Resultados de búsqueda para OpenAPI

Nowadays, many developers around the world use RESTful APIs along microservices architectures. These APIs are increasingly being described using the OpenAPI Specification standard. Moreover, they usually require some level of security. However, maintaining security settings across the entire architecture can be a time-consuming task. For example, adding a new role to the application may lead to modifying the settings for each API. This approach presents various drawbacks, such as low scalability. We have found this problem while working on an institutional web page. This is why we are developing an extension for OpenAPI which allows for easier security management on microservices applications. Furthermore, the in-progress Node.js module will perform automatic validation of JSON Web Tokens. JWTs are a simple and standard way to implement access control. Using them along with the aforementioned extension will greatly reduce development time. By providing some configuration parameters, a single API or a whole infrastructure will be more secure. This will also cause bigger applications to be more scalable and easy to maintain.

En los últimos años un gran número de compañías y entidades públicas han liberado sus datos vía APIs REST. Esto ha provocado un incremento en el número de APIs REST, motivando la creación de mashups para combinar y reutilizar datos provenientes de diferentes fuentes. Sin embargo, la creación de este tipo de aplicaciones es tediosa y propensa a errores ya que hay que invertir un gran esfuerzo en analizar y explicitar el modelo de datos de cada API, definir una estrategia de composición y, finalmente, implementar la aplicación de tipo mashup. En este artículo presentamos una propuesta para la composición de APIs REST orientadas a datos. Dado un conjunto de APIs REST iniciales, nuestra propuesta es capaz de descubrir su modelo de datos, crear un modelo de datos global y publicarlo como una API REST.