Las API de la nube permiten la comunicación entre servicios basados en la nube o entre aplicaciones locales y basadas en la nube.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Las API de la nube son programas de software que transfieren datos entre los servicios informáticos en la nube o entre los servicios en la nube y las aplicaciones locales.
Representan un subconjunto de las interfaces de programación de aplicaciones (API), una interfaz que facilita la transferencia de datos entre programas informáticos. Los desarrolladores utilizan las API para compartir datos y funcionalidades entre varias aplicaciones, sin tener que volver a escribir el código o reconstruir las funciones existentes en nuevas aplicaciones.
Las API en la nube pueden configurarse para una amplia gama de propósitos. Algunos de los usos más comunes incluyen los siguientes:
Aunque las API de nube conectan servicios dentro de entornos de nube, puede que no sean compatibles con todos los proveedores de nube o incluso que no estén diseñadas para funcionar en entornos de diferentes proveedores. Por esta razón, las API de la nube a veces se clasifican según los proveedores de la nube que soportan. Una API de nube específica de un proveedor solo está diseñada para funcionar con servicios de un único proveedor de nubes, mientras que una API de nube de plataformas cruzadas es compatible con múltiples proveedores de nubes.
Una API en la nube se puede configurar de muchas formas diferentes, según la finalidad que persiga y el protocolo que utilice.
En general, las API en la nube funcionan al enviar y recibir solicitudes entre servicios en la nube o desde la nube a una aplicación local. Para realizar integraciones API, cada API tiene reglas específicas que deben seguirse antes de poder replicar una función de una API a otra.
El proceso de establecer una conexión de API es bastante complejo, pero suele seguir estos pasos:
A menudo, las integraciones de API en la nube requieren de varias llamadas API. Dado que este proceso se puede volver rápidamente inmanejable, los desarrolladores utilizan las puertas de enlace API — un servicio de proxy inverso que gestiona las llamadas API desde una ubicación centralizada. Las puertas de enlace API se encargan de recibir, enrutar y entregar las solicitudes y respuestas API. También pueden gestionar la limitación de velocidad, la autenticación, la aplicación de políticas de seguridad y otras muchas funciones.
Para una explicación más detallada de este proceso, lee ¿Qué es una llamada API?
Las API en la nube suelen ser etiquetas por la capa a la que conectan los servicios de la nube. Normalmente, esta conexión se lleva a cabo en uno de estos tres niveles:
Para ponerlo en perspectiva, imagina que Bob quiere subcontratar para la construcción de una casa. Bob puede ponerse en contacto con arquitectos, contratistas, electricistas, decoradores de interiores y otros profesionales — los cuales desempeñan un papel distinto en la construcción y amueblamiento de la casa. Del mismo modo, los desarrolladores utilizan diferentes tipos de API cuando crean aplicaciones basadas en la nube o conectan aplicaciones a servicios en la nube. Al igual que el equipo de profesionales de terceros necesario para construir una casa, cada una de estas API ayuda a los desarrolladores a acceder a diferentes funcionalidades.
Como todo lo que se conecta a Internet, las API son vulnerables a una variedad de ataques, desde los ataques de capa de aplicación DDoS hasta el top 10 de las amenazas OWASP. La protección de las API contra el abuso requiere una defensa por capas que pueda prevenir, detectar y mitigar los ataques entrantes.
Cloudflare API Gateway ayuda a las organizaciones a descubrir y catalogar API ocultas, bloquear la filtración de datos de API y proteger las API de las amenazas externas e internas. Obtén más información sobre Cloudflare API Gateway.