Wallarm / Wallarm Learning Center / ¿Qué es el control de versiones de API? Estándares y estrategia
Seguridad API
In

¿Qué es el control de versiones de API? Estándares y estrategia

10 Mins Read
¿Qué es el control de versiones API?

Control de versiones de API: ¿Qué es?

El término "API Versioning" hace alusión al proceso de asignar distintas versiones a las Interfaces de Programación de Aplicaciones (APIs). Dicha práctica resulta vital para asegurar una sinergia eficaz entre diversas versiones de una misma API y prevenir posibles incompatibilidades en aplicaciones que hagan uso de ella.

Necesidad del "API Versioning"

El paisaje del software contemporáneo ha convertido a las APIs en un componente esencial. Estas posibilitan la interacción entre diversas aplicaciones, permitiendo el intercambio de datos y la integración de funciones. Sin embargo, las API suelen estar en constante evolución, incorporando funciones nuevas y, a veces, modificando o eliminando las existentes.

Estos cambios pueden generar contratiempos si las aplicaciones vinculadas a la API no están preparadas para afrontarlos. Para aminorar estas complicaciones se recurre al "API Versioning".

Asignando un número de versión concreto a una API, los programadores pueden garantizar la funcionalidad correcta de las aplicaciones vinculadas a esa API, incluso ante cambios importantes. Esta garantía adquiere significancia en escenarios de producción, donde los errores pueden acarrear consecuencias severas.

Implementación del "API Versioning"

El "API Versioning" puede ser llevado a cabo de distintas maneras. Un método bastante habitual consiste en integrar el número de versión en la URL de la API, por ejemplo: https://api.mipagina.com/v1/.

Otra técnica bastante extendida se basa en el uso de los encabezados HTTP. En este caso, el número de la versión es incorporado en el encabezado Accept de la petición HTTP, por ejemplo: Accept: application/vnd.mipagina.v1+json.

Independientemente del método empleado, el fin del "API Versioning" es el mismo: permitir que las aplicaciones adheridas a la API sepan con precisión cuál versión de la API están utilizando, garantizando su correcto funcionamiento aún ante cambios sustanciales en la API.

Ejemplo del "API Versioning"

Imaginemos que dispones de una API dedicada a proporcionar información sobre libros, cuya versión inicial o versión 1 se representa en la siguiente ruta: https://api.mipagina.com/v1/libros.

Decides incorporar una nueva funcionalidad a tu API que permita obtener información sobre los autores. Podrías añadir esta nueva funcionalidad a la versión 1 de la API, pero eso podría causar dificultades a las aplicaciones ya adheridas a esa versión y que no están adaptadas para manejar la nueva funcionalidad.

Por tanto, decides crear una nueva versión de la API, la versión 2, que incorpora la nueva funcionalidad. La ruta para esta nueva versión sería algo así: https://api.mipagina.com/v2/libros.

En este sentido, las aplicaciones que ya están integradas con la versión 1 pueden seguir operando con normalidad, mientras que las aplicaciones que deseen hacer uso de la nueva funcionalidad podrían empezar a interactuar con la versión 2 de la API.

¿Cuándo crear una versión de la API?

Crear una nueva versión de una API no es una decisión que se deba tomar a la ligera. Es un proceso que puede requerir tiempo y recursos significativos, y puede tener un impacto significativo en los usuarios de la API. Por lo tanto, es importante tener una comprensión clara de cuándo es apropiado crear una nueva versión de una API.

Cambios significativos en la funcionalidad

Uno de los momentos más comunes para crear una nueva versión de una API es cuando se realizan cambios significativos en la funcionalidad de la API. Esto puede incluir la adición de nuevas funciones, la eliminación de funciones antiguas o la modificación de cómo funcionan las funciones existentes.

Por ejemplo, si una API que proporciona información meteorológica decide agregar una nueva función que proporciona pronósticos a largo plazo, esto podría justificar la creación de una nueva versión de la API. Del mismo modo, si una función existente que proporciona temperaturas actuales se modifica para proporcionar también la humedad, esto también podría justificar una nueva versión.

Cambios en los datos devueltos

Otro momento común para crear una nueva versión de una API es cuando cambian los datos que devuelve la API. Esto puede incluir cambios en el formato de los datos, cambios en los tipos de datos devueltos o cambios en la estructura de los datos.

Por ejemplo, si una API que devuelve datos en formato XML decide cambiar a JSON, esto justificaría la creación de una nueva versión de la API. Del mismo modo, si una API que devuelve datos de temperatura en grados Fahrenheit decide cambiar a Celsius, esto también justificaría una nueva versión.

Cambios en los requisitos de autenticación

Los cambios en los requisitos de autenticación de una API también pueden justificar la creación de una nueva versión. Esto puede incluir la adición de nuevos requisitos de autenticación, la eliminación de requisitos existentes o la modificación de cómo funcionan los requisitos existentes.

Por ejemplo, si una API que no requiere autenticación decide comenzar a requerir autenticación, esto justificaría la creación de una nueva versión de la API. Del mismo modo, si una API que requiere autenticación mediante un nombre de usuario y una contraseña decide cambiar a la autenticación mediante token, esto también justificaría una nueva versión.

Cambios en las políticas de uso

Finalmente, los cambios en las políticas de uso de una API también pueden justificar la creación de una nueva versión. Esto puede incluir cambios en las limitaciones de la tasa de solicitudes, cambios en las políticas de privacidad o cambios en las condiciones de servicio.

Por ejemplo, si una API que permite solicitudes ilimitadas decide comenzar a limitar las solicitudes a 1000 por hora, esto justificaría la creación de una nueva versión de la API. Del mismo modo, si una API que no recopila datos personales decide comenzar a recopilarlos, esto también justificaría una nueva versión.

En resumen, la decisión de crear una nueva versión de una API debe basarse en cambios significativos que afecten la forma en que los usuarios interactúan con la API. Estos cambios pueden incluir modificaciones en la funcionalidad, los datos devueltos, los requisitos de autenticación o las políticas de uso.

¿Por qué debería realizar el control de versiones?

¿Qué es el control de versiones de API?

El control de versiones en la API es un elemento crucial durante el proceso de la creación de aplicaciones. A continuacion, te presentamos las principales razones por las cuales deberías implementarlo:

Conserva la coherencia operativa

Las versiones previas de la API siguen operando sin fricciones, incluso con la implementación de modificaciones importantes en la API gracias al control de versiones. Sin él, cualquier alteración en la API podría desestabilizar las aplicaciones ya existentes, generando así una experiencias desfavorables para los usuarios y la consiguiente posibilidad de reducción de la base de usuarios.

Impulsa la incorporación de elementos innovadores

Con cada actualización de la API, los ingenieros tienen la posibilidad de agregar elementos innovadores sin el miedo de interrumpir la operatividad de las ya existentes, gracias al control de versiones. Esto constituye una ventaja que permite a los ingenieros trabajar en la mejora y actualización constante de la API, favoreciendo una experiencia de usuario superior y un aumento en la interactividad con la API.

Refuerza el diálogo con los ingenieros

El control de versiones en la API fortalece la comunicación con los ingenieros. Tras la publicación de cada versión de la API, los ingenieros pueden identificar de manera eficiente las modificaciones aplicadas y cómo deben adaptar sus aplicaciones para beneficiarse de los nuevos elementos. De esta manera, se pueden prevenir malentendidos, favorecer un proceso de desarrollo más productivo y mejorar la experiencia de los usuarios.

Facilita la eliminación ordenada de elementos obsoletos

La última ventaja del control de versiones en la API es que facilita la eliminación controlada de elementos obsoletos. En lugar de acabar con ellos de forma abrupta, los ingenieros pueden catalogarlos como obsoletos en una versión y posteriormente eliminarlos en las futuras versiones. Esto otorga a los ingenieros que utilizan la API el tiempo necesario para modificar sus aplicaciones, evitando así interrupciones y problemas.

En definitiva, el control de versiones en la API es una técnica vital en el proceso de creación de aplicaciones, que permite mantener coherencia operativa, facilitar la introducción de innovaciones, potenciar la comunicación con los ingenieros y ordenar la eliminación de elementos obsoletos. Si te encuentras en el proceso de creación de una API, deberías invertir tiempo en considerar la implementación de control de versiones.

`

 

`

El contrato API

El pacto de interfaz de programación de aplicaciones (API) constituye un acuerdo concertado entre quien ofrece la API y aquel que hace uso de ella. El pacto establece las reglas de uso de la API, qué se puede anticipar al hacer uso de la misma, y cómo se gestionarán las modificaciones.

Precisión del Pacto de API

La fisonomía del pacto de API incorpora múltiples atributos importantes. Primariamente, establece la interfaz de presente, que es la serie de endpoints, procedimientos y parámetros aptos para los usuarios de la API. Esto abarca aspectos tales como la URL base de la API, los protocolos HTTP a emplear (GET, POST, PUT, DELETE, etc.), los parámetros que se pueden enviar y la estructura de los datos devueltos.

Además, el pacto de API dicta las expectativas relativas al rendimiento y disponibilidad del servicio. Esto podría abarcar aspectos como el tiempo de respuesta previsto, la fiabilidad del servicio (por ejemplo, el 99.9% del tiempo), y cómo se abordarán los errores.

Finalmente, dicho pacto puede aportar información sobre cómo se tratarán las modificaciones en la API. Esto podría abordar asuntos como cómo se anunciarán los cambios, cuánto tiempo antes se informará a los usuarios y cuáles serán las consecuencias si no se adaptan en el plazo acordado.

Relevancia del Pacto de API

El pacto de API es un elemento imprescindible para asegurarse de que tanto el proveedor como el usuario de la API tienen una comprensión inequívoca de su uso y sus prestaciones. Sin un pacto de API bien estructurado y preciso se podrían generar desacuerdos y conflictos.

Además, un pacto de API sólido también contribuye a que la API sea accesible y fácilmente integrable en las aplicaciones de los usuarios. Esto podría aumentar la adopción de la API y maximizar su rendimiento para quien ofrece el servicio.

Modificaciones en el Pacto de API y Creación de Versiones

Uno de los desafíos más complicados en la administración de APIs es manejar los cambios del pacto de API. Cuando se implementa una modificación que rompe la compatibilidad con versiones previas, es necesario crear una nueva versión de la API, conocida como versionado.

El versionado permite a los usuarios de la API seguir utilizando la versión antigua mientras se adaptan a las modificaciones. Esto puede minimizar las interrupciones y garantizar que los usuarios tengan el tiempo necesario para adaptarse.

En resumen, el pacto de API es un elemento crítico en la administración de APIs. Dicta las reglas de uso, las expectativas y la gestión de cambios de la API. Un pacto bien estructurado puede promover una relación exitosa entre quien ofrece y quien utiliza la API, además de facilitar la implementación de cambios mediante la creación de versiones.

Varios tipos de control de versiones de API

Existen múltiples estrategias de control de versiones de API que forman parte fundamental del ecosistema del software. Cada estrategia cuenta con características específicas y la decisión final de usar una sobre otra depende de particularidades tales como la estructura de la API, el tamaño del conjunto de programadores trabajando y los requerimientos únicos del proyecto.

Control por medio de la URL

Una de las estrategias frecuentes en el control de versiones de API implica la inclusión del número de versión en la URL de la API. Esto podría verse de la siguiente forma: https://api.micompañia.com/v1/recursos.

Beneficios:

  • De implementación sencilla y fácilmente comprensible.
  • Las versiones se encuentran claramente visibles para los programadores.

Limitaciones:

  • Puede resultar en URLs largas y enrevesadas.
  • No se alinea con la idea de que una URL debería representar un recurso único.

Control a través del encabezado

La estrategia de control mediante el encabezado implica el envío del número de la versión en el encabezado HTTP de la petición. Así sería un ejemplo: Accept: application/vnd.micompañia.v1+json.

Beneficios:

  • Mantienen las URL limpias y coherentes.
  • Ofrecen un control más específico a nivel de recurso.

Limitaciones:

  • Resulta más complejo de poner a prueba y corregir, debido a que el número de versión no aparece en la URL.
  • Implementarlo puede ser más desafiante que con el control a través de la URL.

Control usando el parámetro de búsqueda

La estrategia de control por parámetro de búsqueda implica enviar la versión como un parámetro de búsqueda en la URL. De este modo podría verse: https://api.micompañia.com/recursos?version=1.

Beneficios:

  • De implementación sencilla y fácil de probar.
  • Las URL se mantienen bastante limpias.

Limitaciones:

  • Podría resultar confuso para los programadores, dado que el número de versión no es un componente explícito de la URL.
  • Va en contra de la concepción de que una URL debe ser representativa de un único recurso.

Control en el contenido de la petición

La estrategia de control en el cuerpo de la petición implica enviar el número de versión en el contenido de la petición HTTP. Normalmente se aplica en APIs que emplean métodos POST o PUT.

Beneficios:

  • Ofrece un control más específico a nivel de recurso.

Limitaciones:

  • Solo se puede aplicar en métodos HTTP que utilizan un cuerpo en la petición.
  • Su implementación y pruebas pueden ser más complejas que con otros métodos.

Como resumen, no hay una única estrategia válida para el control de versiones de API. La elección final debe partir del análisis de las necesidades propias del proyecto y de las características del grupo de programadores.

Conclusión

Comprendiendo todos los aspectos, la API actúa como un pilar fundamental en la creación y supervivencia de programas de computación, permitiendo a los programadores que hacen modificaciones y optimizaciones en estas, mantener intactos los servicios vigentes. De igual forma, esta atribución da paso a la armonización de diversas versiones de una API, otorgando de esta forma, un resultado más satisfactorio al usuario.

¿Por qué es esencial una táctica efectiva de versionado?

Decidirse por una táctica de versionado práctica y eficiente puede ser la diferencia entre el éxito y el fracaso de una API. Un plan de versionado sólido puede prevenir inconvenientes de compatibilidad y fomentará que los creadores adopten la API. En contraste, una táctica de versionado impersonal y escasamente planificada puede generar una API compleja de manejar y sostener.

Comparativa de los Estilos de Versionado de API

Para ampliar la perspectiva del tema, aquí se presenta una tabla resumen de los distintos estilos de versionado de las APIs:

Estilo de Versionado Puntos a favor Puntos en contra
Versionado en la URL De sencilla implementación y manejo Podría generar URLs complejas y largas
Versionado en el Encabezado Conserva la limpieza de las URLs Puede ser más complejo de implementar y manejar
Versionado en el Parámetro Flexible y de sencillo manejo Podría generar URLs complejas y largas

¿Por qué es crucial el Contrato de API?

El Contrato de API es un factor significativo en el versionado de la API. Establece la relación entre la API y sus usuarios, y determina las normas sobre cómo debe ser utilizada. Un Contrato de API sólido puede prevenir confusiones y disputas entre los desarrolladores de la API y sus usuarios.

Cuestiones Comunes

Para finalizar, aquí se presentan algunas consultas habituales en relación al versionado de la API:

  1. ¿Cuándo es recomendable crear una nueva versión de mi API?
    Debes considerar la creación de una nueva versión de tu API cuando planeas hacer modificaciones que afecten su compatibilidad con la versión actual.

  2. ¿Cuál es la utilidad de versionar mi API?
    El versionado de la API te posibilita realizar modificaciones y optimizaciones en tu API, sin causar interrupciones en los servicios que ya están en funcionamiento. También mejora la compatibilidad entre distintas versiones de tu API.

  3. ¿Qué establece el contrato de API?
    El contrato de API es un documento que regula la relación entre la API y sus consumidores. Determina las normas sobre cómo debe ser utilizada la API y lo que los usuarios pueden esperar de la API.

En definitiva, el versionado de la API es una práctica esencial para garantizar la longevidad y el éxito de tu API. Con la elección de un plan de versionado efectivo y la adhesión a un Contrato de API bien estructurado, facilitarás la adopción de tu API y mejorarás la experiencia de los usuarios.

`

 

`

FAQ

A continuación, vamos a tratar diversos temas y responder variados interrogantes en torno a la gestión y actualización de las API.

Definiendo la versión de la API

Consideramos la versión de la API como un mecanismo que brinda a los programadores la posibilidad de alterar su API respetando los servicios operativos. Para lograrlo, se genera una edición remodelada de la API cada vez que introducen modificaciones severas. De este modo, aquellos que emplean la API pueden decidir si se actualizan a la versión más reciente, o si prefieren permanecer con la versión previa.

Justificando la creación de versiones de la API

La creación de versiones de tu API te permite introducir cambios y optimizaciones manteniendo indemnes los servicios operativos. Si tu API está siendo utilizada por multitud usuarios, evitar interrupciones es crucial, pues cualquier parón puede tener graves consecuencias sobre las operaciones del día a día.

Situaciones óptimas para crear una versión de la API

Es recomendable plantearse la creación de una nueva versión de la API cuando vayas a introducir modificaciones que puedan generar incompatibilidades con la versión inicial. Estos cambios pueden encuadrar la implementación de nuevas funcionalidades, la supresión de funciones obsoletas, o un cambio en el comportamiento de funcionalidades que ya estaban incluidas.

Entendiendo el contrato de la API

El contrato de la API es un convenio entre quien proporciona la API y los que la utilizan. Este pacto establece las condiciones de uso de la API, como el tipo de funcionalidades ofrecidas, las peticiones admitidas y las respuestas que se pueden obtener.

Versionado de la API: Tipos y métodos

Existen diversas técnicas para la versión de una API, como el versionado en la URL, en el encabezado o en los parámetros de consulta. Cada técnica presenta ventajas e inconvenientes, y la elección de un método u otro dependerá del caso específico de tu API.

Seleccionando la técnica de versionado de la API

La decisión por una técnica de versionado de API se basará en factores como la complejidad de tu API, cantidad de usuarios o preferencias específicas. Se aconseja estudiar y comprender los beneficios y desventajas de cada método antes de decidir.

Cambiando el método de versionado de la API tras su implementación

Aunque es posible alterar el método de versionado de la API una vez implementada, este procedimiento puede resultar intrincado y potencialmente perturbador, por lo que se recomienda optar por el método más apropiado desde el inicio.

Manteniendo la compatibilidad con versiones antiguas

Para garantizar que tu API mantenga la compatibilidad con versiones antiguas, se aconseja mantener en funcionamiento versiones precedentes de la API. De este modo, los usuarios pueden optar por la versión con la que se sientan más cómodos, mientras se sigue trabajando en las ediciones más recientes.

Manejando múltiples versiones de la API

Gestionar diversas versiones de la API puede resultar desafiante, sin embargo, hay varias tácticas que se pueden emplear. Una de ellas es el uso de URLs diferentes para cada versión de la API. Otra opción es emplear encabezados HTTP o parámetros de consulta para señalar la versión de la API que está en uso.

See Wallarm in action
“Wallarm really protects our service and provides good visibility and user-friendly control.”
Learning Objectives
WEBINAR
Wallarm Innovation Update: Improving Your API Security Posture With GraphQL Protection And API Policy Enforcement
Sign up for our comprehensive webinar
REGISTER
Mukhadin Beschokov
Author |
Verified Expert
20+ years IT expertise in system engineering, security analysis, solutions architecture. Proficient in OS (Windows, Linux, Unix), programming (C++, Python, HTML/CSS/JS, Bash), DB (MySQL, Oracle, MongoDB, PostgreSQL). Skilled in scripting (PowerShell, Python), DevOps (microservices, containers, CI/CD), web development (Node.js, React, Angular). Successful track record in managing IT systems.