Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Diseño y Administración de APIs con WSO2 API Management

Name: Diseño y Administración de APIs con WSO2 API Management
Rating: 4.7 (639 reviews)

Diseña, crea y gestiona APIs con las mejores prácticas Open API Specification, Swagger OAuth, REST y WSO2 API management

Role Play

Created byCarlos Adrian Soto Botero

Last updated 9/2025

Spanish

What you'll learn

Las mejores practicas para el diseño y la planificación de APIs bajo el enfoque API first, bajo los estándares de Open API Specification y Swagger 2
Cómo administrar la seguridad de las APIs con OAuth2, JWT, Refresh tokens, API key, Cabecera Authorization, Key manager y otros aspectos relevantes de seguridad
En que consiste el proceso de API Management, cuales son sus diferentes etapas y los multiples beneficios que aporta a la compañia.
Arquitectura de un API Manager, Instalación y gestión de WSO2 AM, gestión de roles y usuarios para establecer autenticación y autorización
Crear prototipos y mockups, importar y exportar APIs, probarlas usando Postman, generar código fuente para tus apps partiendo de la definición de la API
Cómo trabajar con un API Gateway, establecer políticas, rentabilizar las APIs, ciclo de vida, multiples versiones, despliegue en diferentes entorno y mucho más.
Crear un portal centralizado para administrar y publicar tus APIs REST y otras, documentarlas, probarlas y ofrecerlas a otros departamentos o empresas externas.

Course content

6 sections • 55 lectures • 6h 6m total length

Ques es API management las cuatro fases principales4:37
Explicación del proceso de API Management, conceptos claves y las fases del proceso
Si quieres avanzar rápido, evitar errores, aquí mis recomendaciones7:00
Te damos las recomendaciones para abordar de manera exitosa el curso y alcanzar tus objetivos, también comentamos porque es importante para ti una buena calificación en el curso, dado que esto ayuda a mantener el curso vigente y que puedes beneficiarte de actualizaciones y nuevos contenidos.
Donde se ubica un API manager en la Arquitectura de TI4:22
Se explica como encaja el proceso de administración de APIs dentro de la arquitectura Empresarial y específicamente en la arquitectura de TI.
Siete etapas del proceso de API manager4:02
Se explican las siete etapas del proceso de API manager y la importancia para realizar una correcta gestión de las APIs.
Tipos de APIs y conceptos fundamentales en torno a las APIs5:47
Se explican los principales conceptos necesarios para la administración de las APIs y otros conceptos relevantes asociados a las APIs.
Diferencia entre API manager, API gateway y API management3:40
Para evitar confusiones es importante comprender claramente estos (API manager, API gateway y API management y registry and discovery) conceptos que son similares en semántica pero tienen significados importantes diferentes.
Cuadrante Mágico de Gartner para elegir el mejor API Manager3:59
El cuadrante mágico de gartner o Gartner's Magic Quadrant es una herramienta poderosa que nos ayuda a elegir el proveedor que mas se adecue a las necesidades de la compañía para una necesidad especifica, especialmente en soluciones tecnológicas.
Cuestionario 1: Cuestionario de conceptos básicos
Invitación a la comunidad en Discord, crea equipo, conecta, comparte y emprende4:27
Con esta herramienta podremos trabajar de manera colaborativa para compartir soluciones a los principales problemas, hacer networking, interactuar con otros estudiantes y explorar diferentes posibilidades y beneficios de las herramientas de trabajo colaborativo.

Que es WSO2 y la Arqutiectura interna del API manager WSO25:03
Introducción a la herramienta WSO2, descripción de los módulos principales, arquitectura de WSO2 y contextualización general del escenario en que tiene aplicación y aporta valor esta solución.
Prerequisitos de instalación, licenciamiento y descarga de WSO2 API Manager6:54
Se explican cuales son los prerequisitos para realizar la instalación, temas a tener en cuenta del licenciamiento de este producto y como realizar la descarga.
Instalación de WSO2 API manager y overview sobre el publisher y devportal5:11
Se va a realizar la instalación y comprobación inicial del producto.
Crear el mock de una API y realizar una prueba e2e como primer acercamiento6:54
Para un primer acercamiento a la herramienta vamos a realizar el proceso end to end de crear, publicar y consumir una API de un mockup.
Aspectos claves de la seguridad en WSO2 AM, Autheticación vs Autorización.3:35
En esta clase se explica los aspectos mas importantes de la seguridad y que posibilidades nos ofrece WSO2.
Principales roles de un API manager para el modulo de API Publisher y API Portal3:43
Clase teórica para entender la clasificación de los usuarios, roles, privilegios y la importancia de hacer una correcta gestión de los usuarios que tendrán acceso a los módulos de la herramienta de API Management y el papel que juegan los roles en los dos módulos más importantes de esta herramienta el Api Publisher y el DevPortal.
Creación de roles, usuarios y gestión de privilegios en la interface carbon9:49
Vamos a crear los roles y usuarios para configurar y gestionar APIs así como usuarios para quienes podrían ser los consumidores de las APIs en el marketplace

Contexto y definición de una API que administra los datos de un paciente2:42
Diseñar una API básica para administrar los datos de un paciente y contexto general del proyecto para trabajar con las APis con el rol del publisher.
Descargar e inicializar en localhost el API de pacientes y pruebas previas5:44
Vamos a comentar el código fuente del microservicio que usaremos en el ejemplo básico para publicar nuestra primera API, realizar una prueba del microservicio y podrás descargar el código fuente requerido para la siguiente clase.
Configurar API de administración de pacientes e introducción a los recursos11:06
Aprenderás los conceptos más relevantes a la hora de publicar una API, como el contexto, recursos, opciones de seguridad, metadata entre otros, vamos a realizar la publicación del micro-servicio de pacientes, creado en la sesión anterior.
Que son los recursos y el contexto de una API y como identificarlos7:00
Aprenderás en que consisten los recursos de una API, los diferentes métodos que podemos encontrar e implementar las operaciones básicas de una API, utilizando el micro-servicio patient.
Cambiar el contexto a nivel del API para todos los recursos y Redesplegar6:07
El contexto define a que nos estamos refiriendo dentro de un API, sirve para agrupar los recursos y se puede definir a nivel de API o de recurso individual, aquí veremos como definirlo a nivel de API.
Definir recursos POST y PUT y agregar sus parámetros de tipo Body7:11
Los recursos pueden tener uno o muchos parámetros y ser de diferentes tipos, en esta clase vamos a definir los métodos post y put que reciben un parámetro de tipo body de tipo json.
Parámetros de tipo path y query, Definir métodos find by id, by name y delete7:05
Un recurso también puede tener parámetros de tipo path y query para recuperar información, en esta clase vamos a definir los recursos para buscar por id, buscar por nombre y eliminar un objeto.
Ciclo de vida de las APIs, Creado, bloqueado, deprecated y retirado3:35
El ciclo de vida de una API comprende 4 estados, y cada uno sirve a un propósito del negocio y de las APIs en particular, aquí vamos a explicar cada estado del ciclo de vida.
Regresar una API al estado de creada y publicarla como pre-release.4:47
Se hace una practica con el API de patients para comprender como podemos regresar una API a un estado previo del ciclo d vida y luego promoverla de nuevo como prerelease.
Que son las revisiones y cómo mantener multiples revisiones (API snapshots)7:55
Restaurar una API a una versión anterior y resumen sobre las Revisiones11:57
Gracias a las revisiones es posible volver a un estado en concreto del API, a una revision concreta, en esta clase regresaremos el API a la primera revision y posteriormente la restauraremos a a version final nuevamente.
Enfoque API-First, Prototipos y mockups para atender nuevos requerimientos7:20
Se explica en que consiste el enfoque API First y el uso de prototipos y mockups para diseñar y crear APIs en modo mockup cuando a un no se cuenta con el servicio de backend disponible.
Crear la API productos en modo prototipo y con endpoints mockeados en javascritp8:44
Se crea una API usando endpoints del backend como prototipos en java script, se redefine el comportamiento del método get.
Definir recursos de la API de productos, se publica en modo prototipo y pruebas9:02
Se redefinen todos los recursos standard de la API usando mockups, se publica en modo pre-release(prototipo) y se hacen las pruebas respectivas en la consola de pruebas del publisher.
Crear una API bajo enfoque API FIRST swagger partiendo de la definición en YAML4:48
Se crea una API partiendo de un fichero .yaml que contiene la definición de la misma en el standard open API specification y swager 2
Autenticación del servicio backend, probar la seguridad con el API billing.11:05
Se inicializa el microservicio de billing API, se configura la seguridad en el API manager par conectarse al backend y se hacen pruebas desde una terminal con la herramienta curl.
Primer reto Practico: Creación y definición de recursos de una API REST

Key manager y mecanismos de seguridad para las APIs en tiempo de ejecución5:39
Breve introducción al apartado de seguridad de las APIs y los flujos runtime, se explican conceptos como el key manager y las diferentes opciones para autenticar usuario de las APIS.
Flujo de autenticación y autorización de recursos de una API con JWT y OAuth26:21
En esta clase se explica cual es el flujo básico de autenticación y autorización usando Json web token (JWT), token de autorización y refresco y Oauth2 que es un protocolo que permite gestionar los privilegios de un usuario sobre determinados recursos y conceder autorización.
Rol subscriber: Fases para consumir las APIs y Aplicaciones en el contexto WSO27:18
En esta clase, veremos con mayor detalle el Devportal, aprenderás como crear aplicaciones y tendrás un panorama más amplio de la utilidad que ofrece el devportal a las compañías y los diferentes departamentos y clientes externos para contar con un catalogo de APIs.
Generar credenciales del suscriptor, definir caducidad de los JWT tokens9:20
Cada suscriptor debe generar sus propias credenciales de usuario con las cuales puede autenticar sus aplicaciones y generar tokens de autorización y de refresco.
Cómo obtener el token y refresh token desde una app final mediante http request11:27
Vamos ver como crear los tokens de autenticación y el refresh token y realizaremos pruebas desde el cliente con curl, consumiendo una API para ver los diferentes métodos de autenticacion y comprender el flujo oaut2.
Ejecutar un método POST y enviar el token en la cabecera en una petición http2:45
Todas las peticiones http de las APIS que estén securizadas en el API manager deben llevar la cabecera de Authorization y llevar un token válido, aquí te enseño como hacerlo para un método POST.
Refresh Token, como obtenerlo y para que lo usan las Aplicaciones7:43
Se explica cual es el propósito del refresh token o token de refresco y de que manera lo utilizan las aplicaciones.
Como revocar un token con una petición http y porque seria importante revocarlo6:34
Te explicamos porque seria necesario revocar un token en un momento determinado y cual es la manera de hacerlo en WSO2 AM.
Como regenerar el secret ID del cliente y/o revocar las credenciales principales4:04
En esta clase se enseña como gestionar las credenciales del cliente, como regenerar una nueva contraseña, o incluso revocar o eliminar el client ID y secret ID si fuera necesario.
Diferencia entre Revokar un token y revocar las credenciales de acceso4:51
Es importante comprender el Impacto entre revocar un token y revocar las credenciales del cliente de una aplicación a nivel de el DevPortal, en esta clase te lo explico con un diagrama sencillo.
Cómo configurar un Key manager de Azure o keycloak y Asignarlo a las APIs6:25
WSO2 AM, tiene su propio key manager incorporado lo cual es suficiente para entornos básicos, pero en casos específicos suele ser necesario conectar un Key manager particular de la empresa, aquí analizamos las diferentes opciones y explicamos como hacerlo.
Explicación de CORS, CACHE y SSL, Permitir diferentes orígenes para las APIs5:51
Al consumir una API desde un front que haga uso de Javascript es muy común obtener un error de este tipo
"has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource"
Aquí te voy a explicar que debemos activar para evitarlo y otros aspectos de seguridad referentes a los endpoints de las APIs.
Otras Opciones de Seguridad: API KEY y Autenticación básica10:39
Tambien es común que se usen otros mecanismos de seguridad en las APIs como un API key o la autenticación básica con usuario y contraseña, aquí te enseño como hacerlo y realizamos las pruebas respectivas.
Realizar pruebas desde Postman con JWT Bearer, Authorization y apikey headers9:01
En esta clase vamos a generar una colección para postman y probaremos desde este cliente con las diferentes opciones de seguridad y cabeceras.
Políticas personalizadas, Regular expressions para mitigar ataques SQL injection8:43
Todas la APIs son susceptibles de ataques dado que son el punto de entrada a las aplicaciones, un buen API manager nos ofrece la posibilidad de reforzar la seguridad mediante el uso de políticas personalizadas, aquí te explico que son las políticas y como conseguir este objetivo.
Entrevista en vivo con Lukas, un agente de IA: ¿Tienes lo necesario para el puesto?

API Gateway: Diagrama de despliegue en tolerancia a fallos y alta disponibilidad5:16
Para los escenarios donde el volumen de APIs es demasiado importante y se requiere un tener tolerancia a fallos y/o alta disponibilidad es necesario realizar una instalación en cluster del producto, aquí te explico cual seria la distribución minima propuesta.
Personalizar Opciones de despliegue, base de datos, API gateway, certificados6:03
Para realizar un cambio de las bases de datos por defecto, los certificados usados, contraseñas por defecto, configurar multiples API gateway y otras configuraciones importantes de despliegue debemos modificar el archivo principal de despliegue, aquí te explico los detalles.
Desplegar APIs en multiples Gateway y definir sus propias credenciales6:03
Un API puede ser desplegada en multiples nodos o en un nodo en particular, mínimo se recomienda tener un nodo de producción y otro para reproducción para independizar el tráfico.
Exportar API y Crear servicio backend con código autogenerado y Swagger editor4:35
Como complemento al trabajo con APIs, se puede exportar la definición de la API en formato json o yaml bajo el estándar API first y aprovechar otras herramientas como Swagger editor para autogenerar el código fuente del microservicio backend.
Convertir una API en modo prototipo al una API funcional y conectar el backend6:55
Se va a convertir el prototipo de assets en una API funcional y se conecta al backend del microservicio de assets, y se realizan las respectivas pruebas.
Módulos de menetización y Analytic Introducción7:04
Contextualización acerca de los modulos requeridos para activar la monetización de APis con WSO2
Explicación de la configuración para habilitar la monetización19:52
Revisaremos la documentación oficial y comentaremos los pasos necesarios para activar y administrar la facturación y tomar las metricas que son requeridas para la monetización del las APIs

Requirements

Estar familiarizado con APIs y cualquiera de estos conceptos REST, SOAP, GraphQL, gRPC, servicios o microservicios.
Estar interesado en APIs en general, desde el punto de vista técnico o desde el punto de vista del negocio y funcional.
Tener conocimientos técnicos para poder descargar e inicializar el software que se va a utilizar en el curso.
Tener muchas ganas de aprender y la suficiente motivación para conseguir grandes objetivos.

Description

¡Domina la gestión de APIs y microservicios con WSO2! Curso práctico y actualizado constantemente.

Este curso te prepara para diseñar, implementar y gestionar APIs de forma práctica y profesional, aplicando las mejores prácticas y estándares modernos como Open API Specification y Swagger 2. Además, aprenderás a utilizar WSO2 API Manager, una herramienta de vanguardia en el mercado empresarial, con conocimientos que también son aplicables a otras plataformas como Apigee, Kong, MuleSoft o TIBCO.

¿Qué aprenderás?

Diseño y gestión de APIs: Crea APIs siguiendo los estándares modernos como OpenAPI y optimiza su funcionamiento en entornos empresariales.
Gestión avanzada de seguridad: Domina conceptos como API Gateway, OAuth, JWT (JSON Web Tokens), API Keys y SSL para proteger tus APIs de extremo a extremo.
Pruebas y automatización: Aprende a realizar pruebas de tus APIs utilizando herramientas como Postman y cURL para obtener tokens, refrescarlos y gestionar la seguridad.
Casos prácticos empresariales: Trabaja con ejemplos reales basados en experiencias de proyectos en grandes compañías, preparándote para afrontar desafíos técnicos en entrevistas y en tu día a día laboral.
Microservicios y automatización: Conoce cómo integrar APIs con microservicios, generar automáticamente código base desde especificaciones OpenAPI, y más.
Marketplaces de APIs: Aprende a documentar APIs profesionalmente para facilitar su descubrimiento, uso y rentabilización.

Simulaciones de Entrevista con IA: Prepárate para el Mundo Real

En el mundo de los APIs, la experiencia práctica y la visión estratégica son clave. Por eso, este curso incluye un componente revolucionario: simulaciones de entrevistas y reuniones con Inteligencia Artificial.

Este entorno de práctica seguro te permite:

Dominar Entrevistas Técnicas: Enfréntate a una IA entrenada como un arquitecto de APIs para dominar tus fundamentos de API Management y superar con confianza cualquier primer filtro.
Defender tu Visión Estratégica: Practica cómo convencer a un CTO o a tu equipo sobre una propuesta de arquitectura, justificando el uso de WSO2 como la plataforma central de APIs de la compañía.
Ganar Confianza Profesional: Mejora tus habilidades de comunicación y argumentación para sobresalir en cualquier desafío y asegurar tu posición en el mercado laboral.

¿Por qué elegir este curso?

Este curso está orientado 100% a la práctica, con ejemplos reales y experiencia directa en entornos empresariales complejos.

100% práctico: Trabaja con casos reales basados en los más de 15 años de experiencia del instructor en el diseño y gestión de arquitecturas empresariales.
Cobertura integral: Aunque el enfoque está en WSO2, los conocimientos adquiridos aplican a herramientas como Apigee, Kong, MuleSoft, entre otras.
Recursos adicionales: Accede a microservicios, código fuente, comandos útiles y estrategias avanzadas para la rentabilización y automatización de APIs.
Prepara tu carrera: Domina habilidades clave para destacar en entrevistas técnicas y convertirte en un especialista en APIs.

¿A quién está dirigido?

Desarrolladores que buscan implementar y gestionar APIs en sus proyectos.
Ingenieros de software interesados en dominar herramientas de API Management.
Profesionales de IT que desean mejorar la seguridad y la estandarización en la gestión de APIs.
Cualquier persona que desee aprender sobre APIs y microservicios desde cero.

¡No solo lo decimos nosotros, lo dicen nuestros estudiantes!

Este curso tiene una calificación de 4.7/5 en Udemy, y nuestros alumnos destacan la calidad del contenido, el enfoque práctico y la claridad de las explicaciones del instructor. Te animamos a revisar los comentarios y experiencias de otros estudiantes para que te asegures de que este curso es una de las mejores opciones para aprender programación desde cero.

Curso constantemente actualizado: Este curso se mantiene actualizado con las últimas herramientas y prácticas de APIManagement, asegurando que siempre aprendas con las tecnologías más recientes. WSO2 2024 - 2025

Who this course is for:

Interesados en tecnología donde las APIs juegan un papel importante para el desarrollo y/o la comunicación entre las aplicaciones.
Lideres técnicos, Arquitectos de soluciones, Desarrolladores, analistas funcionales y en general cualquier persona que desee aprovechar al máximo las mejores practicas, estándares y enfoques modernos para el trabajo con APIs.
Analistas de negocio, CTOs de starups y compañías que quieran establecer nuevas líneas de negocio al rentabilizar sus servicios de TI mediante el uso de APIs.
Estudiantes y personas de IT que quieran aprender sobre APIs una habilidad cada vez mas demandados y mejor paga en el mercado laboral con el Auge de los micrioservicios.

Diseño y Administración de APIs con WSO2 API Management

What you'll learn

Explore related topics

Course content

Antes de empezar: Preparación del entorno, contexto y recomendaciones8 lectures • 38min

Introducción: Primeros pasos con WSO2, Instalación y aspectos de seguridad7 lectures • 41min

Configuración detallada de las APIs, recursos y despliegues, Rol creator16 lectures • 1hr 56min

Portal de APIs, Seguridad en APIs, key manager, OAut2, API key, Rol suscriber16 lectures • 1hr 47min

Conceptos Avanzados: API Gateway, Clusterización, Monetización, Analítica y más7 lectures • 56min

Cierre, cupones, material adicional y como llevar tu formación al próximo nivel2 lectures • 9min

Requirements

Description

Who this course is for: