Un entorno de pruebas generalmente es una réplica de producción y es utilizado para realizar pruebas y probar integraciones antes de publicarlas.
Es normal que, antes de cambiar a modo producción una aplicación, sea necesario realizar una certificación con el equipo del sistema al que te estas integrando, y tengas que realizar un par de pasos para replicar diferentes escenarios y asegurarte de que todo funciona correctamente.
Para conectarte a una API recibirás dos datos: la API Key y el Shared Secret. Estos valores van a cambiar dependiendo del entorno al que te estés conectado.
Debido a que la API Key y el Shared Secret son diferentes para cada entorno, deberás evitar ponerlos directamente en el código. Es importante guardar las llaves almacenadas de forma segura. De acuerdo a Google, estas son las mejores prácticas:
No colocar las API Keys directamente en el código. Las llaves almacenadas directamente en el código pueden ser expuestas por accidente al olvidar removerlas antes de compartir el código.
No almacenar las API Keys en archivos dentro de tu sistema de control de versiones (git, svn, etc.). Esto es importante, ya que es el equivalente a compartir el archivo con varias personas y, a pesar de ser removidas, puedan mantenerse en la bitácora de cambios.
Borra las API Keys que ya no necesites. Evita la exposición de ataque eliminando las llaves que ya no necesites.
Regenera periódicamente tus API Keys. Generalmente, podrás regenerar las llaves en el panel de control de tu proveedor de servicios o solicitar que se generen nuevas credenciales. Hay quienes incluso obligarán a cambiar credenciales cada cierto tiempo. Es recomendable modificarlas frecuentemente.
Revisa tu código antes de hacerlo público. Si decides hacer público tu código, revisa que no contenga ninguna llave o información sensible antes de compartirlo.
Dentro del entorno de pruebas
A continuación, podremos seguir los pasos para obtener acceso a un entorno de pruebas. Desde lograr las API keys hasta solicitar acceso a producción. En esta caso, utilizaremos como ejemplo el Centro de Desarrollo de Visa.
1.- Escoge una API para probar Visa cuenta con más de una docena de APIs diferentes que puedes integrar en tus aplicaciones. Visita el Centro de Desarrollo de Visa y escoge una que te sea interesante. Da click en el título de la API para continuar.
2.- Crea tu cuenta y obtén tus credenciales de prueba En los detalles de la API que seleccionaste, podrás ver las características clave de la API, una descripción de cómo funciona, la documentación y un botón para crear una aplicación de prueba. Haciendo click en ese enlace, podrás crear una cuenta y obtener credenciales de prueba.
3.- Realiza pruebas con código en el entorno de pruebas Una vez creada tu aplicación de prueba, tendrás acceso a la API Key y el Shared Secret que podrás utilizar inmediatamente para empezar a programar. ¡Utiliza la documentación de la API que elegiste para crear las primeras líneas de código y prueba las credenciales!
4.- Solicita acceso a producción
Después de terminar de programar tu aplicación, es hora de enviarla a revisión y, una vez aprobada, se podrá poner en modo producción.
Para ello, podrás hacerlo desde el panel de control haciendo click en Production Access Request o enviando un correo a developer@visa.com.
Siguiendo estos pasos, te podrás conectar a casi cualquier API comercial que tenga un centro de desarrollo público; y apegándote a las mejores prácticas podrás almacenar tus llaves de API de forma segura.
