22/06/2021
La transferencia de estado representacional (REST) es una arquitectura de software que establece condiciones sobre cómo debe operar una API. Fue creada originalmente como una guía para gestionar la comunicación en redes complejas como Internet. Adoptar una arquitectura basada en REST permite soportar comunicaciones confiables y de alto rendimiento a gran escala. Su implementación y modificación son sencillas, lo que otorga visibilidad y portabilidad entre plataformas a cualquier sistema de API.
Los desarrolladores pueden diseñar APIs usando diversas arquitecturas. Las APIs que siguen el estilo arquitectónico de REST se denominan API REST, y los servicios web que implementan esta arquitectura se conocen como servicios web RESTful. Aunque el término API RESTful suele referirse a las API web RESTful, ambos términos, API REST y API RESTful, se utilizan a menudo de manera intercambiable.
Principios Clave de una API RESTful
El estilo arquitectónico de REST se rige por principios fundamentales que lo definen. Estos principios aseguran un funcionamiento eficiente y escalable:
Interfaz Uniforme
La interfaz uniforme es central en el diseño de cualquier servicio web RESTful. Implica que el servidor transfiere información en un formato estándar, conocido como representación en REST. Este formato puede ser distinto de la representación interna del recurso en la aplicación del servidor. Por ejemplo, los datos pueden almacenarse como texto pero enviarse en formato HTML.
Esta interfaz impone cuatro restricciones arquitectónicas:
- Las solicitudes deben identificar los recursos, típicamente mediante un identificador uniforme de recursos (URI).
- Los clientes deben tener suficiente información en la representación del recurso para modificarlo o eliminarlo si lo desean. El servidor facilita esto enviando metadatos que describen el recurso.
- Los clientes reciben información sobre cómo seguir procesando la representación. El servidor lo logra enviando mensajes autodescriptivos con metadatos sobre cómo el cliente puede utilizarlos mejor.
- Los clientes obtienen información sobre otros recursos relacionados necesarios para completar una tarea, a través de hipervínculos enviados en la representación, permitiendo a los clientes descubrir dinámicamente más recursos.
Tecnología Sin Estado
En la arquitectura REST, ser sin estado significa que el servidor procesa cada solicitud del cliente de forma independiente, sin depender del contexto de solicitudes anteriores. Los clientes pueden solicitar recursos en cualquier orden, ya que cada solicitud está aislada. Esta restricción implica que el servidor puede comprender y cumplir completamente cada solicitud por sí sola.
Sistema por Capas
Una arquitectura de sistema por capas permite que el cliente se conecte a intermediarios autorizados (como proxies o gateways) entre el cliente y el servidor, y aún así reciba respuestas del servidor. Los servidores también pueden pasar solicitudes a otros servidores. Un servicio web RESTful puede diseñarse para ejecutarse en múltiples servidores con capas como seguridad, aplicación y lógica de negocio trabajando juntas, manteniéndose invisibles para el cliente.
Almacenamiento en Caché
Los servicios web RESTful soportan el almacenamiento en caché, que es el proceso de guardar algunas respuestas en la memoria caché del cliente o de un intermediario para mejorar el tiempo de respuesta. Por ejemplo, si un sitio web tiene imágenes comunes en el encabezado, el cliente puede almacenarlas en caché tras la primera respuesta y usarlas directamente de la caché en visitas posteriores. Los servicios RESTful controlan esto indicando si las respuestas de la API pueden ser guardadas en caché.
Código Bajo Demanda
Este principio permite a los servidores extender o personalizar temporalmente la funcionalidad del cliente transfiriendo código de programación. Por ejemplo, al completar un formulario web, el navegador puede resaltar errores inmediatamente gracias al código enviado por el servidor.
Componentes Fundamentales de una API RESTful
Una API REST se basa fundamentalmente en tres elementos principales:
Cliente: Es el código de software o aplicación que solicita un recurso a un servidor.
Servidor: Es el código de software o aplicación que controla el recurso y responde a las solicitudes del cliente.
Recurso: Es cualquier dato o contenido (texto, video, imágenes) que el servidor controla y pone a disposición en respuesta a las solicitudes del cliente. Para acceder a un recurso, el cliente envía una solicitud HTTP al servidor.
Las solicitudes del cliente incluyen típicamente cuatro partes principales:
Método HTTP: Indica qué debe ocurrir con el recurso especificado. Los cuatro métodos fundamentales son POST (crear), GET (recuperar), PUT (actualizar/cambiar) y DELETE (eliminar). Estos corresponden a las operaciones CRUD (Create, Read, Update, Delete).
Endpoint: Muestra la ubicación del recurso, generalmente incluyendo un Uniform Resource Identifier (URI). Si se accede a través de Internet, el URI puede ser una URL.
Header (Cabecera): Contiene detalles necesarios para ejecutar la llamada y manejar la respuesta, como datos de autenticación, clave de cifrado, o detalles sobre el formato de datos deseado para la respuesta.
Body (Cuerpo): Contiene información relevante para o desde el servidor, como los nuevos datos a añadir con un método POST o PUT.
There are request headers and response headers, each with their own HTTP connection information and status codes. In order for an API to be considered RESTful, it has to conform to these criteria: A client-server architecture made up of clients, servers, and resources, with requests managed through HTTP.8 may 2020
Cómo Funcionan las APIs RESTful
Una API RESTful descompone una transacción en una serie de pequeños módulos, donde cada módulo aborda una parte subyacente de la transacción. Esta modularidad ofrece flexibilidad a los desarrolladores. Una API RESTful utiliza comandos para obtener recursos. El estado de un recurso en un momento dado se llama representación del recurso. Utiliza metodologías HTTP existentes definidas por el protocolo RFC 2616, como GET, PUT, POST y DELETE. Con REST, los componentes en red son recursos a los que el usuario solicita acceso, funcionando como una "caja negra" con detalles de implementación poco claros. Todas las llamadas son sin estado; el servicio RESTful no retiene información entre ejecuciones.
Los formatos de datos soportados por las API REST incluyen application/json, application/xml, application/x-web+xml, application/x-www-form-urlencoded y multipart/form-data.
Usos Comunes de las APIs RESTful
Debido a que las llamadas son sin estado, REST es muy útil en aplicaciones en la nube. Los componentes sin estado pueden ser redistribuidos, reenviados o reintentados libremente si algo falla, y proporcionan una escalabilidad significativa para acomodar cambios en la carga de trabajo. Este enfoque funciona porque cualquier solicitud puede dirigirse a cualquier instancia de un componente sin necesidad de recordar información de la transacción anterior. Esto hace que el uso de APIs RESTful sea preferible para aplicaciones web.
El modelo RESTful es útil en servicios en la nube porque la conexión a un servicio a través de una API es una cuestión de controlar cómo se decodifica la URL. La computación en la nube y los microservicios casi aseguran que el diseño de APIs RESTful será la norma en el futuro.
Las APIs RESTful se utilizan frecuentemente en aplicaciones móviles y basadas en web para acceder y cambiar datos en sistemas remotos a través de Internet. Algunos ejemplos populares incluyen:
Movilidad: Aplicaciones móviles como Lyft y Uber usan APIs REST para acceder a mapas y programar viajes.
Banca: Aplicaciones bancarias usan APIs REST para acceder a datos de cuentas y soportar transacciones.
Servicios de Streaming: Spotify, Netflix y otros servicios de streaming usan APIs REST para acceder a contenido multimedia desde servidores remotos.
Redes Sociales: Servicios como X (anteriormente Twitter) y Facebook usan APIs REST para crear y gestionar publicaciones e integrarse con otras aplicaciones.
Beneficios de Adoptar APIs RESTful
Las APIs REST han ganado gran popularidad debido a los numerosos beneficios que ofrecen a desarrolladores y organizaciones:
Simplicidad: Usan métodos HTTP comunes (GET, PUT, POST, DELETE), lo que facilita su diseño, implementación y uso.
Independencia: Los desarrolladores disfrutan de independencia de plataforma, pudiendo usar casi cualquier lenguaje de programación. Funcionan con varios dispositivos cliente.
Flexibilidad: Soportan muchos formatos de datos (JSON, XML, texto plano), permitiendo a los desarrolladores elegir el que mejor se adapte a las necesidades.
Escalabilidad: La naturaleza sin estado soporta la escalabilidad horizontal, permitiendo manejar grandes cargas de llamadas API en paralelo.
Cacheable: Permiten el almacenamiento en caché en el cliente y servidor, mejorando el rendimiento y reduciendo la necesidad de llamadas repetidas.
A REST API FUNDAMENTALLY RELIES ON THREE MAJOR ELEMENTS:Client. The client is the software code or application that requests a resource from a server.Server. The server is the software code or application that controls the resource and responds to client requests for the resource.Resource. Seguridad: Pueden asegurar llamadas y datos con autenticación (OAuth) y cifrado (SSL/TLS).
Compatibilidad: El uso adecuado del versionado permite tratar las APIs como software evolutivo, añadiendo nuevas características manteniendo compatibilidad hacia atrás.
Desafíos al Trabajar con APIs RESTful
Aunque ofrecen muchas ventajas, las APIs REST no están exentas de desafíos:
Consistencia de Endpoints: Mantener caminos de endpoint consistentes siguiendo estándares web puede ser difícil.
Versionado de API: Las URLs de endpoint no deben invalidarse al usarse internamente o con otras aplicaciones.
Tiempos de Respuesta Largos y Exceso de Datos: La cantidad de recursos devueltos puede crecer, aumentando la carga y los tiempos de respuesta.
Rutas de Navegación y Ubicaciones de Entrada de Usuario: Determinar espacios de URL puede ser desafiante ya que REST usa rutas URL para parámetros de entrada.
Seguridad: Gestionar aspectos de seguridad como HTTPS, bloqueo de IPs desconocidas, validación de URLs, bloqueo de cargas útiles grandes, monitoreo y registro de solicitudes.
Autenticación: Requiere conocimiento y uso de métodos comunes como autenticación básica HTTP, claves API, JSON Web Tokens (JWT) u otros tokens de acceso como OAuth 2.0.
Solicitudes y Datos: Las solicitudes pueden contener más datos o metadatos de los necesarios, o se pueden necesitar múltiples solicitudes para obtener toda la información.
Códigos y Mensajes de Error: Una práctica común es usar códigos de error HTTP estándar. El manejo de errores puede requerir parsing del cuerpo o verificación para distinguir respuestas exitosas.
Pruebas de API: Configurar y ejecutar pruebas puede ser un proceso largo y desafiante.
Mejores Prácticas para APIs RESTful
Para mejorar el diseño e implementación de APIs REST, se recomiendan varias prácticas:
Usar Sustantivos en las Rutas de Endpoint: Donde ya se usa un verbo HTTP (GET, PUT), el recurso accedido debe usar un sustantivo (ej: GET /usuarios, POST /articulos).
Usar un Formato de Datos Bien Establecido: JSON es el formato más común y popular para las cargas útiles de REST API.
RESTful web services support total client-server separation. They simplify and decouple various server components so that each part can evolve independently. Platform or technology changes at the server application do not affect the client application. Manejo de Errores Elegante: Incluir manejo de errores completo en las respuestas usando códigos de respuesta HTTP estándar para indicar el tipo de error.
Restringir Conjuntos de Datos: Usar filtrado, ordenación y paginación para reducir el volumen de datos devueltos. Diseñar la API para solicitar y enviar solo los datos mínimos necesarios.
Mantener la Seguridad: Diseñar la API para usar autenticación y cifrado como prácticas estándar.
Usar Caché Siempre que Sea Posible: Aprovechar el soporte de caché en el servidor y cliente para mejorar el rendimiento.
REST vs. SOAP: Una Comparativa
REST y SOAP (Simple Object Access Protocol) son enfoques diferentes para invocar un servicio web.
| Característica | REST | SOAP |
|---|---|---|
| Estilo/Protocolo | Estilo Arquitectónico | Protocolo Estándar (basado en XML) |
| Estado | Sin Estado | Puede ser Sin Estado o Con Estado |
| Complejidad | Simple | Más Complejo |
| Dependencia del Contexto | Usuario debe entender contexto y contenido | Menos código "plumbing" necesario |
| Descripción Interfaz | No hay conjunto estándar de reglas (aunque existen formatos como OpenAPI/Swagger) | Web Services Description Language (WSDL) describe reglas |
| Dispositivos Restringidos | Útil para dispositivos restringidos (móviles) | Menos ideal para dispositivos restringidos |
| Integración Web | Fácil de integrar con sitios web existentes | Puede requerir más esfuerzo |
| Procesamiento | Síncrono (típico) | Útil para procesamiento y invocación asíncrona |
| Uso Típico | Aplicaciones Web/Móviles, Microservicios, Cloud | Integraciones empresariales complejas, flujos de trabajo formales |
Ambos son métodos útiles y efectivos para construir APIs. La elección depende del propósito y las características previstas de la API.
Preguntas Frecuentes sobre APIs RESTful
¿Qué significa que una API sea "sin estado"?
Significa que el servidor no guarda ninguna información sobre sesiones o solicitudes anteriores del cliente. Cada solicitud debe contener toda la información necesaria para que el servidor la procese completamente de forma independiente.
¿Cuáles son los principales componentes de una API RESTful?
Los componentes principales son el Cliente (quien solicita), el Servidor (quien tiene el recurso) y el Recurso (los datos o contenido solicitado).
¿Qué métodos HTTP se usan comúnmente en REST y qué significan?
Los métodos comunes son GET (recuperar datos), POST (crear un nuevo recurso), PUT (actualizar un recurso existente) y DELETE (eliminar un recurso). Estos corresponden a las operaciones CRUD.
¿Por qué las APIs RESTful son buenas para la escalabilidad?
Su naturaleza sin estado permite distribuir las solicitudes entre múltiples servidores (escalabilidad horizontal) sin preocuparse por mantener el estado de la sesión en un servidor específico. Cualquier servidor puede manejar cualquier solicitud.
¿Qué formatos de datos soportan las APIs RESTful?
Soportan varios formatos, siendo JSON y XML los más comunes, además de texto plano, application/x-www-form-urlencoded y multipart/form-data.
¿Cuáles son algunos desafíos al implementar APIs RESTful?
Los desafíos incluyen mantener la consistencia de los endpoints, gestionar el versionado, manejar grandes volúmenes de datos, asegurar la API (autenticación, cifrado) y realizar pruebas exhaustivas.
En resumen, las APIs RESTful, al adherirse a principios como la interfaz uniforme y ser sin estado, ofrecen un enfoque potente y flexible para la comunicación en la web. Su diseño simple y escalable las ha convertido en el estándar de facto para la construcción de servicios web modernos.
Si quieres conocer otros artículos parecidos a ¿Qué Hace que un Servicio Web Sea RESTful? puedes visitar la categoría Maquillaje.