Documentación de la API

Claves API

La clave API permite autenticarse cuando desea realizar solicitudes a la API. La generación de una clave API, también conocida como Personal Access Token (PAT), es una forma segura de conectarse a las API de Console sin tener que utilizar una interfaz gráfica. Cada uno de estos tokens está vinculado a un inquilino y al usuario que lo creó.

La creación de este token se realiza desde su cuenta. Es posible generar varias claves y configurar los permisos para cada una, dentro de los límites de sus derechos.

Para crear una clave API, simplemente haga clic en su perfil:

En el menú del perfil, haga clic en 'Token de acceso personal'.

A continuación, verá en pantalla el conjunto de claves API que han sido creadas para este usuario en este inquilino. Haga clic en 'Nuevo token de acceso personal'.

A continuación, deberá:

Indicar el nombre de este nuevo token,
Establecer una fecha de expiración (máximo 12 meses de validez),
Seleccionar los permisos asociados al token.

A continuación, se mostrarán los detalles de su token. Atención, no será posible acceder a esta información posteriormente.

Si no anota esta información, deberá destruir y recrear el token.

Por razones de seguridad, se recomienda crear varios tokens, cada uno con una función específica (un token para cada aplicación o proceso empresarial), en lugar de crear un solo token con todos los permisos.

A continuación, verá el nuevo token creado y su fecha futura de expiración.

Ciclo de vida del token de autenticación

Cuando utiliza su Personal Access Token (PAT) para autenticarse ante la API, recibe a cambio un token de acceso. Es importante destacar que este token de acceso es un JSON Web Token (JWT) con una duración limitada.

Duración: Cada token JWT es válido durante un período de 5 minutos.
Verificación: Puede verificar la fecha de emisión (iat) y la fecha de expiración (exp) de su token decodificándolo. Herramientas en línea como jwt.io le permiten hacerlo fácilmente.

Una vez que el token ha expirado, deberá volver a autenticarse con su PAT para obtener uno nuevo. Por ello, se recomienda gestionar este ciclo de vida en sus scripts y aplicaciones, previendo una renovación automática del token.

Acceso al portal de API

La documentación OpenAPI 3.0 (Swagger) de las APIs de la consola Cloud Temple está disponible directamente en la aplicación:

El acceso a las APIs requiere autenticación. Una vez autenticado, todas las operaciones deben incluir el encabezado
'Authorization' con el token de acceso portador obtenido durante la fase de autenticación.

La URL de los puntos de acceso se proporciona directamente en Swagger (en el objeto "Servers" de cada página de APIs).

Actividades

El seguimiento de las solicitudes de tipo escritura (POST, PUT, PATCH, DELETE) se realiza a través de la gestión de actividades. Cada solicitud de este tipo genera automáticamente una actividad asociada. Un código de estado HTTP 201 confirma la creación exitosa de la actividad. El identificador único de esta actividad se devuelve en los encabezados de la respuesta, bajo la clave 'Location'.

Una vez obtenido el identificador, es posible acceder a los detalles de la actividad utilizando la API del módulo Activity:

El contenido de la actividad incluye todas las informaciones esenciales para identificar la operación, su fecha de ejecución, así como su estado de avance. A continuación se muestra el modelo de una actividad:

    {
    "tenantId": "UUIDV4",
    "description": "STRING",
    "type": "ComputeActivity" | "BackupActivity" | "IAMActivity" | "TagActivity" | "RTMSActivity" | "BastionActivity" | "SupportActivity",
    "tags": "STRING[]",
    "initiator": "UUIDV4",
    "concernedItems": [
        {
        "type": "string",
        "id": "string"
        }
    ],
    "id": "UUIDV4",
    "creationDate": "DATE",
    "operationType": "read" | "write",
    "state": "CompletedState | RunningState | WaitingState | FailedState"
}

El objeto state puede adoptar diferentes formas según el estado de la actividad, a saber:

waiting, estado antes de que la operación haya comenzado:

    waiting: {}

running, estado cuando la operación está en curso:

    running: {
    status: string;
    startDate: Date;
    progression: number;
    };

failed, estado si la operación ha fallado:

    failed: {
    startDate: Date;
    stopDate: Date;
    reason: string;
    };

completed, estado si la operación ha finalizado:

    completed: {
    startDate: Date;
    stopDate: Date;
    result: string;
    };

Nota: el identificador (UUIDv4) del recurso creado está disponible en el resultado de la actividad una vez que esta ha finalizado.

Límites de la API

¿Por qué límites?

La consola Cloud Temple establece límites en el volumen de solicitudes que un usuario puede enviar a la API durante un período determinado. La implementación de estos límites de frecuencia es una medida común en la gestión de APIs, adoptada por varios motivos esenciales:

Prevención de abusos: Estos límites contribuyen a preservar la integridad de la API al prevenir usos abusivos o inadecuados que podrían comprometer su funcionamiento.
Garantía de calidad de servicio: Al regular el acceso a la API, aseguramos una distribución equitativa de los recursos, permitiendo que todos los usuarios disfruten de una experiencia estable y eficiente.

Tomemos como ejemplo un script mal diseñado o ineficiente que realiza llamadas repetidas a la API, arriesgando saturar los recursos y degradar el rendimiento. Al establecer umbrales de solicitudes, prevenimos estas situaciones y garantizamos el mantenimiento de un servicio fluido e ininterrumpido para toda nuestra clientela.

¿Cuáles son los límites de tasa para la API de la consola Cloud Temple?

Aplicamos restricciones cuantitativas sobre las interacciones de los usuarios con la consola
para cada producto.

Los límites están definidos en consultas por segundo (r/s) y por dirección IP de origen. Por encima del umbral límite, el sistema responderá
con un código de error HTTP 429, indicando que se ha superado el límite de consultas permitidas.

A continuación se indican los límites establecidos:

Producto	Umbral límite
Consola Cloud Temple	25 r/s
Identidad (IAM)	25 r/s
IaaS VMware	25 r/s
OpenIaaS	25 r/s
S3	25 r/s
OpenShift	25 r/s
Bastión	25 r/s
Red	25 r/s
Alojamiento	25 r/s
Marketplace	25 r/s
Soporte	25 r/s
Notificación	25 r/s
LLMaaS	25 r/s

Specific routes

Certain API endpoints, particularly those related to authentication or sensitive actions, have more restrictive limits to enhance security and ensure stability.

Route	Limit threshold
Authentication (IAM)	5 r/s
IaaS - Storage (Datastores)	20 r/s
Marketplace (Contact)	1 r/min - 5 r/h

How do rate limits work?

If the number of requests sent to an API endpoint exceeds the allowed limit, the API endpoint will respond by returning
an HTTP 429 status code. This code indicates that the user has exceeded the permitted number of requests.
When this occurs, the API endpoint will also provide a JSON object as a response,
containing detailed information about the applied rate limit:

    {
        "error": {
            "status": "429 Too Many Requests",
            "message": "Too Many Requests"
        }
    }

¿Cómo evitar realizar demasiadas solicitudes?

Se recomienda limitar el número de llamadas a la API realizadas por su automatización para permanecer por debajo del límite de tasa establecido para el punto final.

Esta situación suele ocurrir cuando se ejecutan varias solicitudes en paralelo, utilizando varios procesos o hilos.

Existen varios métodos para mejorar la eficiencia de su automatización, incluyendo el uso de mecanismos de caché y la implementación de un sistema de reintento con amortiguamiento progresivo. Este método consiste en realizar una breve pausa cuando se detecta un error de límite de tasa, y luego intentar nuevamente la solicitud. Si la solicitud falla nuevamente, la duración de la pausa se aumenta progresivamente hasta que la solicitud tenga éxito o hasta que se alcance un número máximo de intentos.

Esta aproximación ofrece múltiples ventajas:

El amortiguamiento progresivo garantiza que los primeros intentos se realicen rápidamente, mientras que prevé tiempos de espera más largos en caso de fallos repetidos.
La adición de una variación aleatoria a la pausa ayuda a evitar que todos los intentos se produzcan simultáneamente.

Es importante tener en cuenta que las solicitudes fallidas no afectan su límite de tasa. Sin embargo, reenviar continuamente una solicitud podría no ser una solución viable a largo plazo, ya que este comportamiento podría modificarse en el futuro. Por ello, le recomendamos no depender exclusivamente de este mecanismo.

Las bibliotecas Backoff y Tenacity en Python son buenos puntos de partida para implementar estrategias de amortiguamiento.

Lifecycle of an API endpoint

Information about the evolution of API endpoints is available in the release notes:

You will find the list of endpoints that are deprecated, organized by activity.

Additionally, deprecated endpoints will appear in our API as follows:
~~this/is/an/endpoint~~ along with a definitive deletion date in the description.

Claves API​

Acceso al portal de API​

Actividades​

Límites de la API​

¿Por qué límites?​

¿Cuáles son los límites de tasa para la API de la consola Cloud Temple?​

Specific routes​

How do rate limits work?​

¿Cómo evitar realizar demasiadas solicitudes?​

Lifecycle of an API endpoint​