¿Qué es una API y para qué sirve?

Principales características de las API

La interfaz de programación de aplicaciones es un conjunto de herramientas y funciones que garantizan la interacción de varios programas entre sí. Además, las API suelen encargarse también de comunicar las distintas partes de las aplicaciones del sistema. Las API son vitales para la creación de soportes complejos y multinivel que admitan una amplia gama de funciones.

La mecánica de las API

Las distintas API se presentan generalmente en forma de bibliotecas que contienen diferentes conjuntos de funciones, que los desarrolladores pueden utilizar posteriormente para realizar distintos conjuntos de tareas. La API como tal funciona como una especie de puente de comunicación entre la interfaz de la aplicación cliente y el servidor API responsable de la lógica de back-end y del acceso a las bases de datos.

Uno de los principales objetivos de las API es facilitar la comunicación entre un cliente que realiza peticiones y un servidor que las procesa. Así es como suele ser el proceso de interacción con una API:

1. El cliente envía una solicitud con los métodos HTTP adecuados. Esta solicitud incluye bloques de construcción de la API, como cabeceras, parámetros y, opcionalmente, un cuerpo de solicitud.
2. El servidor procesa la solicitud, comprueba el punto final y el método, lee o escribe en una base de datos, realiza cálculos o llama a otros servicios y verifica la autenticación y la autorización.
3. El servidor envía una respuesta que incluye un código de estado, cabeceras y un cuerpo de respuesta.
4. El cliente recibe y procesa la respuesta. Después, las aplicaciones utilizarán los datos según necesiten para mostrar la información adquirida al usuario o almacenarla localmente.

Componentes básicos de las API

Normalmente, una API incluye los siguientes componentes:

• Punto final: Endpoint es la URL específica, donde la API puede ser accedida por una aplicación cliente.
• Petición: La solicitud es realizada por el cliente y enviada al servidor. En comprende:

1. Método HTTP: Aquí se establece el tipo de operación. Puede ser GET, POST, PUT, DELETE, etc.
2. Cabeceras: Las cabeceras proporcionan información adicional, como los tokens de autenticación.
3. Parámetros: Los parámetros incluyen parámetros de consulta (anexados a la URL) y parámetros de cuerpo (incluidos en el cuerpo de la solicitud).

• Respuesta: La respuesta se refiere a los datos que se envían de vuelta desde el servidor al cliente, normalmente presentados en los formatos JSON o XML.
• Códigos de estado: Estos códigos se encargan de indicar el resultado de las peticiones (por ejemplo, 200 para éxito, 404 para no encontrado, 500 para error del servidor).

Diferentes tipos de API

Existen varios tipos de API, así como múltiples formas de clasificarlas en función de diferentes aspectos. 

Las API web son el tipo más común de API. Estas APIs utilizan HTTP/HTTPS para permitir la comunicación entre un cliente y un servidor a través de la web.

Las API de biblioteca son API que permiten la comunicación con diversas bibliotecas de lenguajes de programación. Los desarrolladores suelen utilizarlas para realizar tareas incluyendo llamadas a funciones dentro de su código.

Las API de sistemas operativos se utilizan para interactuar con los sistemas operativos subyacentes, en particular proporcionando funciones para gestionar diferentes recursos de hardware y del sistema.

Las API de bases de datos se utilizan en los sistemas de gestión de bases de datos (SGBD) y proporcionan varios métodos para realizar operaciones CRUD (creación, lectura, actualización y eliminación) en las bases de datos.

Las API remotas son las que se utilizan para gestionar recursos remotos a través de una red. Son especialmente importantes para los sistemas distribuidos y los servicios en la nube.

Las API de hardware son APIS que se utilizan para permitir la interacción entre el software y el hardware, proporcionando instrucciones sobre cómo acceder a determinados recursos de hardware. Ejemplos comunes de ellas son los controladores de dispositivos y las API del Internet de las Cosas. 

Las API de servicios son API que proporcionan funcionalidades de diversos servicios web y servicios en la nube. La gama de capacidades que proporcionan es extremadamente diversa, incluyendo cosas como almacenamiento de datos, aprendizaje automático, procesamiento de pagos y muchas otras.

Las API integradas son API utilizadas en sistemas integrados para proporcionar funcionalidades a entornos de hardware y software específicos.

Políticas de publicación: Disponibilidad de la API​

Las API pueden clasificarse según su disponibilidad en términos de política de publicación. Aquí tenemos tres tipos principales: privadas (internas), de socios y públicas.

Las API privadas (internas) son las APIS que se utilizan dentro de una organización concreta. Su propósito es conectar sistemas, servicios y aplicaciones dentro del ecosistema digital de esta organización, mientras que los usuarios externos normalmente no deben acceder a ellas, con acceso a ciertas APIs a menudo incluso limitado a determinados equipos y departamentos. 

Las API de este tipo desempeñan un papel importante para las organizaciones, ya que mejoran la modularidad dentro de la arquitectura de software de una organización, permiten que diferentes sistemas internos se comuniquen y mejoran la eficiencia y la productividad. Por ejemplo, estas API pueden utilizarse para conectar sistemas internos de recursos humanos con sistemas de nóminas, y API para el procesamiento y análisis de datos internos.

Las API de socios son API que se utilizan entre varios socios comerciales. En la mayoría de los casos no son accesibles al público, sino que se utilizan para integrar los servicios de dos o más empresas. Para acceder a ellas, los socios suelen tener que firmar acuerdos y obtener aprobación.

Las API de este tipo suelen utilizarse para facilitar la comunicación entre procesadores de pagos y plataformas de comercio electrónico o para integraciones de la cadena de suministro entre fabricantes y minoristas.

Las API abiertas (públicas) son las que están a disposición pública de cualquier desarrollador, ya que están diseñadas para que cualquiera pueda acceder a ellas y suelen ir acompañadas de documentación exhaustiva.

Para acceder a ellas, estas API suelen necesitar un registro, necesario para obtener una clave de acceso, mientras que algunas API abiertas son completamente abiertas y no necesitan autenticación.

Las API públicas pueden tener los casos de uso más diversos, permitiendo a menudo la integración de diferentes servicios y soluciones a las aplicaciones por parte de cualquier desarrollador. OpenAI API, Google Maps API y OpenWeather API son un ejemplo común de ellas.

Normas y protocolos API

Existen varias API debido a una amplia gama de normas y protocolos de API. He aquí algunas de las más comunes.

RPC, SOAP, REST, gRPC y GraphQL

RPC: RPC (Remote Procedure Call) es un tipo de API remota que permite a un programa ejecutar procedimientos en dispositivos remotos.

gRPC: gRPC es un marco RPC de alto rendimiento desarrollado por Google, que incluye HTTP/2 para el transporte, búferes de protocolo para la serialización, autenticación, equilibrio de carga y mucho más.

REST es un tipo de WepAPI. Utiliza métodos HTTP estándar (GET, POST, PUT, DELETE). Las API REST también son apátridas, lo que significa que cada solicitud de un cliente a un servidor debe contener toda la información que el servidor necesita para satisfacer esa solicitud. Para el intercambio de datos, las API REST utilizan principalmente JSON o XML.

SOAP: SOAP es un tipo de API Web que utiliza XML para los mensajes y se basa en protocolos de capa de aplicación como HTTP y SMTP. Se utiliza principalmente para intercambiar información estructurada en un entorno descentralizado y distribuido.

GraphQL: GraphQL es un lenguaje de consulta para APIs y un runtime para ejecutar esas consultas. El principal y único propósito de esta API es permitir a los clientes solicitar exactamente los datos que necesitan.

Navegación por la documentación de la API​

La documentación de las API es fundamental para la aplicación de las distintas API, ya que contiene la información necesaria para utilizar una u otra API. Una API utilizable necesita en primer lugar una documentación utilizable, que contenga toda la información sobre cómo y para qué se puede utilizar esta o aquella API.

Una documentación de API buena y bien estructurada suele contener:

1. Sección Visión general: Aquí puede encontrar la introducción: una breve descripción de lo que puede hacer la API, la URL base, es decir, la URL raíz para todos los puntos finales de la API, y el versionado de la API.
2. Autenticación: Aquí puede encontrar información sobre los mecanismos de autenticación utilizados. Estos suelen incluir claves de API, pasos de autenticación con token OAuth y otros métodos posibles.
3. Puntos finales: Aquí puede encontrar detalles sobre todos los endpoints, esta sección suele contener el grueso de la documentación. La sección normalmente cubre la URL del endpoint, métodos HTTP, y parámetros - parámetros de ruta, parámetros de consulta, parámetros de cuerpo, y cabeceras.
4. Ejemplos de solicitud: Contiene las directrices y ejemplos sobre cómo realizar peticiones.
5. Formato de respuesta: En esta sección se elabora la estructura de las respuestas de la API.
6. Límites de tarifa: Políticas sobre la tarifa, incluido el número de solicitudes permitidas por periodo de tiempo, comprobación del uso actual y las cotizaciones restantes, y recomendaciones para gestionar la limitación de la tarifa.
7. SDK y bibliotecas: En algunas API, el proveedor de la API proporciona bibliotecas de cliente o SDK. Esta sección puede contener enlaces a SDK oficiales del proveedor.
8. Preguntas frecuentes y resolución de problemas: Preguntas frecuentes y resolución de problemas comunes.
9. Soporte y comunidad: Aquí puede encontrar la información sobre los mayores canales de soporte, enlaces a foros de soporte, soporte por correo electrónico o sistemas de tickets, así como comunidades online y foros de discusión.

Implementación de API en el mundo real​

En el mundo digital actual se utilizan infinidad de API. Veamos algunos ejemplos comunes con los que seguro que te has topado alguna vez.

API de Google Maps: Siempre que vaya a un sitio web y vea que hay un mapa interactivo integrado en sus interfaces, lo más probable es que esté tratando con Google Maps API. Google Maps API permite incrustar mapas en páginas web y aplicaciones, geocodificación (conversión de direcciones en coordenadas), indicaciones y planificación de rutas, entre otras cosas.

La API de Twitter permite interactuar con la plataforma de redes sociales Twitter, de modo que los usuarios pueden publicar tweets, recuperar cronologías, acceder a perfiles de usuario y listas de seguidores, buscar tweets, transmitir tweets en tiempo real, y muchas otras cosas. Esta API es especialmente útil para las herramientas de gestión de redes sociales.

Stripe API es una API de un procesador de pagos muy utilizado, Stripe, que permite el procesamiento seguro de pagos, la gestión de suscripciones, la gestión de reembolsos y disputas, y la gestión de la información de los clientes.

Spotify API se utiliza para acceder al servicio de streaming de Spotify sin estar en el sitio web oficial del reproductor de Spotify. Esto puede ser especialmente útil para crear aplicaciones de recomendación, software de DJ para integrar canciones de Spotify y funciones para compartir música en plataformas de redes sociales.

Skyscanner Flight Search es una plataforma que permite a los usuarios buscar vuelos a un lugar determinado proporcionados por diferentes compañías, simplificando así el proceso de encontrar un vuelo óptimo. 

Ventajas de utilizar API

Las API desempeñan un papel crucial en el desarrollo moderno de software y, en particular, de aplicaciones. Permiten a los desarrolladores de software integrar soluciones de terceros en sus servicios sin tener que desarrollar nuevas herramientas desde cero y sin tener que profundizar en el código fuente. La API es una especie de capa de abstracción que permite la comunicación entre diferentes aplicaciones y piezas de hardware. Por eso, para muchas empresas que quieren desarrollar aplicaciones de diversos tipos, la cuestión principal no es si utilizar API o no, sino qué API utilizar y cómo integrarlas en sus ecosistemas de software y hardware.