Curso· Cargando…
Construye una API HTTP real con Node y Express: rutas, JSON, validación, autenticación básica y errores. El curso que te deja listo para conectar un frontend con tu propia trastienda.
¿Cómo diseño la 'trastienda' que cualquier front pueda consumir sin que un input malicioso reviente mi servidor?
Eres back-end dev que entrega una API consumible a un equipo de frontend. Un producto real necesita su trastienda: una API REST que cualquier front pueda consumir y que no se caiga ante inputs maliciosos.
Al finalizar, podrás describir una conversación HTTP completa (petición y respuesta) identificando sus cuatro partes — verbo, URL, headers y body —, distinguir los cinco verbos principales (GET, POST, PUT, PATCH, DELETE) por su semántica (RFC 9110, IETF 2022), interpretar las cuatro familias de status codes (2xx/3xx/4xx/5xx) y los headers básicos que controlan formato, caché, autenticación y seguridad, y ejecutar peticiones reales con curl contra una API REST pública.
Al finalizar, podrás diseñar el conjunto de URLs de una API REST aplicando los cuatro pilares de Fielding (cliente-servidor, statelessness, interfaz uniforme, cacheabilidad), modelando cada concepto del dominio como un recurso (sustantivo plural — /users, /orders, /invoices), eligiendo el verbo HTTP correcto (GET lee, POST crea, PUT reemplaza, PATCH parchea, DELETE borra), versionando la API en el path (/v1) antes de romper contratos, y verificando con el Richardson Maturity Model que tu diseño alcanza nivel 2 (recursos + verbos HTTP + status codes), entendiendo cuándo REST es la mejor elección frente a RPC, GraphQL o tRPC.
Entregas: Una API REST desplegada a producción, organizada en capas, con validación zod de todo input, manejo de errores centralizado y autenticación JWT básica, documentada y en un repositorio de GitHub.
Se evalúa
HTTP, REST y el primer servidor
Epítome (Fundamentos): en la lección 1 levantas un servidor que responde a curl; HTTP, diseño REST y JSON/headers.
Express en serio
Práctica guiada: Express CRUD, middleware (Chain of Responsibility), código en capas y conexión a la base de datos.
Validación, errores y autenticación
Proyecto autónomo: validación con zod, errores centralizados, JWT, endurecimiento y deploy a producción.