Cómo configurar Postman para usar las Platform APIs de AnyPoint

By -

Postman se ha convertido en los últimos años en la herramienta standard para cualquier desarrollador de APIs. Nos proporciona una interfaz intuitiva y sencilla para interactuar y probar APIs en general. Y, en particular, para nuestro trabajo con Mule hay dos escenarios donde Postman nos es muy útil.

El primero, obviamente, como herramienta de testing. Una vez construidas nuestras Mule APIs podemos usar Postman para probar las distintas operaciones de nuestras APIs: GET, POST, PUT..., podemos construir nuestro JSON para las request e incluso podemos hacer nuestras pruebas con distintos métodos de autenticación en las APIs, por poner varios ejemplos.
El otro caso de uso, para el que Postman nos es muy util como desarrolladores Mule, es para interactuar con las Platform APIs de Anypoint.

Para los que no las conozcáis, las AnyPoint Platform APIs son el conjunto de APIs que MuleSoft pone a disposición para interactuar con todas las funcionalidades de AnyPoint Platform de forma programática. Prácticamente todas las acciones que llevamos a cabo en AnyPoint mediante la interfaz gráfica se pueden hacer mediante una llamada a una de estas Platform APIs. Este conjunto de APIs, como no podia ser de otra forma, están publicadas en el Developer Portal de MuleSoft.




Este catálogo está dividido en varias APIs correspondientes a los distintos módulos de AnyPoint: Design Center, API Manager, Runtime Manager, Exchange... y dentro de cada API del catálogo encontraréis documentación, ejemplos, la lista de operaciones y, también, una consola para probar directamente cada operación. Con esta consola nos podría bastar para construir nuestras requests y ver las responses, pero con Postman podemos sacarle mucho más partido.

Fundamentalmente usando las Collections y Environments de Postman. Las Collections es la funcionalidad de Postman que nos permite guardar las distintas requests que construimos y agruparlas. De esta forma podemos repetir las requests a Platform APIs sin tener que recordarnos de introducir cada vez los distintos parámetros o objetos de entrada de cada request y, sobre todo, sin tener que recordar el endpoint al que llamamos.

Y, con los Environments, lo que conseguimos es parametrizar. En lugar de guardar nuestras requests con los valores hardcoded para nuestros user, password, Org Id... podemos definir nuestro Entorno con todos esos parámetros y sus valores para nuestra Anypoint Org, de manera que las requests que tenemos guardadas hacen referencia a estos parámetros. Con esto además conseguimos que cambiar de una org a otra no nos cueste nada; en lugar de cambiar los valores de todas las requests solo tenemos que cambiar de Entorno.
Veamos a continuación cómo preparar nuestro Workspace en Postman para interactuar y sacarle el máximo partido a nuestras Platform APIs en dos pasos:

1. Setup Inicial

Lo primero que vamos a hacer es crear nuestro Environment y automatizar el proceso de Login en AnyPoint mediante los siguientes pasos:

Crear nuestro Entorno

Para ello, en la parte superior de nuestra consola Postman haremos click en New y a continuación Environment. Si todavía andas un poco perdido con Postman aquí puedes ver cómo crear Entornos en Postman y definir vuestras variables.
image.png

Dadle el nombre que queráis a vuestro entorno. Yo al mío, como podéis ver en los screenshots, le he llamado MuleGon AnyPoint Platform.

Añadir variables a nuestro entorno

Los valores a parametrizar en nuestras llamadas los definimos como variables en el entorno que acabamos de crear. Podéis añadir todas las que queráis. Para empezar, y poder hacer login en AnyPoint, vamos a definir cuatro variables:
  • ap_username
  • ap_password
  • access_token
  • api-auth-header
Para las dos primeras introduciremos nuestro usuario y pass de AnyPoint.

Crear la request de Login en AnyPoint

Cada vez que vayamos a lanzar una request desde nuestra Collection de Postman es necesario que primeros nos loguemos en AnyPoint. Además, en este proceso de login obtendremos un token de acceso que tendremos que utilizar en las llamadas sucesivas a cualquier Platform API. Por eso, vamos a construir primero nuestra Request de Login y la salvaremos para tener todo esto automatizado. Para ello:
  • La URL será https://anypoint.mulesoft.com/accounts/login (en US control Plane)
  • La operación será de tipo POST
  • Dentro del Body, añadiremos como parámetros de tipo x-www-form-urlencoded username y password. Es aquí donde en la columna de value, en lugar de introducir los valores hardcoded, hacemos referencia a las variables que hemos definido en nuestro entorno. En Postman, la sintaxis para ello es {{variable_entorno}}
image.png

Con esto sería suficiente para hacer login en AnyPoint. Sin embargo, un problema con el que os encontraréis habitualmente al continuar haciento llamadas a Platform APIs es el de “invalid csrf token”.

image.png

Las peticiones a las Platform APIs están protegidas ante ataques de tipo Cross-Site Request Forgery. Para evitarlo tenemos que hacer un par de cosas en nuestro Workspace de Postman.
  • Añadir *.mulesoft.com a la Whitelist de dominios. Para ello seleccionaremos la opción de Postman Cookies en la parte derecha y haremos click en Add para añadir un dominio. Añadimos la entrada *.mulesfot.com
 image.png

  • Además, vamos a añadir un Test Script a esta request. Los Test Scripts en Postman son acciones que se ejecutan justo después de recibir la respuesta de la request que hacemos y que los escribimos en Javascript. Con este script vamos a hacer tres cosas:
    • Limpiar las Cookies.
    • Guardar el access token que obtendremos como respuesta de AnyPoint al logarnos. Este access token lo guardaremos de forma automática al ejecutar esta llamada en la variable de nuestro Entorno que hemos definido como access_token.
    • Por último, construimos el header de autenticación para poder parametrizar el valor de este header en llamadas sucesivas.
const jar = pm.cookies.jar();
jar.clear(pm.request.url, function (error) {
console.log("Clear Cookies");
});

var response = pm.response.json();
var access_token = response["access_token"];
pm.environment.set("access_token", access_token);

pm.environment.set("api-auth-header", "Bearer " + access_token);

console.log("Access Token " + access_token);

Con todo esto ya tenemos preparada nuestra request de login. Hacemos click en Send y, si todo lo hemos configurado correctamente, recibiremos como respuesta un 200 con el token de acceso. Además, si echamos un ojo a las variables de nuestro Entorno veremos que nuestras variables access_token y api-auth-header ahora tienen un valor.

image.png

Finalmente, solo nos queda crear nuestra Collection y guardar esta request que hemos construido ahi. Yo la he llamado Login. Aqui os dejo el enlace de Postman sobre cómo crear Collections y guardar Requests.

2. Peticiones sucesivas

En cada petición que hagamos a una Platform API va a ser necesario que añadamos un token de acceso. Este token lo pasaremos como una cabecera Authorization. Gracias a los pasos anteriores, hemos automatizado el proceso de login, la obtención de este access token y hemos preparado el valor de esta cabecera como variable de nuestro Entorno.

Por tanto, cada vez que iniciemos una sesión de llamadas a Platform APIs, solo debemos lanzar nuestra request guardada de Login y después el resto de peticiones a realizar añadiendo la cabecera Authorization. Para automatizar también esto, lo que haremos será salvar cada request que nos sea util (o que vayamos a realizar con frecuencia) dentro de nuestra Collection asegurándonos que en cada request tenemos la cabecera con dicho valor.

Para ello, por ejemplo, hagamos un GET a la Platform API que nos da información sobre el usuario logado. La URL del endpoint a utilizar será https://anypoint.mulesoft.com/cloudhub/api/me y en el tab de Headers introduciremos el valor de nuestra variable {{api-auth-header}}

image.png

Por último, si nuestra request ha funcionado, la salvamos dentro de nuestra Collection. Así, la próxima vez que necesitemos hacer esta llamada, sólo tenemos que hacer dos clicks: uno en la request de Login y otro en esta última request. No nos tendremos que preocupar más de introducir usuario, password o de copiar/pegar el token y construir el header de Authorization.

Resumen

Como habéis visto, el uso de Postman para interactuar con las Platform APIs nos facilita mucho el trabajo. Sólo nos hace falta crear nuestro Environment y nuestra Collection de requests. Mi consejo es, además de lo que acabamos de hacer en este post, que mantengáis y vayáis actualizando vuestro Environment y vayáis añadiendo Requests de cada operación que descubráis util. En mi caso, por ejemplo, yo tengo añadidas algunas variables más en mi Environment:
  • org_id - El ID de vuestra org lo vamos a utilizar en muchas Platform APIs
  • environment_id - El ID del entorno con el que vayamos a trabajar.
  • host - El hostname de la URL en Platform APIs es distinto en función del Control Plane al que nos estemos conectando. En mi caso, que manejo varias Orgs, para no andar cambiandolo lo he parametrizado y cambio su valor en función del Control Plane:
Para finalizar, si no queréis empezar de cero a construiros vuestro Entorno y Requests os aconsejo empezar por este tutorial de mi compañero Angel Alberici donde os enseña a hacer unas cuantas llamadas a Platform APIs y, además, os proporciona, en este enlace a su repositorio GitHub, un Environment y Collection preparados para que podáis importarlas en vuestro Workspace.

A enredar con las Platform APIs se ha dicho...

Popular posts from this blog

Benefici di Mule 4 - Parte 2

By -
Image
Come evidenziato nel primo post di questa serie , Mule 4 è un runtime con architettura diversa rispetto a quella della versione precedente Mule 3. I nuovi disegno ed architettura di questa versione portano dei miglioramenti sostanziali e nuove funzionalità. Nel post di oggi vedremo quali sono queste novità riguardo lo streaming e classloader isolation. Streaming Che cosa è lo streaming? In informatica, lo streaming è un meccanismo di trasmissione di dati che permette di fruire del contenuto desiderato senza la necessità di aspettare che questo ultimo sia completamente ricevuto. Nel contesto del runtime di Mule, lo streaming consiste  nella capacità di un event processor di incominciare a girare senza aspettare ad aver ricevuto tutti i dati dell processor precedente. Questo, come potete immaginare è incredibilmente utile quando si lavora con grandi quantità di dati, arrays o collections, come nel caso di un insieme di records che provengono dal database, da un file, oppure da uno stre
Read more

MuleSoft Metrics Accelerator

By -
Image
Metrics Accelerator es una herramienta para automatizar la extracción, agregación y la visualizacion de metricas, o mejor dicho, la carga de métricas en un sistema de visualización. Es una herramienta creada por nuestro equipo de Servicios Profesionales de MuleSoft, a partir del trabajo que han hecho para varios de nuestros clientes. Lo han estandarizado y lo han puesto a disposición de la comunidad como proyecto Open Source en GitHub. Por tanto, como proyecto open source se proporciona el código fuente y se deja abierto para que cualquiera pueda colaborar a evolucionarlo. Aquí tenéis el enlace al  proyecto en GitHub de Metrics Accelerator. En esta serie de posts vamos a ver en detalle la herramienta: desde cómo instalarlo hasta cómo crear dashboards en un sistema de visualización, viendo los detalles de funcionamiento y configuración. Aquí tenéis el detalle de los artículos dedicados a Metrics Accelerator: Metrics Accelerator (I) - Qué es y Cómo Instalarlo Metrics Accelerator (II) - T
Read more

The Mule Migration Assistant

By -
Image
La versione 4 del runtime di Mule è ormai da due anni con noi. Questo 2021 abbiamo due date importanti: una a Marzo, a partire dal 20 di Marzo non sarà più possibile pubblicare nuove applicazioni in Mule 3.9, e questa versione passerà a Extended Support fino il 2024. E la seconda data è a Novembre, a partire della quale finirà lo extended support alla versione 3.8 e di conseguenza tutte le applicazioni in questa versione non funzioneranno più. Potete trovare più informazione su questo link.   Version Release Date End of Standard Support End of Extended Support 4.3 April 30, 2020 April 30, 2022 April 30, 2024 4.2 May 2, 2019 May 2, 2021 May 2, 2023 4.1 March 20, 2018 November 2, 2020 November 2, 2022 3.9 long term supported October 9, 2017 March 20, 2021 March 20, 2024 3.8 long term supported May 16, 2016 November 16, 2018 November 16, 2021 3.7 July 9, 2015 November 16, 2017 January 25, 2020 3.6 January 15, 2015 January 15, 2017 N/A 3.5 long term supported May 20, 2014 July 15, 2016 *
Read more

Benefici di Mule 4 - Parte I

By -
Image
La versione 4 del runtime di Mule è ormai da due anni con noi. Questo anno, come abbiamo visto in un altro post sul Mule Migration Assistant , è l'anno chiave per migrare da Mule 3. Mule 4 è la migliore versione del runtime al momento con tanti miglioramenti rispetto alla versione precedente. Per quelli che ancora non sono convinti, in questa serie di posts vedremo le principali novità di Mule 4. In questo primo post vedremo i cambiamenti fatti sulla struttura dei eventi Mule, la gestione dei threads e le caratteristiche non-blocking e self-tuning di Mule 4. Struttura dell’Evento Mule La prima cosa che si è semplificata nella versione 4 è la struttura del messaggio Mule, ovvero l’evento Mule. Un’evento Mule è l’unita di informazione, sulla quale lavora il runtime. Ogni messaggio inviato ad una applicazione Mule, sia un messaggio di tipo HTTP, JMS, MQ che in qualsiasi altro protocollo o formato è convertito a questo formato di evento, e poi ogni trasformazione o ulteriore elaborazi
Read more

MuleSoft Metrics Accelerator (I) - Qué es y Cómo Instalarlo

By -
Image
Metrics Accelerator es una herramienta para automatizar la extracción, agregación y la visualizacion de metricas, o mejor dicho, la carga de métricas en un sistema de visualización. Es una herramienta creada por nuestro equipo de Servicios Profesionales de MuleSoft, a partir del trabajo que han hecho para varios de nuestros clientes. Lo han estandarizado y lo han puesto a disposición de la comunidad como proyecto Open Source en GitHub. Por tanto, como proyecto open source se proporciona el código fuente y se deja abierto para que cualquiera pueda colaborar a evolucionarlo. Aquí tenéis el enlace al proyecto en GitHub de Metrics Accelerator. En esta serie de posts vamos a ver en detalle la herramienta: desde cómo instalarlo hasta cómo crear dashboards en un sistema de visualización, viendo los detalles de funcionamiento y configuración. En este primer post veremos cómo instalarlo y empezar a utilizarlo. Y, en los próximos veremos: Metrics Accelerator (II) - Tipos de Métricas Metrics Acce
Read more

MuleSoft Metrics Accelerator (IV) - Visualización en Splunk

By -
Image
En este nuevo post dedicado a Metrics Accelerator vamos a ver un ejemplo de cómo enviar nuestras métricas a un sistema de visualización, en concreto a Splunk. Este post pertenece a la serie de posts dedicada a Metrics Accelerator, si todavia no sabes qué es o cómo funciona te aconsejo empezar con los posts anteriores: Metrics Accelerator (I) - Qué es y Cómo Instalarlo Metrics Accelerator (II) - Tipos de Métricas Metrics Accelerator (III) - Modos de Ejecución Metrics Accelerator (IV) - Visualización en Splunk Metrics Accelerator permite el envio programado y automático de las métricas extraidas por la aplicación a un sistema externo de visualización. Como ejemplo, veamos como configurar Metrics Accelerator para enviar estos datos a Splunk en los siguientes sencillos pasos: 1. Configuración en Splunk Indices en Splunk. Desde Settings/Data seleccionamos la opcion Indexes y crearemos dos índices: metrics y platform _benefits , del tipo Events. Configurar o crear un nuevo HTTP Event Co
Read more

MuleSoft Metrics Accelerator (III) - Modos de Ejecución

By -
Image
En este tercer post de la serie dedicada a Metrics Accelerator  entraremos en sus detalles de configuración y veremos los ajustes necesarios para hacerlo funcionar en modo API o en modo Poller. Si todavía no conoces Metrics Accelerator o para qué sirve, te aconsejo que empieces por los primeros post y vuelvas a éste. Aquí abajo te dejo la lista de posts dedicada a Metrics Accelerator: Metrics Accelerator (I) - Qué es y Cómo Instalarlo Metrics Accelerator (II) - Tipos de Métricas Metrics Accelerator (III) - Modos de Ejecución Metrics Accelerator (IV) - Visualización en Splunk La aplicación de Metrics Accelerator viene preparada para trabajar en dos modos: API mode y Poller mode. Fundamentalmente para cubrir los dos grandes casos de uso que veremos a continuación: API Mode Como hemos visto durante el setup inicial en el primer post de esta serie , la aplicación nos proporciona una serie de endpoints que podemos consultar y obtener datos en cualquier momento. No hace falta configurar na
Read more

How to choose the CIDR block for your VPC

By -
Image
In one of my previous blog posts , we saw that creating a VPC is quite simple. We just need to provide values to four parameters and we can get our VPC up and running in minutes: Region CIDR Block Environments Business Groups From these four parameters, the CIDR block is usually the trickiest one to understand. And this parameter is critical — because once your Mule VPC is created, you can’t change your CIDR block. We’ll see, in the following lines, why this parameter is so important and how to properly calculate it. What is the CIDR block? To understand the CIDR block, we must first understand what an IP address is (don’t worry, this isn’t going to be a networking lesson). An IP address is the numerical representation of a location in a network. Similarly to how your phone number identifies your cell phone, your IP address identifies your device, your server, and your network interface. Computers only understand binary numbers, for that reason an IP address is just a sequence of
Read more

How many VPCs do I need?

By -
Image
In my previous blog post , we explained the different scenarios required to get a VPC in place. But there’s yet another question we need to answer before creating our first VPC. Is it enough with one VPC? How many VPCs do I really need? In this blog post, we’ll review some of the considerations to decide how many VPCs should be included into our network architecture. Backend location If we are going to be connecting our VPC(s) to our data center to provide your Mule apps with access to your back-end systems, the first question to ask is where the backend is. The Mule VPC will be created in an AWS Region, so create this VPC in the closest region to our backend to minimize the latency in the communications. However, many organizations don’t have a unique location for their data center. Sometimes data centers are geographically distributed in different on-prem locations or in different regions of a cloud provider. If that’s the case, you have two options: Create one VPC and connection
Read more