Diseño Estratégico de APIs Escalables y Seguras para la Integración de Sistemas y Aplicaciones.

Palabras clave: microservicios, OAuth2, JWT, APIs escalables, seguridad en APIs

Resumen

El diseño estratégico de APIs escalables y seguras es esencial para la integración de sistemas y aplicaciones en el entorno digital actual. Las APIs facilitan la interoperabilidad entre diferentes sistemas, permitiendo a las organizaciones adaptarse a demandas crecientes. Sin embargo, la escalabilidad y la seguridad son dos desafíos clave en su desarrollo. La implementación de microservicios permite una mayor flexibilidad y escalabilidad, pero también introduce complejidades en su gestión, mientras que las arquitecturas monolíticas ofrecen simplicidad en aplicaciones menos dinámicas. La seguridad en las APIs es crucial para proteger los datos de accesos no autorizados y vulnerabilidades como la inyección de código y la autenticación rota. Implementar medidas como OAuth2 y JWT garantiza la protección de la información sensible. Además, el uso de controles de acceso y el cifrado de datos en tránsito y en reposo refuerzan la seguridad de las APIs. Este artículo propone una estructura estratégica que incluye la elección del entorno de ejecución, la gestión de errores, el versionamiento y el monitoreo en tiempo real. También destaca la importancia de la documentación clara para asegurar la sostenibilidad a largo plazo. Estos enfoques permiten el desarrollo de APIs que no solo cumplen con las demandas actuales, sino que también facilitan la adaptación a futuros cambios tecnológicos.

Descargas

La descarga de datos todavía no está disponible.

Citas

Amengual Bauza, M. (2019). Security in API and API managers.

https://openaccess.uoc.edu/handle/10609/95286

Amodeo, E. (2013). Principios de diseño de APIs REST.

Arbieto Batallanos, C. E. (2021). Desarrollo de un sistema de gestión de certificados SOAT, aplicando metodología ágil Scrum. https://repositorio.ucsm.edu.pe/handle/20.500.12920/10533

Capote Pérez, Á. A. (2023). FreeMyPark: Aplicación para la gestión de aparcamiento.

https://riull.ull.es/xmlui/handle/915/33531

Culcay Oñate, G. (2022). API REST para la transmisión de información y control de redes de sensores IOT [bachelorThesis, Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Electrónica y Comunicaciones].

https://repositorio.uta.edu.ec:8443/jspui/handle/123456789/35022

Davas Rodríguez, R. M. (2024). Integración de las Apis Rest de Figshare y Github mediante una aplicación orientada a servicios para publicar contenido Open Science [bachelorThesis].

https://repositorio.utn.edu.ec/handle/123456789/15630

Hernández, L. M. A., Romero, V. A. P., González, S. A. S., & Rodríguez, J. A. V. (2021). Arquitectura REST para el desarrollo de aplicaciones web empresariales. Revista Electrónica sobre Tecnología, Educación y Sociedad, 8(15), Article 15.

https://www.ctes.org.mx/index.php/ctes/article/view/748

Liu, Y., Li, Y., Deng, G., Liu, Y., Wan, R., Wu, R., Ji, D., Xu, S., & Bao, M. (2022). Morest: Model-based RESTful API testing with execution feedback. Proceedings of the 44th International Conference on Software Engineering, 1406-1417. https://doi.org/10.1145/3510003.3510133

Mamani Rodríguez, Z. E., Del Pino Rodríguez, L., & Gonzales Suarez, J. C. (2020). Arquitectura basada en Microservicios y DevOps para una ingeniería de software continua. Industrial Data, 23(2), 141-149. https://doi.org/10.15381/idata.v23i2.17278

Marculescu, B., Zhang, M., & Arcuri, A. (2022). On the Faults Found in REST APIs by Automated Test Generation. ACM Trans. Softw. Eng. Methodol., 31(3), 41:1-41:43.

https://doi.org/10.1145/3491038

Morante Espinoza, H., & Ramírez Chávez , M. A. (2024). Comprensión Lectora y Aprendizaje Significativo en los Estudiantes de Educación Básica Superior. Estudios Y Perspectivas Revista Científica Y Académica , 4(2), 168–193. https://doi.org/10.61384/r.c.a.v4i2.207

Sosa Aquino, O., Garlisi Torales, D., & Ayala Ratti, F. (2024). Construcción y validación de un cuestionario de percepción acerca de la Gestión del centro de enseñanza de una Facultad de Enfermería . Revista Científica De Salud Y Desarrollo Humano, 5(1), 460–481. https://doi.org/10.61368/r.s.d.h.v5i1.112

Agrela Rodrigues, F. de A. (2024). Examinando el origen del bloqueo y la procrastinación en la toma de decisiones: un estudio que utiliza la neurociencia cognitiva y la genómica. Emergentes - Revista Científica, 4(1), 270–295. https://doi.org/10.60112/erc.v4i1.108

Morales Fretes , C. D. (2023). Estrategias motivacionales en el desempeño laboral de los empleados en empresas de la Ciudad de Pilar 2023. Revista Veritas De Difusão Científica, 4(2), 24–36. https://doi.org/10.61616/rvdc.v4i2.44

Fernández C., F. (2024). Determinación De Erodabilidad En Áreas De Influencia Cuenca Poopo Región Andina De Bolivia. Horizonte Académico, 4(4), 63–78. Recuperado a partir de https://horizonteacademico.org/index.php/horizonte/article/view/19

Medina Nolasco, E. K., Mendoza Buleje, E. R., Vilca Apaza, G. R., Mamani Fernández, N. N., & Alfaro Campos, K. (2024). Tamizaje de cáncer de cuello uterino en mujeres de una región Andina del Perú. Arandu UTIC, 11(1), 50–63. https://doi.org/10.69639/arandu.v11i1.177

Da Silva Santos , F., & López Vargas , R. (2020). Efecto del Estrés en la Función Inmune en Pacientes con Enfermedades Autoinmunes: una Revisión de Estudios Latinoamericanos. Revista Científica De Salud Y Desarrollo Humano, 1(1), 46–59. https://doi.org/10.61368/r.s.d.h.v1i1.9

Marin Diaz, A., Trujillo Casañola, Y., Buedo Hidalgo, D., Marin Diaz, A., Trujillo Casañola, Y., & Buedo Hidalgo, D. (2020). Estrategia de pruebas para organizaciones desarrolladoras de software. Revista Cubana de Ciencias Informáticas, 14(3), 83-104.

OWASP Top Ten | OWASP Foundation. (2017, enero 1). https://owasp.org/www-project-top-ten/

Pacheco, A., Escobar Mendoza, J., & Trujillo, E. (2021). Uso de patrones de diseño y metaprogramación para construir APIs de IoT usando C++.

Patajalo, G. A. R. (2023). Seguridad en desarrollo web: Mejores prácticas para proteger aplicaciones y datos. Dominio de las Ciencias, 9(3), Article 3. https://doi.org/10.23857/dc.v9i3.3552

Perales Chavez, J. A. (2024). Implementación de un modelo de arquitectura de industria 4.0 para mejorar la interoperabilidad entre sistemas de una empresa peruana. Repositorio Institucional - USS. http://repositorio.uss.edu.pe//handle/20.500.12802/12740

Pernil Bronchalo, R. (2024). Aplicación técnica de arquitectura basada en microservicios con GraphQL y tecnologías serverless en cloud. https://riuma.uma.es/xmlui/handle/10630/30628

Quiña-Mera, A., Fernandez, P., García, J. M., & Ruiz-Cortés, A. (2023). GraphQL: A Systematic Mapping Study. ACM Comput. Surv., 55(10), 202:1-202:35. https://doi.org/10.1145/3561818

Reynés Fernández, D. (2023, mayo). Creación y gestión de microservicios a través de un Api Gateway [Info:eu-repo/semantics/bachelorThesis]. E.T.S. de Ingenieros Informáticos (UPM). https://oa.upm.es/75036/

Ruiz Barea, R. (2023). Protección de APIs REST. https://openaccess.uoc.edu/handle/10609/148140

Suescún Monsalve, E., Tabares Betancur, M., González Palacio, L., & Vásquez Escobar, M. (2024). Hacia un modelo de gobierno de APIs, mapeo sistemático de la literatura.

http://dspace.espoch.edu.ec/handle/123456789/21212

Vega Alvarez, E., & Huang Chang, Y. (2024). Blended Learning, and Its Impact on English Speaking Skills in Pronunciation in Group 11-4 of Liceo de Santo Domingo, I Quarter 2024. Ciencia Y Reflexión, 3(2), 159–173. https://doi.org/10.70747/cr.v3i2.18

Chavarría Hidalgo, C. (2024). Calculation of productive capacity: From theory to practice. Ciencia Y Reflexión, 3(2), 194–214. https://doi.org/10.70747/cr.v3i2.20

Agrela Rodrigues, F. de A., Moreira da Silveira, F., Moreira de Lima, M. R., & Pinto Uchôa , K. S. (2024). Identificando a Inteligência em Crianças: Traços Físicos e Comportamentais. Ciencia Y Reflexión, 3(2), 21–51. https://doi.org/10.70747/cr.v3i2.5

Publicado
2024-12-09
Cómo citar
Leones Zambrano , W. P., Macias Bazurto, L. M., Pilla Zuniga, W. I., & Fernández Sánchez, E. G. (2024). Diseño Estratégico de APIs Escalables y Seguras para la Integración de Sistemas y Aplicaciones. Ciencia Latina Revista Científica Multidisciplinar, 8(5), 13395-13408. https://doi.org/10.37811/cl_rcm.v8i5.14794
Sección
Ciencias y Tecnologías

Artículos más leídos del mismo autor/a