Diseño Estratégico de APIs Escalables y Seguras para la Integración de Sistemas y Aplicaciones.
Resumen
El diseño estratégico de APIs escalables y seguras es esencial para la integración de sistemas y aplicaciones en el entorno digital actual. Las APIs facilitan la interoperabilidad entre diferentes sistemas, permitiendo a las organizaciones adaptarse a demandas crecientes. Sin embargo, la escalabilidad y la seguridad son dos desafíos clave en su desarrollo. La implementación de microservicios permite una mayor flexibilidad y escalabilidad, pero también introduce complejidades en su gestión, mientras que las arquitecturas monolíticas ofrecen simplicidad en aplicaciones menos dinámicas. La seguridad en las APIs es crucial para proteger los datos de accesos no autorizados y vulnerabilidades como la inyección de código y la autenticación rota. Implementar medidas como OAuth2 y JWT garantiza la protección de la información sensible. Además, el uso de controles de acceso y el cifrado de datos en tránsito y en reposo refuerzan la seguridad de las APIs. Este artículo propone una estructura estratégica que incluye la elección del entorno de ejecución, la gestión de errores, el versionamiento y el monitoreo en tiempo real. También destaca la importancia de la documentación clara para asegurar la sostenibilidad a largo plazo. Estos enfoques permiten el desarrollo de APIs que no solo cumplen con las demandas actuales, sino que también facilitan la adaptación a futuros cambios tecnológicos.
Descargas
Citas
Amengual Bauza, M. (2019). Security in API and API managers.
https://openaccess.uoc.edu/handle/10609/95286
Amodeo, E. (2013). Principios de diseño de APIs REST.
Arbieto Batallanos, C. E. (2021). Desarrollo de un sistema de gestión de certificados SOAT, aplicando metodología ágil Scrum. https://repositorio.ucsm.edu.pe/handle/20.500.12920/10533
Capote Pérez, Á. A. (2023). FreeMyPark: Aplicación para la gestión de aparcamiento.
https://riull.ull.es/xmlui/handle/915/33531
Culcay Oñate, G. (2022). API REST para la transmisión de información y control de redes de sensores IOT [bachelorThesis, Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Electrónica y Comunicaciones].
https://repositorio.uta.edu.ec:8443/jspui/handle/123456789/35022
Davas Rodríguez, R. M. (2024). Integración de las Apis Rest de Figshare y Github mediante una aplicación orientada a servicios para publicar contenido Open Science [bachelorThesis].
https://repositorio.utn.edu.ec/handle/123456789/15630
Hernández, L. M. A., Romero, V. A. P., González, S. A. S., & Rodríguez, J. A. V. (2021). Arquitectura REST para el desarrollo de aplicaciones web empresariales. Revista Electrónica sobre Tecnología, Educación y Sociedad, 8(15), Article 15.
https://www.ctes.org.mx/index.php/ctes/article/view/748
Liu, Y., Li, Y., Deng, G., Liu, Y., Wan, R., Wu, R., Ji, D., Xu, S., & Bao, M. (2022). Morest: Model-based RESTful API testing with execution feedback. Proceedings of the 44th International Conference on Software Engineering, 1406-1417. https://doi.org/10.1145/3510003.3510133
Mamani Rodríguez, Z. E., Del Pino Rodríguez, L., & Gonzales Suarez, J. C. (2020). Arquitectura basada en Microservicios y DevOps para una ingeniería de software continua. Industrial Data, 23(2), 141-149. https://doi.org/10.15381/idata.v23i2.17278
Marculescu, B., Zhang, M., & Arcuri, A. (2022). On the Faults Found in REST APIs by Automated Test Generation. ACM Trans. Softw. Eng. Methodol., 31(3), 41:1-41:43.
https://doi.org/10.1145/3491038
Morante Espinoza, H., & Ramírez Chávez , M. A. (2024). Comprensión Lectora y Aprendizaje Significativo en los Estudiantes de Educación Básica Superior. Estudios Y Perspectivas Revista Científica Y Académica , 4(2), 168–193. https://doi.org/10.61384/r.c.a.v4i2.207
Sosa Aquino, O., Garlisi Torales, D., & Ayala Ratti, F. (2024). Construcción y validación de un cuestionario de percepción acerca de la Gestión del centro de enseñanza de una Facultad de Enfermería . Revista Científica De Salud Y Desarrollo Humano, 5(1), 460–481. https://doi.org/10.61368/r.s.d.h.v5i1.112
Agrela Rodrigues, F. de A. (2024). Examinando el origen del bloqueo y la procrastinación en la toma de decisiones: un estudio que utiliza la neurociencia cognitiva y la genómica. Emergentes - Revista Científica, 4(1), 270–295. https://doi.org/10.60112/erc.v4i1.108
Morales Fretes , C. D. (2023). Estrategias motivacionales en el desempeño laboral de los empleados en empresas de la Ciudad de Pilar 2023. Revista Veritas De Difusão Científica, 4(2), 24–36. https://doi.org/10.61616/rvdc.v4i2.44
Fernández C., F. (2024). Determinación De Erodabilidad En Áreas De Influencia Cuenca Poopo Región Andina De Bolivia. Horizonte Académico, 4(4), 63–78. Recuperado a partir de https://horizonteacademico.org/index.php/horizonte/article/view/19
Medina Nolasco, E. K., Mendoza Buleje, E. R., Vilca Apaza, G. R., Mamani Fernández, N. N., & Alfaro Campos, K. (2024). Tamizaje de cáncer de cuello uterino en mujeres de una región Andina del Perú. Arandu UTIC, 11(1), 50–63. https://doi.org/10.69639/arandu.v11i1.177
Da Silva Santos , F., & López Vargas , R. (2020). Efecto del Estrés en la Función Inmune en Pacientes con Enfermedades Autoinmunes: una Revisión de Estudios Latinoamericanos. Revista Científica De Salud Y Desarrollo Humano, 1(1), 46–59. https://doi.org/10.61368/r.s.d.h.v1i1.9
Marin Diaz, A., Trujillo Casañola, Y., Buedo Hidalgo, D., Marin Diaz, A., Trujillo Casañola, Y., & Buedo Hidalgo, D. (2020). Estrategia de pruebas para organizaciones desarrolladoras de software. Revista Cubana de Ciencias Informáticas, 14(3), 83-104.
OWASP Top Ten | OWASP Foundation. (2017, enero 1). https://owasp.org/www-project-top-ten/
Pacheco, A., Escobar Mendoza, J., & Trujillo, E. (2021). Uso de patrones de diseño y metaprogramación para construir APIs de IoT usando C++.
Patajalo, G. A. R. (2023). Seguridad en desarrollo web: Mejores prácticas para proteger aplicaciones y datos. Dominio de las Ciencias, 9(3), Article 3. https://doi.org/10.23857/dc.v9i3.3552
Perales Chavez, J. A. (2024). Implementación de un modelo de arquitectura de industria 4.0 para mejorar la interoperabilidad entre sistemas de una empresa peruana. Repositorio Institucional - USS. http://repositorio.uss.edu.pe//handle/20.500.12802/12740
Pernil Bronchalo, R. (2024). Aplicación técnica de arquitectura basada en microservicios con GraphQL y tecnologías serverless en cloud. https://riuma.uma.es/xmlui/handle/10630/30628
Quiña-Mera, A., Fernandez, P., García, J. M., & Ruiz-Cortés, A. (2023). GraphQL: A Systematic Mapping Study. ACM Comput. Surv., 55(10), 202:1-202:35. https://doi.org/10.1145/3561818
Reynés Fernández, D. (2023, mayo). Creación y gestión de microservicios a través de un Api Gateway [Info:eu-repo/semantics/bachelorThesis]. E.T.S. de Ingenieros Informáticos (UPM). https://oa.upm.es/75036/
Ruiz Barea, R. (2023). Protección de APIs REST. https://openaccess.uoc.edu/handle/10609/148140
Suescún Monsalve, E., Tabares Betancur, M., González Palacio, L., & Vásquez Escobar, M. (2024). Hacia un modelo de gobierno de APIs, mapeo sistemático de la literatura.
http://dspace.espoch.edu.ec/handle/123456789/21212
Vega Alvarez, E., & Huang Chang, Y. (2024). Blended Learning, and Its Impact on English Speaking Skills in Pronunciation in Group 11-4 of Liceo de Santo Domingo, I Quarter 2024. Ciencia Y Reflexión, 3(2), 159–173. https://doi.org/10.70747/cr.v3i2.18
Chavarría Hidalgo, C. (2024). Calculation of productive capacity: From theory to practice. Ciencia Y Reflexión, 3(2), 194–214. https://doi.org/10.70747/cr.v3i2.20
Agrela Rodrigues, F. de A., Moreira da Silveira, F., Moreira de Lima, M. R., & Pinto Uchôa , K. S. (2024). Identificando a Inteligência em Crianças: Traços Físicos e Comportamentais. Ciencia Y Reflexión, 3(2), 21–51. https://doi.org/10.70747/cr.v3i2.5
Derechos de autor 2024 Welington Paul Leones Zambrano , Liceth Monserrate Macias Bazurto, William Israel Pilla Zuniga, William Israel Pilla Zuniga, Edwin Gustavo Fernández Sánchez
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.