Foros

Creado el 13 Ene. 2017
0Comentarios

Lyft es un servicio de transporte con éxito en Estados Unidos y presencia en grandes ciudades asiáticas como Bangkok, Hanoi o Singapur. Gracias a él usuarios particulares utilizan sus coches cada día para ganar un dinero extra y comparten viajes al estilo de otras startups del sector de movilidad.

La compañía vio que la competencia era cada día mayor debido al incremento de este tipo de empresas y se propuso buscar la forma más sencilla de conectar pilotos y conductores. La más cómoda posible. Por eso decidió apostar por Google Maps y las API de Google Maps, según explica Vishay Nihalani.

El valor de las APIs de datos

Al comenzar a usar las APIs de Google Maps, junto con herramientas propias de operaciones internas, y descubrir lo valiosas que eran, Lyft decidió comenzar a trabajar con Google para lanzar sus servicios directamente en sus aplicaciones para los usuarios.

La API de Google Maps para Android crea la interfaz principal de la aplicación de Lyft para Android: es el mapa que ves cuando los usuarios inician sesión. Los usuarios pueden soltar puntos de localización en un mapa o ingresar su ubicación manualmente para indicar las ubicaciones de recogida y entrega.

A través de geocodificación inversa, la aplicación reconocerá las ubicaciones y determinará una dirección automáticamente en función de dónde se ha dejado el punto de localización. También ayuda a las personas a encontrar sus ubicaciones mediante la API de búsqueda de Google Places. La gente a menudo piensa en los lugares a los que quiere ir por su nombre  en vez de por su dirección exacta, y la API de búsqueda de Google Places permite buscarlo de esa manera.

“Cuando los clientes usan nuestra aplicación, esperan que haya un coche esperando por ellos para llegar a su destino lo más rápido posible. Necesitan saber cuándo serán recogidos y cuándo llegarán a donde quieren ir”, relata el responsable de la compañía. Así, gracias a las APIs de Google Maps sus usuarios puedan ver rápidamente esta información en la aplicación.

Aumento de clientes e ingresos

En 2015, Lyft había realizado más de dos millones de viajes al mes en 65 ciudades. La compañía experimentó un crecimiento de más del 500% en sus viajes y en sus ingresos gracias, en gran parte, a Google Maps.

Además, continúa investigando maneras de hacer que sus servicios sean aún mejores usando mapas. Se planteó, por ejemplo, mejorar las opciones de sus viajes expandiendo su opción de Lyft Line para los pilotos que vayan en la misma dirección.

Para la empresa, el uso de APIs constituye el aliado perfecto y describen a Google “como un gran socio que ha contribuido a su éxito”.

Conoce otros casos de uso

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

 

Creado el 10 Ene. 2017
0Comentarios

Las interfaces de desarrollo de aplicaciones son las que permiten que las entidades financieras puedan subirse al tren de la banca ágil y en tiempo real, pegadas a las necesidades de sus clientes. Muchas de las compañías que hoy ofrecen servicios bancarios disponen de APIs de notificaciones. Visa o BBVA son dos ejemplos de cómo las interfaces pueden generar valor añadido y generar ingresos con terceras empresas que necesitan incorporar servicios que no tienen integrados.

Al final, las APIs de notificaciones permiten a las compañías del sector financiero unas ventajas evidentes que, en muchos casos, son extrapolables a otros sectores:

  • Menos costes al reducir el uso intensivo de otros canales de comunicación y relación con los clientes como los centros de llamadas, mucho más caros que otras alternativas como las notificaciones.
  • Probar nuevas formas de comunicación a través de canales menos convencionales como el correo electrónico o el correo tradicional.
  • Intensificar el alta en otros productos o servicios con el uso de las notificaciones, un canal más íntimo y personal que el email o el correo.
  • Mejorar la experiencia y la respuesta a las necesidades de los clientes.
  • Derivar el tráfico de los clientes a canales más modernos y de autoservicio.
  • Automatización de procesos.

Generación de nuevos ingresos proporcionando a terceras empresas datos y servicios a los que no tendrían acceso si no fuera gracias a las nuevas APIs.

Visa: pagos, riesgo y fraude, datos, personalización…

Dar una vuelta por el servicio para desarrolladores de Visa es un viaje al mundo de las APIs. El fabricante de tarjetas de crédito dispone de una interfaz de desarrollo de aplicaciones por cada uno de los ámbitos donde puede ganar dinero o sus clientes tienen necesidades: métodos de pago, reducción del riesgo y lucha contra el fraude bancario, tratamiento de los datos y gestión de las analíticas, personalización de ofertas y también para pruebas de todo tipo

  • Métodos de pago: dentro de este mercado, Visa tiene varias APIs muy potentes. Una de ellas es CyberSource Payments API, que se encarga de crear reglas de autorización de pagos en todas las tarjetas Visa del mundo. Al final realiza transacciones seguras en tarjetas de crédito y débito de la marca estadounidense, y facilita el reembolso de aquellas operaciones que fueron erróneas o irregulares. Pero dentro del sector de los pagos, Visa tiene muchas otras interfaces de desarrollo de aplicaciones: Funds Transfer API, una interfaz que va por la versión 1 y que es la que posibilita que un remitente, con una cuenta asociada a una tarjeta, pueda hacer una transferencia de dinero a un destinatario y devolverla al remitente si éste ha decidido rechazarlas, ya sea una transferencia automática de fondos (AFT) o una operación de crédito (OCT). También dispone de una API para la obtención de todos los datos relacionados con el pago de operaciones con Visa, mediante la integración de Visa Checkout a través de su biblioteca JavaScript. Al final la API de Visa Checkout funciona de una forma sencilla en tres pasos: se integra el botón de Visa Checkout en el front de la página web con los eventos JavaScript correspondientes, la información de pago del usuario una vez lanzado el evento debe regresar a Visa Checkout a través de la API y, el último paso, actualizar la información de pago en Visa Checkout una vez que ese pago ha sido autorizado. La integración de la biblioteca JavaScript para operar se hace mediante la inclusión del controlador de eventos con la API Key en el <head> del site:

<head>
  <script type="text/javascript">
    function onVisaCheckoutReady (){
    V.init({ apikey: "7O07VN664O10JW6A9ESS113p8sf9JeGzr6_2haC9F9m_ANtLM"});
    }
  </script>

  • Riesgo y fraude: en ese campo concreto, VISA dispone de varias APIs realmente interesantes. Una de las más importantes es Replace Card API, que ya va por su tercera versión. La API permite reemplazar una tarjeta en una comunidad de clientes concreta dentro del archivo cuando se ha perdido, ha sido robada o la tarjeta ha caducado. Pero en este campo concreto, destacan sobre todo las APIs vinculadas a las notificaciones, gracias a ellas es posible realizar numerosas operaciones que, al final, son importantes para los clientes, aunque ellos no interactúen con este tipo de procesos:

1) Manage Notifications API v.3: esta API permite hacer peticiones de información a través de notificaciones sobre elementos como importes de facturación, detalles de la transacción, el tipo de moneda de la operación, nombre del comercio…;

2) Third Party Notification Service V3: la API que gestiona el envío de notificaciones push con información de los clientes de VISA para servicios que ofrecen terceras empresas;

3) Visa Travel Notification Service: esta API es el típico ejemplo de interfaz que realizar una operativa por detrás que tiene una valor añadido en la experiencia del usuario. En este caso incorpora a la información de la tarjeta el itinerario de un viaje para evitar problemas a la hora de autorizar operaciones en países extranjeros o distinguirlas de aquellas que sí pueden ser transacciones no previstas o irregulares. El esqueleto de una petición POST a esta API para añadir un itinerario de viaje:

// URL

POST
https://sandbox.api.visa.com/travelnotificationservice/v1/travelnotification/itinerary

// Header

Accept: application/json
Authorization: {base64 encoded userid:password}

// Body

{
  "addTravelItinerary": {
    "returnDate": "2019-05-28",
    "departureDate": "2019-05-21",
    "destinations": [
      {
        "state": "CA",
        "country": "840"
      }
    ],
    "primaryAccountNumbers": [
      {
        "cardAccountNumber": "4645191800301234"
      },
      {
        "cardAccountNumber": "4645191800301235"
      }
    ],
    "userId": "Rajesh",
    "partnerBid": "12345678"
  }
}

BBVA: notificaciones a terceras empresas

En el caso de BBVA, existen dos APIs que están íntimamente relacionadas entre sí. Juntas son un paquete realmente interesante para terceras empresas, sobre todo si quieren ofrecer servicios que implican a clientes de BBVA, por ejemplo compañías que se dedican a la agregación de datos bancarios a través de aplicaciones del estilo de Fintonic, Mooverang, Mint, Monefy o Wally; o a temas de scoring crediticio, por ejemplo. Esas dos APIs son BBVA Payments API y BBVA Notifications API. La segunda tiene sentido junto a la primera porque permite automatizar con terceros muchos procesos relacionados con los pagos que de otra forma sería imposible. Es recomendable que los clientes de Payments también se suscriban a Notifications.

BBVA Payments API ofrece algunos servicios realmente interesantes:

  • Permite a los usuarios de terceros mover dinero de manera fácil, ágil y segura: en este caso el cliente siempre debe confirmar cualquier operación a través de un código que recibirá vía SMS en el número validado por él mismo. Cada transacción está protegida por este segundo factor de autenticación.
  • Transferencias periódicas: esta API facilita a los clientes la creación de transferencias periódicas. En este caso, terceras empresas con sus propios servicios podrían mantener esta funcionalidad a través de una app.
  • Mejora en la conversión de pago: con BBVA Payments API se pueden aceptar pagos por transferencia en cualquier negocio. Es una obviedad que cuantos más métodos de pago se ofrezcan al cliente, mayor es la conversión final.

Mientras, BBVA Notifications API facilita servicios complementarios a Payments:

  • Información de operaciones en tiempo real: permite que terceras empresas, que ofrecen servicios adicionales a clientes de BBVA, dispongan de toda la operativa con esta entidad en tiempo real para ser notificada a esos mismos clientes.
  • Notificaciones de información relevante: este tipo de información permite a terceras empresas un mayor conocimiento personal de los clientes, un elemento clave si se quiere llevar una política de personalización de la oferta.
  • Ofertas en el momento idóneo: BBVA Notifications API ofrece información relevante para la conversión en tiempo real. Eso da margen a terceras empresas para generar una oferta personalizada con gran valor de conversión.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

 

 

Creado el 10 Ene. 2017
0Comentarios

BBVA ha lanzado este 2016 su plataforma abierta de APIs y para conocer más de cerca una parte de este proyecto y la metodología que se ha seguido hemos hablado con parte del equipo de desarrollo de Open APIs.

En este vídeo puedes ver una entrevista a Juan Manuel Pérez, software architect en BBVA, y Pablo Narro, SCRUM Master en BBVA.  A lo largo del desarrollo del proyecto, el equipo ha evolucionado y aprendido todos los secretos sobre la arquitectura de microservicios.

Ellos mismos reconocen que haber sabido previamente una serie de consejos y directrices les hubiera venido muy bien, por eso en esta entrevista puedes encontrar las lecciones aprendidas por ellos en el proceso.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

 

 

 

 

Creado el 05 Ene. 2017
0Comentarios

Topshop quería desarrollar una campaña para que todas las tendencias de color de la semanas de la moda de Londres, Nueva York y París fueran accesibles a los consumidores de manera original y única. Por eso, durante la Semana de la Moda de Londres SS16, decidió apostar por el uso de Pinterest API para ofrecer nuevos servicios y llegar a un mayor número de clientes.

Gracias al uso de esta API, la tienda de ropa logró ayudar a las personas a descubrir sus paletas de colores personales y les proporcionó recomendaciones de vestuario. Eso le sirvió, además, como estrategia para salir en la prensa más destacada y a su vez registrar un aumento del 260% en sus impresiones de Pinterest.

Una aplicación especializada

Con el uso de la API de Pinterest, la cadena se ha convertido en el primer minorista en  utilizarla para lanzar una aplicación. Con ella, los desarrolladores de Topshop construyeron Pinterest Palettes, una herramienta de descubrimiento interactivo que usa los tableros de una persona y sus Pins para descubrir su paleta de colores personales.

Luego el engranaje se completó con la creación de una serie de paletas de compras que recomendaban productos de su catálogo basándose en los colores de cada Pinterest Palette. Topshop completó la campaña de la Semana de la Moda con la renovación de su perfil en esta red social con nuevos contenidos, conduciendo a más visitantes a su sitio web.

Como resultado de la creación de la app Pinterest Palettes y su campaña asociada a la Fashion Week, los Pins creados desde la web de Topshop aumentaron un 17% y las impresiones lo hicieron nada menos que un 260%. Los compromisos con Pinterest también aumentaron un 262%.

Un trabajo 360 grados

Para ayudar a dar a conocer la campaña, Topshop colocó además en cada tienda pantallas táctiles y iPads para que los clientes pudieran descubrir, crear e imprimir sus paletas de colores de Pinterest a medida que compraban. Incluso organizó su espacio por colores para que fuera más fácil para los clientes encontrar los productos de su paleta de colores de Pinterest.

El uso de la API de Pinterest y una estrategia innovadora permitieron que la audiencia interactuara con la marca de manera única y en 360 ​​grados. Pinterest Palettes generó 55 artículos de prensa de los principales medios de comunicación, publicaciones de moda y tecnología. Por supuesto, también contó con cientos de publicaciones en sus canales en diferentes medios sociales.

Fuente: Pinterest

Conoce otros casos de uso

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

Creado el 02 Ene. 2017
0Comentarios

Uno de los retos de la plataforma abierta de APIs de BBVA es “hacer la vida más fácil tanto al desarrollador como al responsable de negocio”. Y esto se consigue gracias a la integración de las APIs financieras en soluciones de diferentes sectores empresariales, subraya Martín Eizaga, product owner de Open Platform en BBVA España.

La seguridad es una de las premisas del equipo de Open APIs de BBVA. Eizaga incide en el proceso que se sigue en la integración de la API BBVA Cards: “el usuario final siempre tendrá que introducir sus credenciales de la banca online para ceder el acceso al desarrollador” y, además, BBVA sigue siendo el que gestiona y almacena esas credenciales.

Existe un segundo factor de seguridad que implica que se le manda un sms al móvil del cliente final para que autorice esta operación. Esta autorización no es indefinida, sino que tiene un periodo de caducidad y se ceden unos permisos específicos.

Si te interesan las APIs financieras abiertas, puedes testar aquí las de BBVA.

Creado el 30 Dic. 2016
0Comentarios

El especialista Alfonso Muñoz, Senior Cybersecurity Expert & Research Lead  BBVA - Innovation for Security, desgranó las posibilidades de la criptografía para garantizar la seguridad de los usuarios y el empeño de las empresas en la búsqueda por la huella única.

¿Qué papel juegan las APIs en la criptografía?

Es lo fundamental. En BBVA estamos desarrollando un proyecto denominado ‘Camaleón’ para dar criptografía como servicio. Intentamos ofrecer criptografía usable gracias a las APIs.

 

¿Cómo lo estáis haciendo?

Las APIs permiten que la criptografía se use de manera sencilla, controlada y auditada. Por ejemplo, si tenemos una aplicación que quiere cifrar información o protegerla, en lugar de que la aplicación tenga el algoritmo implementado, le puedes decir a ese tercero, a esa API, que quieres proteger esa información. Ese tercero va a cuidar de nuestros datos mediante APIs.

 

¿Cuál es la amenaza más real de la criptografía para los bancos?

Hay varias. Una de ellas sería los algoritmos que utilizan criptografía cloud public. Los bancos la utilizan en comercio electrónico y en la firma digital de documentos. Si tuviéramos un documento de larga duración tipo hipoteca o un contrato firmado se podría falsificar esta información, ya que con los avances de la tecnología se pueden conseguir ‘volver a firmar’ con otros algoritmos o con otros mecanismos. Para esto último ya estaríamos hablando de la computación cuántica, que será una amenaza más a largo plazo.

 

¿Cuáles son los algoritmos más seguros?

No hay uno a día de hoy que sea el mejor. El problema es que al no estar estandarizados hay diferentes propuestas. En los otros sectores normalmente se presentan algoritmos ante la comunidad científica, ésta los analiza durante una serie de años y sale un ganador. En el mundo de la criptografía nos falta esto: que haya un pool de algoritmos, que se presenten y que la gente los analice en serio.

 

¿Van a desaparecer las contraseñas?

En los próximos 10 años no lo creo, aunque sí que se va a minimizar su exposición gracias a la criptografía homomórfica. Creo que las claves, o contraseñas, van a estar en menos sitios y al estar en menos lugares el sistema global va ser más seguro. Para robarte van a tener que hacerlo en puntos muy específicos.

 

¿Cómo defines la criptografía homomórfica?

Significa computación de datos cifrados. Es decir, cómo poder hacer operaciones sobre datos protegidos sin desprotegerlos. Sin ver la información.

 

¿Qué aporta al usuario?

El usuario consigue mayor privacidad en la nube. Puede ceder información a terceros, por ejemplo, su declaración de la renta para que hagan operaciones sin que ese tercero sepa sus datos.

 

¿Y para las empresas?

Las posibilidades son mucho mayores. Permite a las empresas hacer outsourcing -externalización- de cosas que hasta ahora no eran posibles. En el caso de los bancos, que no pueden dar información a terceros por legislación, les da la posibilidad de cifrar esa información para que alguien externo opere sin ver el contenido. Ofrece a las entidades una flexibilidad enorme para reducir costes o escalar servicios en la nube.

 

¿Qué coste supone?

Para hacer posible este tipo de encriptación bastaría un programa software con un coste bajo. El problema es que la inversión actual es más científica. Se está trabajando en que el algoritmo sea más seguro y más rápido. Esto último se consigue mejorando los procesos matemáticos.

 

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

Creado el 30 Dic. 2016
0Comentarios

Hablar con el equipo de desarrollo de BBVA API Market es una oportunidad para adentrarse en el mundo de las APIs de otra forma y conocer su forma de trabajo a nivel técnico. Daniel Gaitero, software architect en BBVA, explica cómo es la arquitectura que hay detrás de una API. Cuenta cómo tras barajar varias opciones, el equipo decidió apostar por una arquitectura de microsiervos usando Spring Cloud y los contenedores de Docker.

Para Thomas Person, también software architect en BBVA, utilizar esta arquitectura ha facilitado mucho el trabajo del equipo, sobre todo por la flexibilidad que permite. Algo que no hubiera sido posible con una arquitectura monolítica. El sistema es sencillo: cuando un desarrollador sube un cambio a un repositorio, ese código se descarga, se compila, se testea y se empaqueta. Todo de forma automática. Luego ese paquete se sube a un registro y desde ahí se despliega a los diferentes entornos.

Jesús Barquín, otro de los software architects del equipo, incide en ese carácter automático del proceso, sin duda, un requisito fundamental. Además, dentro de ese proceso de automatización, existen además dos fases diferenciadas de testing: “En la primera fase ejecutamos, después de compilar los servicios, tests unitarios y tests de integración que prueban nuestro servicio aislado del resto de componentes de la arquitectura. Una vez estas pruebas están superadas y se ha creado el contenedor, se despliega en nuestro entorno de desarrollo y se pasa a otra fase de testing diseñada por nuestro equipo de QA”.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

Creado el 30 Dic. 2016
0Comentarios

A medida que la penetración de los móviles en el mercado se hacía más intensa y la descarga de aplicaciones nativas en las tiendas para dispositivos iOS (Apple Store) y Android (Google Play) se disparaba, la presencia de las notificaciones push también crecía. Hoy en día se han convertido en uno de los vehículos de aproximación a los usuarios más utilizados, también más íntimos. En muchas ocasiones, incluso, utilizadas con mala praxis hasta el hartazgo. Sin embargo, bien usadas, las notificaciones push pueden ser una oportunidad de las empresas hacia sus clientes.

Cada vez son más los sectores que, más allá de medios de comunicación y redes sociales, están entendiendo la importancia de las notificaciones push como vehículo para descubrirle al usuario nuevas ofertas, productos y servicios, como punta de lanza de políticas de retención y fidelización de clientes, o como elemento de monetización de cara a terceras empresas que necesitan datos para proporcionar determinados servicios a sus usuarios. En ese escenario, las APIs son una herramienta indispensable para el comercio electrónico, la banca, los pagos móviles, la nube, el mercado de la telefonía o el sector de los videojuegos… Esto pretende ser un listado de algunas de las APIs de notificaciones más interesantes:
1.     Amazon Simple Notification Service (SNS)

Amazon Simple Notification Service se ha convertido en un servicio cada vez más utilizado dentro del mercado. La idea es que los clientes de la compañía de Jeff Bezos puedan mandar alertas móviles a usuario individuales o distribuir gran cantidad de notificaciones a grandes bolsas de usuarios. Se pueden enviar a través de aplicaciones móviles, pero también a través de email, navegadores o SMS. En el caso de las notificaciones push a través de aplicaciones, Amazon ofrece cobertura en dispositivos iOS, Android, Fire OS, Mobile Windows Phone o terminales chinos, cada vez con mayor penetración en algunos mercados de smartphones.

Amazon SNS está disponible en la mayoría de lenguajes de programación con más popularidad dentro de la comunidad de desarrolladores. Eso es una gran ventaja:

● PHP.

● Python.

● Java.

● Node.js.

● .NET.

Además se conecta con facilidad con otros servicios de la compañía, como Amazon RDS (el servicio de bases de datos relacionales), CloudWatch (servicio de monitorización de red), S3 (el servicio de almacenamiento en la nube) y Lambda (un producto de computación en la nube sin servidores que genera respuestas ante los eventos del usuario). Y el precio va en función del uso de cliente: 0.50 dólares por cada millón de publicaciones y 0.50 dólares por cada millón de notificaciones push entregadas. A eso habría que sumarle el coste de las transferencias de datos.

2. eBay Platform Notifications API

La API de notificaciones de eBay permite servir información sobre eventos concretos a los clientes o vendedores de productos en eBay, por ejemplo, alertas sobre transacciones. De todas formas hay todo tipo de notificaciones en la API de eBay, algunas interesantes sólo para compradores, otras sólo para vendedores y algunas que son oportunas para ambos perfiles. Esta interfaz de desarrollo de aplicaciones utiliza el protocolo SOAP (Simple Object Access Protocol) y las solicitudes a la propia API reciben respuestas en formato XML. 

Estas son algunas de las alertas de la API:

Información sobre una cuenta de cliente: cualquier usuario se puede suscribir para recibir información sobre la actividad de su cuenta a través de SMS. Esa información se puede facilitar por un intervalo de tiempo concreto y se puede seleccionar la frecuencia con la que se quiere recibir. Este tipo de notificación está disponible tanto para los compradores como para los vendedores.

Suspensión de la cuenta de usuario en eBay: notificación enviada a un usuario suscrito cuando su cuenta en eBay fue cancelada por algún motivo.

Notificación de mejor oferta: esta alerta se envía a un vendedor con una cuenta en eBay cuando un comprador potencial ha hecho la mejor oferta por un producto que él mismo tiene a la venta. Es un sistema de alerta temprana.

Notificaciones de aviso de retroalimentación: avisan a un vendedor o un comprador cuando la otra parte ha alimentado los canales de feedback entre ellos. Es una forma de asegurarse de que el contacto es fluido.

3. Square Connect API: Webhooks

Cualquier desarrollador del mundo tiene acceso a las APIs de Square, posiblemente una de las startups más prometedoras del sector de los pagos móviles. De hecho, gran parte de la base estructural sobre la que se posiciona su prometedor futuro son sus interfaces de desarrollo de aplicaciones. Recientemente, la compañía de Jack Dorsey, el cofundador de Twitter y creador de Square en 2009 junto a Jim McKelvey, ha lanzado un servicio API llamado Webhooks, que permite a los programadores introducir en sus aplicaciones alertas de pagos y reembolsos en tiempo real

Los pasos para empezar a trabajar con Webhooks son bastante sencillos:

Crear una cuenta en Square: es necesario descargar Square Register App, tanto para dispositivos iOS como Android, y crear una cuenta de usuario.

Webhooks está basado en peticiones HTTP POST: se debe habilitar un servidor frente al que hacer las peticiones. Es necesario primero ejecutar el comando con curl que confirme que el servidor responde a las solicitudes. 

Dar de alta una nueva aplicación en API Connect Square: esto permite recibir el token de acceso de cliente/usuario con acceso a su información privada.

Habilitar Webhooks: es necesario activar esta herramienta en la propia página de su aplicación recién abierta en API Connect Square. Es habitual que la opción aparezca marcada por defecto. Una vez activada, dar a guardar. Antes es necesario especificar la URL del servidor al que hay que apuntar.

Envío de la primera solicitud HTTPS: una vez obtenido el token de acceso personal, es posible hacer peticiones a cualquiera de las APIs de Square. Por ejemplo, con este sencillo comando en curl podemos obtener las localizaciones de los negocios que se tienen alojados dentro de Square:

curl -H "Authorization: Bearer PERSONAL_ACCESS_TOKEN"

https://connect.squareup.com/v2/locations

Los datos devueltos por la API de Square a partir de la petición efectuada por el comando en curl sería algo similar a esta información en formato JSON: 

{
  "locations": [
    {
      "id": "CBASEDqu0eR0gRyr6d4TArPMZyk",
      "name": "Coffee & Toffee SF",
      "address": {
        "address_line_1": "1455 Market Street",
        "locality": "San Francisco",
        "administrative_district_level_1": "CA",
        "postal_code": "94103",
        "country": "US"
      },
      "timezone": "America/Los_Angeles",
      "capabilities": [
        "CREDIT_CARD_PROCESSING"
      ]
    }
  ]
}

●      Bibliotecas HTTPS para la conexión con los endpoints de la API de Square: para trabajar con la API de Square es necesario escoger algunas de las bibliotecas HTTPS disponibles. La mayoría de lenguajes de programación disponen ya de alguna librería que trabaja en ese protocolo. Además, el propio equipo de Square recomienda usar herramientas como Postman o Paw para comprobar que las conexiones con los endpoints se producen correctamente.

4. API de notificaciones de BBVA

BBVA dispone de su propia interfaz de desarrollo de aplicaciones orientada al envío de notificaciones. En este caso, al servicio de terceras empresas que deseen disponer de la información de operativa financiera de los clientes de la entidad bancaria. Puede ser realmente interesante para empresas que tienen usuarios de aplicaciones que son agregadores bancarios, aquellas que permiten que el cliente disponga en una sola app de todas sus cuentas con toda la operativa financiera; empresas que tienen aplicaciones de scoring; o compañías vinculadas al marketing.

Al final esta interfaz de desarrollo de aplicaciones hace un paquete interesante con la API de cuentas de BBVA. Toda la información financiera de los clientes de BBVA viene aportada por esta API, mientras que la de notificaciones facilita el proceso porque no es necesario efectuar solicitudes constantes a esa API para obtener información reciente, sino que sólo se invoca cuando existe una alerta que invita a hacer una nueva solicitud para actualizar determinada información bancaria.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

Creado el 23 Dic. 2016
0Comentarios

Una de las grandes revoluciones recientes de la tecnología es la gestión de los datos en la nube. No sólo a nivel de grandes volúmenes de información, lo que se conoce como Big Data, sino también con lo relacionado con plataformas o servicios para los usuarios finales: un cliente o el empleado de una empresa. El fruto de ese ejercicio se plasma en cientos de herramientas y funcionalidades de gestión de información en la nube: desde soluciones de ofimática como Google Drive o Microsoft OneDrive hasta el almacenamiento de imágenes y vídeos personales a través de aplicaciones.

El mayor reto para las empresas y los desarrolladores es integrar su propia infraestructura de sistemas con estas plataformas o servicios alojados en la nube, con frecuencia de terceros proveedores, y mejorar toda la experiencia que se derive de ese movimiento estratégico. Las APIs son la verdadera clave en todo ese proceso. Ya hemos hablado de los nombres de dos grandes gigantes del sector: Google y Microsoft. Pero hay otros muchos: por ejemplo Amazon o Salesforce

Cuatro escenarios posibles para las empresas

A veces esa infraestructura de TI está formada por lo que se conoce como sistemas heredados, es decir, servicios o plataformas anticuadas que siguen siendo utilizadas por el usuario y que no se pueden cambiar fácilmente. En esa decisión, los equipos de desarrollo tienen varios caminos a seguir, en gran medida condicionados por los servicios o plataformas que necesiten integrar con su propia infraestructura de servicios, normalmente vinculados a determinados proveedores:

  • PaaS APIs: las APIs de Plataforma como Servicio permiten dar acceso a las distintas funcionalidades de un servicio alojado en la nube. Para que esto sea posible, es necesario integrar ese servicio con los elementos propios de la infraestructura inicial. Esa conexión se realiza siempre a través de APIs.
  • SaaS APIs: las APIs de Software como Servicio (Software as a Service) facilitan la conexión entre un software/funcionalidad alojada en la nube con toda la infraestructura de sistemas que sostiene toda la plataforma de origen. Por ejemplo, es un ejemplo habitual usar APIs para la conexión de una plataforma CRM o un CMS (editor de contenidos) alojados en la nube para conectarlos con toda la infraestructura de sistemas que hay por debajo.
  • IaaS APIs: la APIs de Infraestructura como Servicio permiten gestionar de forma sencilla los recursos que existen en el servicio alojado en la nube.
  • Varios proveedores de servicios en la nube: el escenario más habitual en las empresas hoy en día es convivir con varios proveedores en la nube, donde cada uno ofrece servicios con conceptos de implicación muy variados, desde Plataforma como Servicio o Infraestructura como Servicio hasta Software como Servicio. Las APIs son la forma más eficaz para gestionar modelos cada vez más complejos. Son las llaves que abren todas las puertas.

La interoperabilidad, el elemento imprescindible

A medida que una empresa crece en sus servicios en la nube y, por tanto, comienza a tener la necesidad de crear una red de proveedores de servicios en la nube elevada, su necesidad de garantizar una verdadera interoperabilidad crece exponencialmente. Si no es así, se puede acumular excesiva dependencia de un único proveedor. Como los distintos servicios no pueden convivir, la solución técnica más obvia es que un único proveedor facilite todos los servicios. Pero eso tiene, lógicamente, riesgos evidentes para el futuro de una empresa y su propio negocio.

Existe algún protagonista del mercado que lleva tiempo haciendo movimientos interesantes para forzar al conjunto entero de proveedores en la nube a aceptar una serie de requerimientos que garantizarían que los modelos de servicios siempre podrían convivir y asegurar esa interoperabilidad. Un ejemplo es la Fundación OpenStack, que está creando una base firme con la que trabajar servicios entre las nubes privadas y públicas con muchos de los proveedores del mercado. El trabajo de estandarización hecho por la Fundación OpenStack va en dos sentidos:

  • Servicios básicos comunes entre proveedores en la nube: lo más lógico es que los proveedores de servicios en la nube ofrezcan un conjunto de servicios básicos donde la interoperabilidad entre plataformas y los distintos tipos de nube fuera totalmente transversal, sin especificidades por proveedor. Esto permitiría, por ejemplo, que una aplicación se pudiera escribir una sola vez independientemente del proveedor o los futuros cambios de servicio que se hagan por parte del dueño de la infraestructura de sistemas original. Al final, OpenStack tomó la decisión de incorporar código de dominio público en sus productos, lo que en cierta forma obliga a los proveedores a combinar elementos propios de la nube privada con los de la nube pública. Y eso deriva en el modelo que reclaman las empresas: servicios de nube híbrida. Algunos de estos proveedores son HP, IBM, Rackspace, Red Hat, Suse y Canonical.
  • Identidades federadas: la identidad federada es una de las soluciones que permite que se puedan gestionar usuarios independientemente de las compañías. Al final es un proceso por el que se produce la sincronización de los datos identificativos del usuario y todo el proceso de gestión de acceso. En el caso de OpenStack, el sistema de gestión de identidades federadas recibe el nombre de Keystone, un servicio para autenticación (AuthN) y autenticación de alto nivel (AuthZ). Todo este proceso de identificación de usuarios en cada uno de los proveedores de OpenStack se hace a través de su API de identificación. Hay muchas empresas que ya se han sumado a este proyecto de interoperabilidad en los mecanismos de identificación: Cisco, HP, IBM, Red Hat, Oracle, Mirantis, Stratoscale, Raclspace o por ejemplo Ubuntu.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

Creado el 23 Dic. 2016
0Comentarios

Las grandes empresas del mundo dan servicio en sus plataformas a terceras compañías a través de APIs. Y con eso ganan mucho dinero. En el sector de los datos y servicios en la nube, las interfaces de desarrollo de aplicaciones se han convertido en una herramienta esencial para el control de la infraestructura, el intercambio de datos y la aplicación de funcionalidades a los productos finalistas, por ejemplo, una aplicación nativa para dispositivos móviles. Hay cientos de ejemplos de empresas que generan mucho dinero con APIs en la nube, por almacenamiento, computación u otro tipo de servicios: Amazon, Google, Facebook, Salesforce, IBM, AT&T o Microsoft son ejemplos interesantes de ese escenario.

Estas son tres de las APIs en la nube más importantes del mercado. Muchas de ellas generan enormes beneficios y, lo que es aún más importante, una posición dominante dentro del sector para sus empresas. Estas son sus características:

1. Las APIs de Amazon

Amazon dispone de un compendio de interfaces de desarrollo de aplicaciones realmente potente, la mayoría de ellas para el ofrecimiento de servicios y productos alojados en la nube. Son muy conocidas las APIs relacionadas con algunos de los servicios específicos de Amazon Web Services (AWS), desde Amazon Simple Storage Service) para el almacenamiento en la nube para infraestructura de sistemas hasta Amazon Elastic Compute Cloud (Amazon EC2), el sistema de computación en la nube para la ejecución de aplicaciones, o AWS Identity and Acces Management (IAM), el sistema de autenticación de usuarios de Amazon. Pero no son los únicos casos destacables. Hay más: Amazon está promocionando en estos momentos Amazon Drive, lo que ellos definen como un servicio de almacenamiento de contenidos ilimitado y seguro en la nube, un producto similar al que ya tiene algunos rivales como Google Drive o Microsoft OneDrive, pero también otros protagonistas como Dropbox o Box. Su idea es que los usuarios y clientes de Amazon puedan guardar imágenes, vídeos, música o documentos y éstos puedan ser consultados sin problemas en la nube a través de cualquier tipo de dispositivo.

Amazon Drive dispone hoy en día de una API y varios SDKs (Kits de Desarrollo de Aplicaciones) que sólo están disponibles por ahora bajo invitación. Los desarrolladores y profesionales de producto que deseen probarlos necesitan pedir autorización a través del siguiente correo: clouddrive-api-invite@amazon.com. La API y los SDKs es lo que permite a Amazon ofrecer servicios en la nube a empresas que tengan productos que quieran ofrecer almacenamiento a terceros. Los SDKs facilitan la integración del servicio de Amazon en dispositivos Android e iOS. 

La compañía de Jeff Bezos también ofrece otro tipo de productos cuyo punto de anclaje es la nube y su capacidad para almacenar y hacer operaciones en ese escenario: tiene servicios de notificaciones push para aplicaciones móviles (Amazon PinPoint), dispone de un servicio para conectar la televisión (Amazon Fire TV) con la segunda pantalla (aplicaciones en iOS, Android y Fire OS) y viceversa como Amazon Fling (este producto tiene su propio SDK también), servicios de mapas… Incluso, su propio sistema de incentivos para terceras empresas se basa, como no, en una API.    

2. Salesforce: Force.com y Heroku

Salesforce es uno de los gigantes de la nube. Ahora mismo dispone de una gran oferta de productos que se han convertido en una referencia dentro del mercado:

  • Force.com, el servicio que facilita a los equipos de desarrollo el despliegue rápido de aplicaciones en la nube, con integración de todo tipo de herramientas de negocio de terceras empresas. El objetivo de Force.com no sólo es el despligue, también es el propio desarrollo de las aplicaciones. La idea es que las empresas puedan tener su propia aplicación sin necesidad de programar una sola línea de código. Sólo con arrastrar componentes a una interfaz. En caso de querer escribir código para personalizar al máximo las funcionalidades y posibilidades de la app, también es posible hacerlo. ¿En qué momento entran las APIs a escena? Bueno, Salesforce dispone de una API REST y una API SOAP que facilitan el acceso y la modificación de los datos de la empresa cada vez que es necesario y notifican en tiempo real de esos cambios. Las APIs en la nube permiten a los clientes acometer cambios en los metadatos de su modelo a través de un servicio de APIs en streaming. Tanto la API REST como la API SOAP se mueven dentro del protocolo seguro HTTPs y usan OAuth 2.0 como protocolo de seguridad. Cualquier desarrollador en Java, JavaScript, PHP, Python, Perl o .NET puede utilizarlas.
  • Heroku: facilita a los desarrolladores todo lo necesario para implementar, ejecutar y administrar aplicaciones en la nube escritas en lenguajes y marcos de desarrollo en Ruby, Node.js, Java, Python, Clojure, Scala y PHP. La API de Heroku permite a los programadores automatiza, extender y combinar todos los servicios contenidos dentro del producto. Multiplica las posibilidades que antes sólo estaban al alcance de la mano mediante la línea de comandos. Lo primero que hay que tener en cuenta para trabajar con Heroku es que es necesario disponer de una cuenta de usuario (sin coste) y tener conocimientos en Curl, una librería de funciones que se utiliza para conectar con servidores web con protocolos habituales como telnet, http o https. El proceso de autenticación como usuario de la API de Heroku se realiza a través del protocolo seguro OAuth, sobre todo para cualquier servicio que estemos compartiendo con terceros. Todo el sistema de seguridad se basa en la creación de un token de acceso que encabezará todas y cada una de las peticiones que se quieran hacer a la API. Si se cree que el token ha sido comprometido, es tan sencillo como darlo de baja y solicitar uno nuevo. 

3. IBM Bluemix API

Bluemix es el servicio de IBM en la nube. Permite a los desarrolladores y empresas la creación, despliegue y administración de aplicaciones de todo tipo en el cloud. Y está basada en Cloud Foundry, una plataforma PaaS (Platform As a Service - Plataforma como servicio) de código abierto. En cuanto a los marcos de desarrollo utilizado, Cloud Foundry da soporte a programadores Java, Spring, Ruby y Node.js, sobre el servicio de aplicaciones tiene compatibilidad con bases de datos MySQL, MongoDB, PostgreSQL, Redis o RabbitMQ y sobre el servicio en la nube es totalmente abierto (es posible disponer de un servicio de nube pública o privada).

Todo el control de la infraestructura en Bluemix se realiza a través de una API, con más de 3.000 métodos documentados y más de 180 servicios distintos: recuperación de información de cuentas, inventarios o sistemas DNS son tres ejemplos. Es compatible con protocolos de todo tipo: SOAP, REST o XML-RPC. Y profesionales en lenguajes de programación como C#, Perl, PHP, Python o Ruby.

¿Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

 

Páginas