Guía de Configuración de APIs en WSO2AM

--- title: 'Guía de Configuración de APIs en WSO2AM' --- Guía de Configuración de APIs en WSO2AM === * **Coordinador Tecnológico:** Rafael Palau * **Arquitecto:** Horacio Nemeth * **Consultores:** Julio Mello Marcos Benítez Alan Sanier Marco Aquino Ilse Grau Lauro Segovia # Contenido [TOC] # WSO2 Api Manager (WSO2AM) WSO2 API Manager es una plataforma que nos permite construir, integrar y exponer nuestros servicios como APIs gestionadas en la nube. Permite a los desarrolladores de API diseñar, publicar y gestionar el ciclo de vida de las API y a los gestores de productos de API crear productos de API a partir de una o varias API [1]. ## Registrar un API Seguir las siguientes instrucciones para crear una API REST. ### Iniciar sesión en el WSO2 API Publisher. ``` https://<hostname>:9443/publisher ``` Para ingresar al WSO2 API Publisher que tenemos desplegado en *Test*, se debe ingresar a la siguiente dirección: ``` https://test.siare.gov.py:9443/publisher ``` Luego se debe ingresar el usuario, contraseña válidos y presionar en el botón **Continue**. ![](https://i.imgur.com/TTvbJZq.png) **Figura 1.** Pantalla de login del WSO2AM. Una vez logueado se puede observar el sistema de registro de APIs en la Figura 2. ![](https://i.imgur.com/eisKVey.png) **Figura 2.** Sistema de registro de APIs. ### Seleccionar la REST API entre las opciones disponibles. ![](https://i.imgur.com/Xr8es42.png) **Figura 3.** Registrar una REST API. ### Hacer click en Empezar de cero. ![](https://i.imgur.com/O5w0dPT.png) **Figura 4.** Registrar un REST API desde cero. ### Introducir los datos de la API. Para el registro de una nueva API se debe ingresar los valores siguientes: :::info Name: <nombre_api> Context: <contexto_api> Version: <version_api> Endpoint: <endpoint_api> ::: ![](https://i.imgur.com/k8gYYxi.png) **Figura 5.** Registrar una REST API desde cero. ### Hacer click en **Create** para crear la API. ![](https://i.imgur.com/mM8OEru.png) **Figura 6.** Ejemplo del registro de una API. ![](https://i.imgur.com/iNOqsKA.png) **Figura 7.** Nueva API creada. ### Suscripciones. En el menu **Develop--> Portal Configurations-->Subscriptions** se configura la cantidad de solicitudes que el api responde. ![](https://i.imgur.com/kq22Hmz.png) **Figura 8.** Cantidad de peticiones soportadas. Para este caso selecionamos la opción de **Unlimited** y hacemos click en el botón **Save**. ### Tiempo de ejecución. En la sección **Develop--> API Configurations-->Runtime** se realizan las configuraciones de tiempo de ejecución. ![](https://i.imgur.com/6pkYjn2.png) **Figura 9.** Configuraciones de tiempo de ejecución. En la sección de Resquest realizaremos las siguientes configuraciones: Transport Level Security: seleccionar solo la opción de http. CORS COnfiguration: Activar la opción y dejar las etiquetas de Authorization, Access-Control-Allow-Origins y Content-Type. ![](https://i.imgur.com/kgwGlVY.png) **Figura 10.** Configuraciones de tiempo de ejecución. Para finalizar la operación, realizar click en el botón **Save**. ### Configurar los recursos. Por defecto, la API tendrá cinco recursos con /* como patrón de URL. Haga click en **Resources**, que se encuentra en la sección **Develop--> API Configurations-->Resources**. Aquí se realizan las configuraciones de los recursos disponibles. ![](https://i.imgur.com/seRwV2n.png) **Figura 11.** Configuraciones de recursos. En la configuración de operaciones, para **Rate limiting level** se selecciona la opción *API level* y en el combo **Rate limiting policies** se selecciona *Unlimited*. ![](https://i.imgur.com/eXyBHJp.png) **Figura 12.** Configuración de operaciones. En la Figura 13 se visualiza las operaciones permitidas. Aquí es donde se puede definir si las peticiones tendrán o no seguridad. ![](https://i.imgur.com/R4A0Z18.png) **Figura 13.** Operaciones permitidas. Para que toda la API no sea segura y sea totalmente accesible sin un token de acceso, desactive la configuración de seguridad en todas las operaciones de la API. En la Figura 14 configuramos una operación Get sin seguridad al desactivar la opción **Security** en **Operation Governance**. ![](https://i.imgur.com/gQPdnIg.png) **Figura 14.** Operación Get sin seguridad. ### Deployar el API Si llegamos hasta este punto, solo nos resta guardar y deployar el API. Así que hacemos click en el botón Save and Deploy. ![](https://i.imgur.com/T014Qtm.png) **Figura 15.** Guardar y deployar. En la Figura 16 procedemos a realizar una breve descripción del API, seleccionamos la opción **Default** en *API Gateways* y le damos click en el botón **Deploy**. ![](https://i.imgur.com/zgHatI4.png) **Figura 16.** Deployar el API. Finalmente tenemos una nueva API deployada y listo para ser consumida. Para realizar una prueba de que el servicio funciona colocar [http://test.siare.gov.py:8280/1.0/medidas](http://test.siare.gov.py:8280/1.0/medidas) en el navegador. # Referencias [1] WSO2. API Manager Documentation 4.0.0. Recuperado el 1 de diciembre del 2021, de https://apim.docs.wso2.com/en/latest/