Scribd
Cargar
26 vistas1 página

Api Security2

El documento explica qué es una API y los dos enfoques principales para su implementación: SOAP y REST. SOAP utiliza un protocolo de mensajería basado en XML con estándares de seguridad como WS-Security, mientras que REST utiliza HTTP y JSON para una comunicación más sencilla y eficiente. REST es sin estado, lo que permite que cada solicitud contenga toda la información necesaria, a diferencia de SOAP que requiere un manejo más complejo de datos.

Cargado por

Samuel Pastrana
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
26 vistas1 página

Api Security2

El documento explica qué es una API y los dos enfoques principales para su implementación: SOAP y REST. SOAP utiliza un protocolo de mensajería basado en XML con estándares de seguridad como WS-Security, mientras que REST utiliza HTTP y JSON para una comunicación más sencilla y eficiente. REST es sin estado, lo que permite que cada solicitud contenga toda la información necesaria, a diferencia de SOAP que requiere un manejo más complejo de datos.

Cargado por

Samuel Pastrana
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

API SECURITY

Para hablar primero de una api security debemos antes conocer ¿Qué es una API?
Una api ó Application Programming Interface (Una Interfaz de Programación De
Aplicaciones) básicamente es un intermediario que permite que sus aplicaciones se
comuniquen entre sí.
Existen dos enfoques para implementar API las cuales son SOAP API y REST API.
SOAP(Simple Object Access Protocol) API: Es un protocolo de mensajería basado en
XML(Extensible Markup Language ó Lenguaje de marcado extensible) para intercambiar
información entre PCs.
El estándar WS-Security (Seguridad en Servicios Web: Es un estándar de seguridad en el
que se intercambian datos como parte de un servicio web para garantizar la integridad de
datos y confidencialidad) integrado en SOAP utiliza XML Encryption, XML Signature y
SAML tokens para hacer frente a las consideraciones de seguridad de mensajería
transaccional.
Los estándares integrados de SOAP y el estilo envolvente de trasporte de carga útil
requieren más gastos generales en comparación con el trabajo con otras implementaciones
de API, como REST, no obstante, las organizaciones que requieres una seguridad y un
cumplimiento más completo pueden beneficiarse del uso de SOAP

REST(Representational State Transfer ó Transferencia De Estado Representacional):


Utiliza HTTP para obtener datos y realizar operaciones en sistemas informáticos remotos.
Admite autenticación SSL y HTTPS para lograr una comunicación segura.
REST utiliza el estándar JSON para consumir cargas útiles de API, lo que simplifica la
transferencia de datos a través de navegadores. REST no tiene estado, cada solicitud HTTP
contiene toda la información necesaria, lo que significa que ni el cliente ni el servidor
deben conservar ningún dato para satisfacer la solicitud, a diferencia de SOAP que requiere
un análisis y el enrutamiento apra que cada solicitud funcione en un servicio web local,
REST aprovecha las solicitudes HTTP estándar y no requiere el reempaquetado de datos.

También podría gustarte