API abierta

Tipo de interfaz de programación de aplicaciones

Una API abierta (a menudo denominada API pública) es una interfaz de programación de aplicaciones disponible públicamente que proporciona a los desarrolladores acceso programático a una aplicación de software o servicio web (posiblemente propietario) . ^[1] Las API abiertas son API que se publican en Internet y a las que los consumidores pueden acceder de forma gratuita. ^[2]

Definiciones alternativas

No existe una definición universalmente aceptada del término "API abierta" y puede usarse para significar una variedad de cosas en diferentes contextos, incluidos: ^[3]

1. Una API para que la utilicen desarrolladores y otros usuarios con relativamente pocas restricciones. Puede requerir registro o imponer cuotas y límites de velocidad , pero el registro es gratuito y está abierto a todos; o
2. Una API respaldada por datos abiertos . Los datos abiertos están disponibles de forma gratuita para que todos los utilicen y vuelvan a publicar como deseen, sin restricciones de derechos de autor, patentes u otros mecanismos de control; o
3. Una API basada en un estándar abierto , que especifica el mecanismo mediante el cual un consumidor consulta la API e interpreta sus respuestas.

API abierta versus API privada

API privada

Una API privada es una interfaz que permite que los desarrolladores que trabajan dentro de la organización (o los contratistas que trabajan para ella) utilicen partes de los datos del backend y la funcionalidad de las aplicaciones. Las API privadas solo están expuestas a los desarrolladores internos, por lo que los editores de API tienen control total sobre qué aplicaciones se desarrollan y cómo se desarrollan. Las API privadas ofrecen beneficios sustanciales en lo que respecta a la colaboración interna. El uso de una API privada en toda la organización permite un mayor conocimiento compartido de los modelos de datos internos. Como los desarrolladores trabajan para una organización (o son contratados por ella), la comunicación será más directa y, por lo tanto, deberían poder trabajar de manera más cohesionada como grupo. Las API privadas pueden reducir significativamente el tiempo de desarrollo necesario para manipular y construir sistemas internos que maximicen la productividad y creen aplicaciones orientadas al cliente que mejoren el alcance del mercado y agreguen valor a las ofertas existentes. ^[4]

Las API privadas se pueden volver "privadas" de varias maneras. Lo más común es que la organización simplemente opte por no documentar dicha interfaz, como en el caso de las funciones no documentadas de Microsoft Windows, que se pueden encontrar mediante la inspección de las tablas de símbolos. ^[5] Algunas API basadas en la Web se pueden autenticar mediante claves, ambas detectables mediante el análisis del tráfico de la aplicación. ^[6] Además, macOS utiliza un "derecho", otorgado solo mediante firma digital, para controlar el acceso a las API privadas en el sistema. ^[7]

Las API privadas, por definición, no ofrecen ninguna garantía al desarrollador externo que decide descubrirlas y usarlas. Sin embargo, el uso de funciones no documentadas en Microsoft Windows se ha generalizado tanto que el sistema necesita conservar los comportamientos antiguos de programas específicos que utilizan la base de datos "AppCompat". ^[8]

API abierta

A diferencia de una API privada, una API abierta está disponible públicamente para que todos los desarrolladores puedan acceder a ella. Permiten a los desarrolladores, fuera de la fuerza laboral de una organización, acceder a datos de back-end que luego pueden usarse para mejorar sus propias aplicaciones. Las API abiertas pueden aumentar significativamente los ingresos sin que la empresa tenga que invertir en contratar nuevos desarrolladores, lo que las convierte en una aplicación de software muy rentable. ^[9] Sin embargo, abrir la información de back-end al público puede crear una serie de desafíos de seguridad y gestión. ^[10] Por ejemplo, publicar API abiertas puede dificultar que las organizaciones controlen la experiencia que tienen los usuarios finales con sus activos de información. Los editores de API abiertas no pueden asumir que las aplicaciones cliente creadas en sus API ofrecerán una buena experiencia de usuario. Además, no pueden garantizar por completo que las aplicaciones cliente mantengan la apariencia de su marca corporativa.

API abiertas en las empresas

Las API abiertas pueden ser utilizadas por empresas que buscan aprovechar la creciente comunidad de desarrolladores independientes que tienen la capacidad de crear aplicaciones innovadoras que agreguen valor a su negocio principal. Las API abiertas son las preferidas en el ámbito empresarial, ya que aumentan simultáneamente la producción de nuevas ideas sin invertir directamente en esfuerzos de desarrollo. Las empresas a menudo adaptan sus API para dirigirse a audiencias de desarrolladores específicas que consideran que serán más efectivas en la creación de nuevas aplicaciones valiosas. Sin embargo, una API puede reducir significativamente la funcionalidad de una aplicación si está sobrecargada con funciones.

Diagrama de negocio de API abierta

Por ejemplo, ^[11] la API de búsqueda abierta de Yahoo permite a los desarrolladores integrar la búsqueda de Yahoo en sus propias aplicaciones de software. La incorporación de esta API proporciona funcionalidad de búsqueda a la aplicación del desarrollador, al mismo tiempo que aumenta el tráfico de búsqueda del motor de búsqueda de Yahoo, lo que beneficia a ambas partes. Con respecto a Facebook y Twitter , podemos ver cómo terceros han enriquecido estos servicios con su propio código. Por ejemplo, la capacidad de crear una cuenta en un sitio/aplicación externo utilizando sus credenciales de Facebook es posible gracias a la API abierta de Facebook.

Muchas grandes empresas tecnológicas, como Twitter, LinkedIn y Facebook, permiten el uso de sus servicios por parte de terceros y competidores . ^{[12] [13] [14]}

API abiertas en la Web

Con el auge de HTML5 y la Web 2.0, la experiencia de navegación moderna se ha vuelto interactiva y dinámica, y esto se ha acelerado, en parte, gracias al uso de API abiertas. Algunas API abiertas obtienen datos de la base de datos detrás de un sitio web y se denominan API web. Por ejemplo, la API de YouTube de Google permite a los desarrolladores integrar YouTube en sus aplicaciones al brindarles la capacidad de buscar videos, recuperar feeds estándar y ver contenido relacionado.

Las API web se utilizan para intercambiar información con un sitio web, ya sea mediante la recepción o el envío de datos. Cuando una API web obtiene datos de un sitio web, la aplicación realiza una solicitud HTTP al servidor en el que está almacenado el sitio. A continuación, el servidor envía los datos en un formato que la aplicación espera (si solicitó datos) o incorpora sus cambios al sitio web (si envió datos).

Véase también

• Especificación OpenAPI
• Habilitación de aplicaciones
• Sistema abierto (informática)
• Mashup (aplicación web híbrida)
• Webhook
• API web

Enlaces externos

• Sitio web de la Iniciativa de API Abierta (OAI)
• Editor y estudio Eclipse OpenAPI (OAS)
• Wiki de uso de OpenAPI Editor y Test Studio

Referencias

1. Proffitt, Brian (19 de septiembre de 2013). "Qué son las API y por qué son importantes". Readwrite . Consultado el 28 de octubre de 2015 .
2. "¿Qué es una API abierta? - Definición de WhatIs.com". SearchCloudApplications . Archivado desde el original el 2017-04-30 . Consultado el 2015-10-26 .
3. Dodds, Leigh (25 de marzo de 2014). "¿Qué es una API abierta?". Lost Boy . Consultado el 2 de noviembre de 2015 .
4. "6 beneficios empresariales de las API privadas | Nordic APIs |". Nordic APIs . 13 de febrero de 2014 . Consultado el 4 de noviembre de 2015 .
5. "Funciones no documentadas de NTAPI". undocumented.ntinternals.net .
6. "Un tutorial para aplicar ingeniería inversa a la API privada de su software: hackeando su sofá | Toptal®". Blog de ingeniería de Toptal .
7. Mo, Darren (7 de mayo de 2019). "Una herramienta auxiliar que permite a Optimus Player transmitir audio mediante AirPlay 2". GitHub . Consultado el 9 de mayo de 2019 .
8. Pierce, Sean. "Calificaciones de compatibilidad de aplicaciones maliciosas" (PDF) .
9. "Supere los riesgos de gestionar API públicas y privadas". SearchSOA . Archivado desde el original el 25 de noviembre de 2015 . Consultado el 4 de noviembre de 2015 .
10. Deng, Zhui; Saltaformaggio, Brendan; Zhang, Xiangyu; Xu, Dongyan (1 de enero de 2015). "Iris". Actas de la 22ª Conferencia ACM SIGSAC sobre seguridad informática y de las comunicaciones . CCS '15. Nueva York, NY, Estados Unidos: ACM. págs. 44–56. doi :10.1145/2810103.2813675. ISBN 978-1-4503-3832-5. Número de identificación del sujeto  5613038.
11. "¿Qué son las API y cómo están cambiando Internet las API abiertas?". MakeUseOf . 19 de febrero de 2015 . Consultado el 2 de noviembre de 2015 .
12. "Documentación para desarrolladores de Facebook". Facebook para desarrolladores . Consultado el 9 de febrero de 2021 .
13. tonyxu-io. «Documentación de la API de LinkedIn: LinkedIn». docs.microsoft.com . Consultado el 9 de febrero de 2021 .
14. "Acerca de las API de Twitter". help.twitter.com . Consultado el 9 de febrero de 2021 .