▷ Pasos para exponer | Actualizado junio 2025

Cómo escribir una exposición

Las APIs REST son accesibles a través de HTTP, por lo que es necesario identificar las URIs y los respectivos métodos donde se puede acceder a los recursos que exponen. Estas URIs son esencialmente rutas, y pueden ser contextuales, como por ejemplo listar todas las requisiciones de un libro en particular:
Antes de llegar a implementar los endpoints que identificaste en el paso anterior, debes proporcionar externalizaciones de los recursos de tu aplicación utilizando una notación intercambiable como JSON. La infraestructura de Bennu proporciona una biblioteca que facilita esa externalización mediante la implementación de tres interfaces:
Ahora que has identificado los puntos finales necesarios, debes implementarlos en el lado del servidor, consumiendo la información del dominio para producir respuestas JSON a las invocaciones en esos puntos finales. La infraestructura de Bennu utiliza una biblioteca que facilita esta tarea, que es la biblioteca bennu-json.
Entonces, para exponer un endpoint en particular, la infraestructura Bennu también proporciona otra clase de contexto, de la cual puedes extender debes crear una nueva clase que extienda la clase BennuRestResource, como en el ejemplo:

Cómo exponer la api de descanso al público

Además, asignará una plantilla de política a la API para definir cómo se llama la API. Una política define, por ejemplo, cómo se puede llamar a una API. En este tutorial, se asigna una política que define una autenticación de la API según la concesión de credenciales de cliente OAuth 2.0. Es una forma segura de controlar el acceso a una API.
En este paso, usted asigna una plantilla de política a su API para especificar los detalles de autenticación para la llamada a la API. En particular, se utiliza una plantilla de política que define que la persona que llama a la API se autentifica utilizando la concesión de credenciales de cliente OAuth 2.0.
Este tipo de concesión funciona de la siguiente manera: En una primera llamada, el cliente de la API proporciona los valores de clientid y clientsecret (de la clave de servicio generada en el paso 1) a un servicio de tokens (la URL del servicio de tokens también está contenida en la definición de la clave de servicio). El servicio de tokens proporciona un token de acceso al cliente de la API. En una llamada posterior, el cliente de la API llama al punto final del flujo de integración que proporciona el token de acceso. Si el token de acceso es válido, el cliente de la API está autorizado a llamar al flujo de integración.

Cómo escribir una exposición sobre alguien

Cómo exponer rest api en spring boot

El código de una aplicación cliente solicita permiso para realizar las operaciones definidas por su API web pasando un token de acceso junto con sus peticiones al recurso protegido (la API web). Su API web realiza entonces la operación solicitada sólo si el token de acceso que recibe contiene los ámbitos necesarios para la operación.
A continuación, añada otro ámbito de ejemplo denominado Empleados.Write.All al que sólo puedan acceder los administradores. Los ámbitos que requieren el consentimiento de los administradores se utilizan normalmente para proporcionar acceso a operaciones con mayores privilegios, y a menudo por aplicaciones cliente que se ejecutan como servicios de backend o demonios que no inician la sesión de un usuario de forma interactiva.
Puedes exponer ámbitos adicionales más adelante según sea necesario. Considera que tu API web puede exponer múltiples ámbitos asociados a varias operaciones. Tu recurso puede controlar el acceso a la API web en tiempo de ejecución evaluando la(s) declaración(es) de alcance (scp) en el token de acceso OAuth 2.0 que recibe.