Documentos de Académico
Documentos de Profesional
Documentos de Cultura
API son las siglas en inglés para «application programming Validacion Validaciones genericas
interface» o interfaz de programación de aplicaciones. Funcional Confirma que el api hace lo que requiere
Carga Capacidad de llamadas
Verbos
Fiabilidad Confiabilidad y buena coneccion
Get Request data
Securidad Valida la autorizacion
- Can be Cached
- Remains in the browser history Penetracion
- Can be bookmarked Fuzz
- Length restrictions
- Calling it multiple times has side effects Autentificación y Autorización
Post Send data Autent el proceso o acción de verificar la identidad de un usuario
- Never cached ifi‐ o proceso.
- No length restrictions cación
Put Update data(resource) Autori La autorización es una función que especifica los privil‐
- Id based zación egios de acceso del usuario a los recursos de tu servicio.
- Calling it multiple times has same result
- Updates whole item/resource Metodos de Autentificación
Patch Partial Update Básica Nombre de usuario y una contraseña;
- Only updates what is given of resource
Token Token basado en usuario y contraseña
Delete Deletes item/resource
Clave Usa claves generadas por el sistema; Private y Public
Head Request Header API Key
- Similar to Get
OAuth Access Tokens Autorización abierta
- Only gets header not data
2.0
- Useful before downloading a large file
Autenticación Basica
API Testing - Prev
Se realiza mediante el encabezado HTTP Authorization.
Que endpoint están disponibles?
Cualquiera que intercepte la trasmisión de datos puede decodificar
Que resultado se considera positivo? fácilmente esta información.
Que resultado se considera negativo? Esto se denomina ataque Man-In-The-Middle (MiTM).
Que resultado se considera un error? Para proteger tu API mediante la autentificación básica debe ser
únicamente mediante una conexión TLS/HTTPS
cheatography.com/freddyalmeida/
API Cheat Sheet
by FreddyAlmeida via cheatography.com/147497/cs/32308/
Autenticación OAuth
cheatography.com/freddyalmeida/