Esta referencia presenta los patrones principales de peticion al integrar flujos de acceso remoto con plataformas de servicio externas. El enfoque es practico: autenticar, abrir sesion, validar estado y cerrar correctamente.
Modelo de autenticacion
Use una identidad de servicio dedicada para cada entorno de integracion. Solicite un bearer token al endpoint de identidad y guardelo solo en el gestor de secretos aprobado.
- No incruste credenciales API en codigo de navegador ni scripts del dispositivo.
- Rote los secretos de cliente de forma programada y tras cualquier salida de terceros.
- Registre los eventos de emision de token para reconstruir auditorias.
Ciclo de vida recomendado de la sesion
- Cree o renueve el token antes de cualquier llamada de sesion remota.
- Consulte el activo objetivo y confirme que esta online y en un estado permitido de mantenimiento.
- Solicite la sesion remota con el rol minimo y la duracion mas corta razonable.
- Espere el estado listo hasta que la plataforma informe el tunel o broker como activo.
- Lance el flujo posterior como herramienta de soporte, callback API o automatizacion.
- Cierre la sesion explicitamente en lugar de depender del timeout.
Guia de diseno de endpoints
- Separe la busqueda de activos, la creacion de sesion y el polling de estado en funciones distintas.
- Maneje estados HTTP reintentables con backoff exponencial acotado.
- Guarde correlation IDs para cada cadena de peticiones, de modo que soporte pueda reproducir fallos rapidamente.
Advertencia
Una respuesta correcta de creacion de sesion no prueba la accesibilidad remota real. Espere siempre al estado ready o al callback de salud.
Observabilidad minima
En cada flujo registre ID de activo, marca de tiempo, identidad del operador o automatizacion, ID de sesion y resultado final. En la practica, esos cinco campos resuelven la mayoria de incidencias.