Course curriculum

  • 1

    ¡Te damos la bienvenida!

    • Antes de comenzar...
  • 2

    MÓDULO 1: El protocolo HTTP

    • Introducción y pre-requisitos

    • Recursos sobre el protocolo HTTP
  • 3

    MÓDULO 2: Introducción a los servicios o APIs web

    • Introducción a los servicios web o APIs web

    • Estilos de servicios web

    • RPC: Remote procedure call

    • SOAP: Simple object access protocol

    • REST: Representational state transfer

    • GraphQL

    • Herramientas para trabajar con APIs web

    • Ejercicios: invocar APIs web, valorar pros y cons

    • Recursos adicionales

    • Cuestionario de autoevaluación
  • 4

    MÓDULO 3: Diseño de APIs REST

    • Principios de APIs RESTful HTTP

    • Nombres de los recursos

    • Uso y semántica de cada verbo HTTP. Idempotencia

    • Buenas prácticas en las respuestas: formato del body, status codes y gestión de errores

    • Diseño de relaciones y carga de datos relacionados

    • Estrategias de paginación

    • Evolucionabilidad: gestionar breaking changes, parallel change y versionado

    • Pasos para diseñar una API RESTful

    • HATEOAS: El principio olvidado

    • Recursos adicionales
  • 5

    MÓDULO 4: Seguridad en APIs REST

    • Introducción a la seguridad en Web APIs

    • Objetivos de la criptografía

    • ¿Qué es un criptosistema?

    • Criptosistemas de clave simétrica. Diferencias entre codificación y cifrado

    • Criptosistemas de clave pública o asimétrica

    • Funciones hash, almacenamiento de contraseñas, checksum y firma

    • Mecanismos de Seguridad en HTTP. Códigos de respuesta, bearer tokens

    • Las credenciales del mundo web: JSON Web Tokens (JWTs)

    • Securizar los JWT, el protocolo HTTPs e invalidación de tokens

    • Estructura y validación de un JWT

    • Autorización con el protocolo OAuth2

    • Ejemplo de servidor de autenticación: Auth0

    • Resumen de los flujos de OAuth2

    • Resource owner password flow

    • Práctica: añadir autenticación a una API ASP.NET con Auth0

    • Recursos adicionales
  • 6

    MÓDULO 5: Especificación y documentación de APIs REST

    • Estructura y recursos
  • 7

    Despedida y próximos pasos

    • Antes de que te vayas...

Instructor

Technical Coach

Pedro Pardal

Software engineer y tech lead con +12 años de experiencia construyendo aplicaciones web escalables en el cloud, y liderando equipos multidisciplinares usando metodologías ágiles. Inspirado por los valores de Software Craftsmanship y prácticas de Extreme Programming y DevOps, poniendo especial énfasis en la entrega temprana de valor, comunicación transparente con el cliente y excelencia técnica.

Estudia gratis

Nuestros cursos son gratuitos para que cualquiera pueda a comenzar a estudiar, sin barreras. No obstante, puedes elegir abonar una pequeña matricula para recibir soporte extra y un diploma de finalización