Resumen y práctica
Puntos clave
- Una es un menú de solicitudes que un programa le ofrece a otro, y es un contrato: pregunta de la forma acordada, obtén una respuesta con la forma acordada. La mayoría de los errores de API ocurren cuando un lado rompe ese contrato.
- es cómo vuelve la respuesta: claves y valores, construidos a partir de objetos
{ }y arreglos[ ], que se anidan. Los tipos de datos son cadena de texto, número, booleano, null, arreglo, objeto. - La trampa cadena-versus-número (
42frente a"42") y la diferencia entre falta ynullson los errores de forma más comunes. Ya sabes leer JSON: revisa el tipo cuando algo se comporte de forma extraña. - Una clave de API es una contraseña. Nunca la envíes al navegador, nunca la subas a , guárdala en variables de entorno. Una clave filtrada debe rotarse de inmediato.
- Presta atención a los límites de tasa (
429) y a la facturación medida: los bucles escritos por IA que llaman a una API de pago sin pausa son la forma en que terminas con una factura de cuatro cifras. Lee los precios y establece una alerta de presupuesto primero.
Practícalo
Busca una API gratuita, sin necesidad de clave, en tu navegador; por ejemplo, abre https://api.github.com/users/octocat directamente en una pestaña nueva. Verás una respuesta JSON cruda. Léela como un formulario: identifica los objetos { }, encuentra un arreglo si lo hay, y nombra el tipo de tres valores distintos (¿cuáles son cadenas de texto? ¿números? ¿booleanos? ¿hay algo que sea null?). Acabas de hacer exactamente la revisión de sentido común que este capítulo te pide aplicar a cada respuesta de API que conecte la IA.
El del capítulo
I'm calling an API and I want to check the data shape myself, as a beginner.
Here are the real docs (example request + example response):
<paste the example request and JSON response from the API's docs>
- Before writing parsing code, show me the raw JSON the call returns and
point out the keys, their types, and anything that might be null or missing.
- Confirm the keys my code reads actually exist in that response.
- Make sure the API key is read from an environment variable on the server,
never hardcoded or sent to the browser.
- Tell me what happens if the call fails, times out, or hits a rate limit.