Documentación de la API on PlantCare Enterprise https://plantcare.farm/es/api/ Recent content in Documentación de la API on PlantCare Enterprise Hugo es-es Seguridad y Autorización https://plantcare.farm/es/api/seguridad/ Mon, 01 Jan 0001 00:00:00 +0000 https://plantcare.farm/es/api/seguridad/ <p>La API de PlantCare Enterprise implementa un modelo de seguridad <strong>Zero Trust</strong>. Cada solicitud se autentica en múltiples capas para garantizar la integridad y privacidad de los datos.</p> <h2 id="1-autorización-de-cliente-a-api-claves-api">1. Autorización de Cliente a API (Claves API)</h2> <p>Los clientes se autentican con una clave permanente <code>pk_ent_</code> proporcionada durante el registro. Esta clave es validada por el <strong>Google Cloud API Gateway</strong>.</p> <div class="mermaid"> sequenceDiagram participant Client as Cliente participant GW as "API Gateway" participant KV as "Secret Manager" participant API as "Servicio Backend" Client->>GW: "Solicitud con Bearer pk_ent_..." GW->>KV: "Validar Clave y Permisos" alt "Clave Válida" GW->>API: "Proxy de Solicitud + Encabezados de Identidad" else "Clave Inválida" GW-->>Client: "401 No Autorizado" end </div> <hr> <h2 id="2-seguridad-de-almacenamiento-escaneo-de-malware">2. Seguridad de Almacenamiento (Escaneo de Malware)</h2> <p>Cada imagen cargada en la API Enterprise se escanea automáticamente en busca de virus y malware antes de ser procesada. Esto se gestiona mediante un <strong>Disparador de Cloud Storage</strong> asíncrono.</p> La API de PlantCare Enterprise implementa un modelo de seguridad Zero Trust. Cada solicitud se autentica en múltiples capas para garantizar la integridad y privacidad de los datos.

1. Autorización de Cliente a API (Claves API)

Los clientes se autentican con una clave permanente pk_ent_ proporcionada durante el registro. Esta clave es validada por el Google Cloud API Gateway.

sequenceDiagram participant Client as Cliente participant GW as "API Gateway" participant KV as "Secret Manager" participant API as "Servicio Backend" Client->>GW: "Solicitud con Bearer pk_ent_..." GW->>KV: "Validar Clave y Permisos" alt "Clave Válida" GW->>API: "Proxy de Solicitud + Encabezados de Identidad" else "Clave Inválida" GW-->>Client: "401 No Autorizado" end

2. Seguridad de Almacenamiento (Escaneo de Malware)

Cada imagen cargada en la API Enterprise se escanea automáticamente en busca de virus y malware antes de ser procesada. Esto se gestiona mediante un Disparador de Cloud Storage asíncrono.

sequenceDiagram participant GCS as "Cloud Storage" participant Func as "Función de Escaneo" participant Scan as "Escáner de Malware" GCS->>Func: "Evento: Objeto Finalizado" Func->>Scan: "Solicitud de Escaneo Autorizada OIDC" Scan->>Scan: "Análisis de Firmas de Malware" alt "Archivo Infectado" Scan-->>Func: "Estado: infectado" Func->>GCS: "ELIMINAR Objeto" Func->>Func: "Registrar Incidente de Seguridad" else "Archivo Limpio" Scan-->>Func: "Estado: limpio" end

3. Autorización de Servicio a Servicio (OIDC)

Cuando el Servicio Backend necesita llamar a servicios internos (como el Procesador de Imágenes), no utiliza un secreto compartido. En su lugar, utiliza Tokens de Identidad OIDC obtenidos del Servidor de Metadatos de Google.

sequenceDiagram participant API as "Servicio de Análisis" participant Meta as "Servidor de Metadatos GCP" participant Proc as "Procesador de Imágenes" API->>Meta: "Obtener Token ID (Audience: URL del Procesador)" Meta-->>API: "Token ID JWT Firmado" API->>Proc: "POST /process (Authorization: Bearer JWT)" Proc->>Proc: "Validar JWT con Google PubKeys" alt "Token Válido" Proc-->>API: "200 OK (Imagen Procesada)" else "Token Inválido" Proc-->>API: "403 Prohibido" end

3. Aislamiento de Red

Para blindar aún más el sistema, el Procesador de Imágenes está configurado con INGRESS_TRAFFIC_INTERNAL_ONLY. Esto significa que es físicamente inalcanzable desde el internet público, incluso con un token válido. La comunicación se enruta a través de un Conector VPC Serverless privado.

]]> Arquitectura y Escalabilidad https://plantcare.farm/es/api/arquitectura/ Mon, 01 Jan 0001 00:00:00 +0000 https://plantcare.farm/es/api/arquitectura/ <p>La API PlantCare Enterprise se basa en una arquitectura <strong>Nativa de la Nube y Sin Estado</strong>, diseñada para manejar cargas masivas de IoT con tiempo de inactividad cero.</p> <h2 id="1-seguridad-en-el-borde-edge-y-mediciones">1. Seguridad en el Borde (Edge) y Mediciones</h2> <p>Cada solicitud a nuestros puntos finales Enterprise es interceptada por un <strong>Middleware de Seguridad</strong> de alto rendimiento que aplica políticas de seguridad y cuotas de uso en el borde antes de que se ejecute cualquier lógica de negocio.</p> La API PlantCare Enterprise se basa en una arquitectura Nativa de la Nube y Sin Estado, diseñada para manejar cargas masivas de IoT con tiempo de inactividad cero.

1. Seguridad en el Borde (Edge) y Mediciones

Cada solicitud a nuestros puntos finales Enterprise es interceptada por un Middleware de Seguridad de alto rendimiento que aplica políticas de seguridad y cuotas de uso en el borde antes de que se ejecute cualquier lógica de negocio.

sequenceDiagram participant Client as "Cliente" participant Edge as "Middleware de Seguridad" participant DB as "Almacén de Cuotas/Auditoría" participant API as "Servicio de Análisis" Client->>Edge: "Solicitud (con Token API)" Edge->>Edge: "Validar Tamaño de Carga (<10MB)" Edge->>Edge: "Verificar Formato de Token (API2)" Edge->>DB: "Consultar Cuota y Rol (RBAC)" alt "Cuota Excedida" Edge-->>Client: "429 Demasiadas Solicitudes" else "Autorizado" Edge->>DB: "Registrar Pista de Auditoría" Edge->>API: "Reenviar Solicitud" API-->>Client: "Resultado del Análisis" end

2. Entrega de Webhooks Confiable

Nuestro sistema de webhooks está desacoplado del ciclo de vida de la solicitud principal mediante Google Cloud Pub/Sub. Esto garantiza que, incluso si su punto final no está disponible temporalmente, reintentaremos la entrega con un retroceso exponencial (exponential backoff).

sequenceDiagram participant API as "Servicio de Análisis" participant Topic as "Tema Pub/Sub" participant Worker as "Trabajador Webhook" participant Hub as "URL del Cliente" API->>Topic: "Publicar: análisis completado" API-->>API: "HTTP 202 Aceptado" Topic->>Worker: "Disparar: Nuevo Evento" Worker->>Worker: "Firmar Carga (HMAC-SHA256)" Worker->>Hub: "POST (con PlantCare-Signature)" alt "Punto Final Caído (5xx/4xx)" Hub-->>Worker: "Error" Worker->>Worker: "Reintentar con Retroceso Exponencial" else "Éxito (2xx)" Hub-->>Worker: "200 OK" end

3. Escalabilidad Sin Estado

El Servicio de Análisis es puramente sin estado (stateless). Esto permite que la plataforma pueda:

  • Auto-escalar: Maneje picos repentinos de tráfico generando cientos de instancias en segundos.
  • Auto-sanar: Si una instancia falla, otra toma su lugar de inmediato sin perder el estado de la sesión.
  • Alcance Global: Implemente código en múltiples regiones de GCP simultáneamente para un acceso de baja latencia.
]]>