Boost Academy
FormaciónEvaluacionesPerfil
Volver
  • En directo

HTTP — Intermedio

8h de clase en directo·HACK A BOSS·Español

Skills que aprenderás

  • HTTP

Convocatorias

Necesitas un plan activo

Para acceder a los cursos en directo necesitas un plan activo. Estamos trabajando para que los planes estén disponibles pronto — ¡mantente atento!

No hay convocatorias abiertas ahora mismo, pero no te pierdas la oportunidad: guarda este curso y te avisamos en cuanto se abra una convocatoria.

Descripción

Objetivos

Temario

Requisitos técnicos

Conocimientos previos

Detalles de la convocatoria

Recursos

No hay recursos disponibles todavía para esta convocatoria

Dirigido a profesionales que ya dominan los fundamentos del protocolo HTTP y necesitan profundizar en su aplicación práctica en entornos reales de integración y desarrollo de APIs. A lo largo de las 8 horas del curso, el participante explorará la semántica avanzada de los métodos HTTP y su correcto uso en APIs REST, los mecanismos de autenticación más habituales, la gestión de caché y la negociación de contenido, el comportamiento de las redirecciones, la seguridad en capa de transporte con HTTPS y HSTS, y la resolución de errores de CORS. Al finalizar, el participante será capaz de depurar integraciones HTTP complejas con herramientas profesionales, diseñar esquemas de autenticación justificados y adaptar políticas de caché según los requisitos de consistencia de un sistema real.

  1. Comparar los métodos HTTP según su semántica de idempotencia y seguridad para determinar cuál aplicar en cada operación de una API REST.
  2. Distinguir el comportamiento de los códigos de estado de redirección 3xx y su impacto sobre el método HTTP en el cliente.
  3. Depurar integraciones HTTP fallidas analizando cabeceras y códigos de estado con herramientas como curl, DevTools o Postman.
  4. Depurar errores de CORS identificando cabeceras ausentes o mal configuradas y aplicar la corrección en el lado servidor.
  5. Diseñar el esquema de autenticación HTTP más adecuado para un escenario de integración dado, justificando la elección frente a las alternativas disponibles.
  6. Adaptar la política de caché de un recurso HTTP mediante Cache-Control, ETag y Last-Modified en función de su volatilidad y los requisitos de consistencia del sistema.
  7. Integrar la negociación de contenido en el diseño de endpoints que sirvan múltiples representaciones de un mismo recurso.
  8. Justificar el uso de HTTPS y la configuración de HSTS identificando los vectores de ataque que cada medida mitiga.

Bloque 1 — Métodos HTTP y semántica REST. Se analizan en profundidad los métodos GET, POST, PUT, PATCH y DELETE desde la perspectiva de su idempotencia y seguridad, estableciendo criterios claros para seleccionar el método correcto en cada operación de una API REST. Se revisan antipatrones comunes y las implicaciones prácticas de un uso incorrecto en entornos de producción.

Bloque 2 — Códigos de estado: redirecciones y diagnóstico de errores. Se estudian las diferencias de comportamiento entre los códigos 301, 302, 307 y 308, prestando especial atención a cómo cada uno afecta al método HTTP que el cliente reenvía tras la redirección. Este bloque sienta la base conceptual necesaria para el diagnóstico de integraciones fallidas, abordando también el análisis sistemático de cabeceras y códigos de error con curl, DevTools y Postman.

Bloque 3 — Autenticación HTTP y seguridad en la capa de transporte. Se comparan los esquemas de autenticación Basic, Bearer/JWT y API Key, y se definen los criterios para elegir entre ellos según el contexto de integración. A continuación, se profundiza en la seguridad del canal: se argumenta por qué HTTPS es obligatorio frente a HTTP plano y se explica la configuración de la cabecera HSTS, identificando los vectores de ataque —como el SSL stripping o los ataques de intermediario— que cada medida neutraliza.

Bloque 4 — Caché, negociación de contenido y CORS. Se estudia la política de caché HTTP mediante las directivas Cache-Control junto con los mecanismos de validación ETag y Last-Modified, aprendiendo a calibrar la estrategia de almacenamiento en función de la volatilidad del recurso y los requisitos de consistencia del sistema. Seguidamente se aborda la negociación de contenido a través de las cabeceras Accept, Content-Type y Accept-Language para diseñar endpoints que sirvan múltiples representaciones de un mismo recurso. El bloque concluye con el análisis y la resolución de errores de CORS, desde la identificación de la cabecera faltante o incorrecta hasta la aplicación de la corrección en el servidor.

  • Navegador moderno con DevTools habilitadas (Chrome, Firefox o Edge en versión actualizada).
  • curl instalado en el sistema operativo del participante (Linux, macOS o Windows con WSL o Git Bash).
  • Postman (versión de escritorio gratuita) o alternativa equivalente como Insomnia.
  • Acceso a un entorno donde ejecutar un servidor HTTP local (por ejemplo, Node.js con Express, Python con Flask o cualquier runtime disponible) para las prácticas de CORS, caché y negociación de contenido.
  • Conexión a Internet estable para realizar peticiones contra APIs públicas de ejemplo durante los ejercicios.

Para aprovechar este curso el participante debe haber completado HTTP01 (HTTP — Iniciación) o demostrar un dominio equivalente de los siguientes conceptos: modelo cliente-servidor HTTP, estructura de una petición y respuesta (línea de inicio, cabeceras y cuerpo), principales familias de códigos de estado (2xx, 4xx, 5xx), uso básico de curl o cualquier cliente HTTP, y comprensión general de URLs y DNS.