Qué es una API y cómo funciona REST
Clase 3 de 21 • Curso de APIs con .NET
Contenido del curso
Estructura de una Web API
- 7
Configuración CORS en .NET: solución al error
07:08 min - 8
Rutas en APIs .NET con parámetros
12:50 min - 9
Documentación de APIs con OpenAPI y Swagger en .NET
14:25 min - 10
Middlewares en ASP.NET: pipeline y custom middleware
10:32 min - 11
Inyección de dependencias en .NET: ILogger
09:18 min - 12
Middleware para autenticación básica en .NET
08:17 min
Arquitectura y Middlewares
- 13
Configuración de Entity Framework Core en .NET
07:31 min - 14
Modelos C# y relaciones con Entity Framework
10:01 min - 15
Servicios con Entity Framework para ASP.NET
13:51 min - 16
Cómo crear controladores API en .NET
14:47 min - 17
Conectar API .NET con PostgreSQL
06:57 min - 18
Conectar API .NET a PostgreSQL con EF Core
06:57 min - 19
Clean Architecture en .NET APIs escalables
09:08 min - 20
Pruebas unitarias con xUnit, InMemory y Copilot
09:05 min - 21
Qué sigue después de tu API con .NET
02:16 min
Resumen
Construir web APIs sólidas empieza por dominar qué es una API y cómo aplicar el estilo arquitectónico REST. Aquí entenderás, de forma directa, cómo funcionan los verbos HTTP, el diseño de rutas, las respuestas correctas y buenas prácticas como documentación, versionado y observabilidad para servicios confiables y reutilizables.
¿Qué es una API y por qué importa?
Una API es una Application Programming Interface: una interfaz de programación que conecta dos servicios y estandariza su comunicación. Piensa en un traductor en tiempo real entre dos personas que hablan idiomas distintos: la API traduce y transmite sin que cada lado cambie su idioma. Con esto, se subraya su responsabilidad: si “traduce” mal, la comunicación falla.
La analogía del banco refuerza la idea del intermediario. El cajero valida tu identidad y permisos antes de darte acceso a la “bóveda” (los recursos del servidor). Igual, una API pide autenticación y parámetros para consultar y devolver datos desde la base de datos u otros servicios.
Claves prácticas que se mencionan: - Comunicación entre sistemas sin acoplar implementaciones internas. - Intermediación y control de acceso a recursos del servidor. - Autenticación y validación de parámetros para seguridad y consistencia. - Reutilización de lógica con múltiples clientes: mobile, web y escritorio.
¿Cómo funciona REST en una web API?
El estilo REST basa su comportamiento en peticiones HTTP y define reglas claras: uso correcto de verbos, rutas únicas para cada recurso y respuestas consistentes. Aunque lo más común es devolver JSON por su legibilidad y compatibilidad, una API puede responder en cualquier formato: archivos, texto plano o XML.
¿Qué verbos HTTP usar según la acción?
- GET: obtener un recurso. Devuelve datos, archivos o respuestas de otros servicios.
- POST: crear un recurso en el servidor.
- PUT: reemplazar o actualizar por completo un recurso.
- PATCH: actualización parcial de un recurso. Diferencia clave con PUT: PUT reemplaza todo, PATCH modifica solo una parte.
- DELETE: eliminar un recurso.
Ejemplos:
GET /products
POST /users
PUT /users/42
PATCH /users/42
DELETE /products/1
¿Cómo nombrar y estructurar rutas?
Cada recurso debe tener una ruta única y estable. Usa nombres descriptivos en plural para colecciones y un identificador para un recurso específico. La acción la define el verbo, no la URL.
Patrones mencionados:
GET /users
GET /products
GET /products/1
PATCH /products/1
DELETE /products/1
- /users: gestión de usuarios.
- /products: gestión de productos.
- /products/1: acceso a un recurso único; la URL no cambia si actualizas o eliminas, solo cambia el verbo.
¿Qué respuestas HTTP devolver y por qué?
Responder con el código correcto permite a clientes y herramientas monitorear y reaccionar adecuadamente. En creación, 201 indica que el recurso se creó. La familia 2xx comunica éxito. La 4xx señala errores del cliente, con mensajes descriptivos (por ejemplo, 400 bad request por parámetros inválidos, 401 no autorizado cuando falta autorización). La 5xx refleja errores del servidor que suelen ser genéricos.
Error común a evitar: devolver siempre 200 para “simplificar” el manejo de errores en la interfaz. Esto rompe la observabilidad: plataformas como Azure App Insights esperan códigos estándar para generar métricas, alertas y análisis.
Ejemplos de respuestas esperadas:
POST /users → 201 creado
GET /users → 200 éxito
GET /users?x=mal → 400 bad request
GET /users (sin token) → 401 no autorizado
GET /server → 500 error en el servidor
¿Qué buenas prácticas refuerzan una API RESTful?
- Nombres claros para rutas y modelos.
- Verbos adecuados según la acción: get, post, put, patch, delete.
- Documentación actualizada para consumidores.
- Versionado: crear una nueva versión ante cambios en respuestas.
- Manejo de errores con mensajes útiles y códigos correctos.
- Observabilidad para entender fallas y comportamiento del sistema.
¿Quieres que revisemos tu diseño de rutas, elección de verbos o manejo de respuestas? Comparte tu caso y comentamos juntos cómo mejorarlo.