End-point (API)
Descripción
Interfaz que permite la comunicación entre sistemas de software. Expone un conjunto de funcionalidades del sistema mediante puntos de acceso específicos, permitiendo que aplicaciones externas o internas soliciten servicios o intercambien información de manera controlada y estructurada. La API oculta la complejidad interna del sistema, exponiendo solo las operaciones permitidas según un contrato definido.
Capacidades mandatorias
Capacidades mandatorias
- Expone funcionalidades del sistema a través de puntos de acceso accesibles programáticamente
- Permite que sistemas externos soliciten información o ejecuten operaciones del sistema
- Define un contrato (especificación) que indica cómo realizar solicitudes y qué respuestas esperar
- Requiere autenticación de los sistemas clientes que consumen los endpoints
Capacidades adicionales
Capacidades adicionales
- Versionado: mantiene múltiples versiones de la API en paralelo (v1, v2) para no romper compatibilidad con clientes existentes al evolucionar el contrato
- Documentación interactiva: provee una interfaz navegable de la especificación (Swagger/OpenAPI, GraphQL Playground) que permite probar los endpoints directamente
- Rate limiting: restringe la cantidad de solicitudes que un cliente puede realizar en un intervalo de tiempo
- Caching de respuestas: almacena temporalmente respuestas frecuentes para reducir tiempo de respuesta y carga del sistema
- Monitoreo de uso: registra métricas de invocaciones, latencias, errores y patrones de consumo por cliente
Delimitaciones
Qué no es
- No es un ETL: el ETL realiza cargas masivas de datos según un plan; la API responde solicitudes puntuales según demanda del cliente
- No realiza el procesamiento de negocio por sí misma: la API es el mecanismo de comunicación; el procesamiento lo realizan los servicios internos del sistema
- No verifica la identidad del cliente — eso corresponde a Autenticación API
- No determina qué puede hacer el cliente autenticado — eso corresponde a Autorización
Flujo de información
Entrada
Solicitud estructurada de un sistema externo (método HTTP, ruta del endpoint, parámetros, credenciales)
→
Salida
Respuesta estructurada con los datos solicitados o confirmación de la operación ejecutada, en el formato definido por la especificación (JSON, XML, etc.)
Modalidades
- REST: arquitectura basada en recursos y operaciones estándar HTTP, con respuestas típicamente en JSON
- SOAP: protocolo formal basado en mensajes XML, común en sistemas bancarios y gubernamentales
- GraphQL: permite al cliente especificar exactamente qué información necesita en cada solicitud
Dependencias típicas
- Servidor que recibe y procesa las solicitudes
- Autenticación API para verificar la identidad del cliente
- Autorización para determinar qué puede hacer el cliente autenticado
- Base de Datos o repositorio de información sobre el que operan los endpoints
Ejemplos
Google Maps API — utilizada por Uber o Cornershop para mostrar mapas y calcular rutas sin desarrollar su propio sistema de mapas
Mapeo al Tablero Digital
Entradas ManualesNo
Entradas AutomáticasSiempre
Conceptos de DatosSiempre
Salidas por DemandaNo
Salidas AutomáticasSiempre
Procesos AutónomosSiempre
| Sección | Vínculo | Observación |
|---|---|---|
| Entradas Manuales | No | — |
| Entradas Automáticas | Siempre | Solicitudes que llegan desde sistemas externos para ser atendidas. |
| Conceptos de Datos | Siempre | Las entidades del sistema que se exponen o se manipulan a través de la API. |
| Salidas por Demanda | No | — |
| Salidas Automáticas | Siempre | Respuestas estructuradas que el sistema envía hacia los sistemas externos solicitantes. |
| Procesos Autónomos | Siempre | La lógica de los endpoints que procesa cada solicitud entrante. Rate limiting, caching y monitoreo cuando esas capacidades están presentes. |
Ejemplo de Tablero Digital
Tablero Digital del End-point (API) con tarjetas de ejemplo