Seguridad y facilidad de uso son claves en el diseño de las API [Infografía]
Crear API escalables, seguras y flexibles que cumplan las necesidades de una empresa no es tarea sencilla. No hay una manea única de gestionarlas, aunque sí algunos elementos que siempre deben estar presentes.
De acuerdo con un estudio sobre el futuro del diseño y desarrollo de APIs (Application Programming Interface), realizado por Layer 7 y publicado por su empresa matriz, CA Technologies, la seguridad y la facilidad de uso se presentan como las claves principales.
Tras preguntar a más de 180 arquitectos y gestores de APIs, el 44% señaló que la seguridad de las API es su mayor preocupación, y más del 38% respondió que lo que más les preocupa es la facilidad de uso.
“Lo sorprendente de este estudio es que pone de relieve que las APIs no son solo para los desarrolladores externos. Las APIs desempeñan un papel fundamental para distintas comunidades de desarrolladores, tanto dentro como fuera de la organización“, explica Dimitri Sirota, vicepresidente senior de Estrategia de Seguridad de CA Technologies y cofundador de Layer 7. “Las empresas utilizan las APIs para distintos fines que abarcan necesidades de entornos móviles, web y de integración, y exigen soluciones flexibles que puedan adaptarse a una variedad de casos de uso y protocolos”.
Al valorar las APIs públicas frente a las privadas, el 60% de los encuestados indicó que su estrategia incluye tanto unas como otras. También se inclinaron por JSON o XML de manera bastante uniforme, con más del 50% que optaría por JSON y más del 47% que elige XML. Asimismo, hay un reparto similar cuando se preguntó por HTTP. Más del 42% soporta SOAP sobre HTTP y más del 43% CRUD sobre HTTP.
En cuanto al despliegue de las API, un abrumador 78% de los encuestados indicó que construyen prototipos antes de lanzar sus programas. Casi el 25% de los programas API proporciona al menos un SDK a los desarrolladores y cerca del 35% piensan hacerlo en el futuro. También indicaron que sus programas se dirigen a múltiples desarrolladores, siendo sus principales destinatarios los internos, los de entornos móviles de otros fabricantes y los desarrolladores web de terceros.