Saltar al contenido

API

18 septiembre, 2020

¿Qué es?APISignificado y Definición

Una API (Interfaz de Programación de Aplicaciones) es una interfaz de software construida por una organización para permitir que las computadoras accedan a los datos y herramientas que alberga. Cada API está programada para soportar comandos, sintaxis y protocolos específicos. La mayoría de las API son cerradas y requieren que las partes interesadas soliciten el acceso. Un ejemplo de escenario en el que se utiliza una API podría ser la creación de una aplicación que permita a los usuarios publicar actualizaciones de estado en sus cuentas mediante la conexión a la Graph API de Facebook.


¿Qué es una clave API? 

Una clave de API es un valor que identifica al usuario de un servicio de API. Cuando una API requiere una clave, el usuario debe ser aceptado primero como usuario de servicio de la API y recuperará su identificador personal, o clave. Cuando se asigna una clave al usuario, la clave del usuario formará parte de las solicitudes del usuario enviadas al servicio de API. Esto permitirá que el servicio identifique al usuario y registre los servicios que requiere si la clave es válida. La API enviará entonces los datos apropiados en respuesta.

¿Cómo funciona la seguridad de la API? 

La seguridad de las API es importante para evitar que los hackers irrumpan y comprometan cualquier información importante. Hay muchas partes de una interacción de API que deben ser aseguradas. Esto incluye al consumidor de la API que utiliza un ordenador o un teléfono móvil, la nube y, a continuación, el propio servidor de la API. Cada uno de estos componentes debe ser encriptado y protegido.

¿Se puede hackear una API? 

Desafortunadamente, las API pueden ser pirateadas ya que los recursos desprotegidos de Internet están en peligro. A continuación, se detallan cuatro métodos comunes de piratería de API:

  • El “spoofing” es cuando un hacker pretende ser alguien que no es. El hacker a menudo imitará a un usuario de confianza y luego dará acceso gratuito a los datos a otros usuarios.
  • El ataque del hombre en el medio es cuando un atacante se hace pasar por una parte de la cadena de comunicación de la API o por el propio servidor, dando al hacker acceso a los datos de la API.
  • La ingeniería inversa es cuando un hacker llama a la API de manera inversa con el objetivo de encontrar fallos en la API. Los fallos de la API pueden hacer que ésta actúe de forma inesperada. El hacker puede utilizar estos fallos para entrar en la API exponiendo los datos de la misma.
  • Las repeticiones de sesiones son ataques contra sitios web que almacenan sesiones. El hacker captura la sesión para reproducirla en el servidor, haciendo que el servidor entregue los datos como si la misma sesión estuviera ocurriendo de nuevo.

¿Qué es una puerta de enlace API? 

Una API es una interfaz de software que permite que dos aplicaciones se comuniquen. Cuando los servicios combinan muchas API, el trabajo de la pasarela API consiste en tomar todas las solicitudes de API de un usuario, determinar los servicios necesarios y combinarlos en una sola experiencia.

¿Cuál es la diferencia entre una API y una aplicación Web? 

Tanto la API como el servicio Web son un medio de comunicación. Sin embargo, las interacciones entre dos máquinas a través de una red son facilitadas por un servicio Web. Por otro lado, una API sirve de interfaz entre dos aplicaciones diferentes, lo que permite que se comuniquen entre sí.

 

herramientasTambién podrían interesarte:
© Seobide 2019
Diccionario SEO Privacidad y términos Aviso legal Política de cookies