¿Se trabaja con OAuth2 y un identity provider real?

Sí. Además de implementar JWT desde la propia aplicación, se integra la API con Keycloak como identity provider para cubrir el flujo OAuth2/OpenID Connect completo: emisión de tokens, scopes y validación como resource server.

¿Este curso cubre GraphQL o gRPC?

No. El curso se centra en REST, que sigue siendo el estilo dominante en APIs empresariales. Se mencionan los criterios para decidir cuándo GraphQL o gRPC encajan mejor, pero su implementación queda fuera del temario.

¿Puede impartirse para empresas?

Sí. Todos nuestros cursos pueden impartirse en formato in-company, adaptando temario, duración y nivel al equipo. Diseñamos el itinerario tras un breve diagnóstico previo.

¿El curso es práctico?

Sí. Combinamos explicación, demostración guiada y laboratorios. Cada alumno trabaja sobre casos reales y termina con entregables aplicables a su contexto profesional.

¿Se entrega certificado de aprovechamiento?

Sí. Al finalizar el curso emitimos un certificado de aprovechamiento de DatIACode con detalle del temario y horas. Si el curso prepara para certificación oficial, lo indicaremos expresamente en su descripción.

Todos los cursos Programación

Formación DatIACode

APIs REST con Spring Boot: diseño, seguridad y buenas prácticas

Aprende a diseñar y proteger APIs REST con Spring Boot: contratos claros con OpenAPI, autenticación con JWT y OAuth2, versionado, manejo de errores y pruebas automatizadas.

Nivel: Intermedio
Duración: 24 horas
Modalidades: Online en directo · In-company · A medida
Dirigido a: Desarrolladores backend Java que diseñan o mantienen APIs en producción.

Sobre el curso

¿Qué es este curso y por qué te interesa?

Una API REST mal diseñada se paga durante años: contratos ambiguos, errores inconsistentes, versionados imposibles y agujeros de seguridad. Spring Boot facilita exponer endpoints en minutos, pero el diseño de una API mantenible y segura exige decisiones que el framework no toma por ti: cómo modelar recursos, cómo versionar, cómo autenticar y cómo documentar.

Este curso se centra en esas decisiones. Trabajarás el diseño de contratos con OpenAPI, la seguridad con Spring Security, JWT y OAuth2, el manejo de errores con Problem Details, la paginación y el versionado, y cerrarás con una estrategia de testing que protege el contrato frente a regresiones. Todo sobre una API que se construye y endurece a lo largo del curso.

Qué aprenderás

Capacidades que adquirirás

Diseñar recursos, rutas y contratos REST coherentes y documentados con OpenAPI.
Proteger APIs con Spring Security: autenticación con JWT y autorización por roles y scopes.
Implementar paginación, filtrado, ordenación y versionado sin romper clientes.
Estandarizar el manejo de errores con Problem Details (RFC 9457).
Probar el contrato de la API con tests automatizados y validar la seguridad.

Objetivos

Objetivos del curso

01Aplicar los principios de diseño REST con criterio: recursos, verbos y códigos de estado.
02Documentar APIs con OpenAPI y springdoc de forma que el contrato sea la referencia.
03Implementar autenticación y autorización con Spring Security, JWT y OAuth2.
04Diseñar estrategias de versionado y evolución de APIs sin romper consumidores.
05Endurecer la API: CORS, rate limiting, validación de entrada y cabeceras de seguridad.
06Construir una batería de tests que valide contrato, seguridad y comportamiento.

A quién va dirigido

¿Es este curso para ti o para tu equipo?

Desarrolladores backend Java que diseñan o mantienen APIs en producción.

Desarrolladores backend Java

Programadores que ya trabajan con Spring Boot y quieren elevar la calidad y seguridad de sus APIs.

Equipos con APIs en producción

Equipos que mantienen APIs con problemas de versionado, seguridad o documentación y necesitan ordenarlas.

Arquitectos y tech leads

Perfiles que definen estándares de API para varios equipos y necesitan criterios sólidos y aplicables.

Temario

Temario completo

Programa estructurado en módulos. Cada itinerario in-company se ajusta al nivel y a los objetivos concretos del equipo.

- Recursos, URIs y verbos HTTP: decisiones de modelado.
- Códigos de estado: cuáles usar y cuándo.
- Idempotencia, caché HTTP y negociación de contenido.
- Errores habituales de diseño y cómo evitarlos.

Metodología

Cómo se imparte

Práctica desde la primera sesión

Cada bloque combina explicación, demostración y laboratorio. Los alumnos trabajan sobre casos reales aplicables a su contexto profesional.

Casos de cliente

En programas in-company partimos de los procesos y datos del cliente. La formación deja de sonar genérica y empieza a resolver problemas concretos.

Materiales de apoyo

Los participantes reciben código, plantillas y guías reutilizables tras la formación. Lo que se aprende se mantiene en el día a día.

Adaptación al nivel del equipo

Antes de impartir, hacemos un breve diagnóstico y ajustamos profundidad y ritmo. La formación no se queda corta ni avanza por encima del grupo.

Modalidades

Modalidades disponibles

Cada formato puede adaptarse al ritmo y al contexto operativo de la organización.

Online en directo

Sesiones en streaming con interacción en vivo, ejercicios guiados y resolución de dudas.

In-company

Programa diseñado a medida y impartido para un único equipo o organización.

A medida

Itinerario completamente personalizado: temario, duración, formato y casos del cliente.

Beneficios para empresas

¿Por qué contratar este programa para tu equipo?

La formación no se diseña contra un examen, se diseña contra un objetivo de negocio.

Mejora de productividad real en el puesto de trabajo.
Actualización de competencias clave para el negocio.
Mayor autonomía técnica y reducción de dependencia externa.
Aplicación práctica inmediata sobre procesos del cliente.
Mejor adopción tecnológica con criterios profesionales.
Preparación para proyectos de IA, datos, automatización o desarrollo.

Formación bonificada

¿Se puede gestionar como formación bonificada?

Este curso puede plantearse como formación para empresas y, según las condiciones de cada organización, podría gestionarse dentro de iniciativas de formación bonificada. En DatIACode te ayudamos a estructurar la propuesta formativa y la documentación necesaria para su valoración.

Requisitos previos

¿Qué necesitas saber antes de empezar?

Experiencia previa con Java y Spring Boot a nivel básico.
Conocimiento del protocolo HTTP: métodos, cabeceras y códigos de estado.
Familiaridad con bases de datos relacionales recomendada.

Aplicaciones

Cómo se aplica lo aprendido

Diseño de APIs públicas para clientes y partners.
APIs internas que conectan frontend, móvil y servicios backend.
Securización de APIs existentes con JWT y OAuth2.
Estandarización de contratos y errores en equipos con varias APIs.
Preparación de APIs para arquitecturas de microservicios.

DatIACode

Por qué elegir DatIACode

No vendemos formación: diseñamos programas que se traducen en capacidad operativa real.

Experiencia aplicada

Más de 20 años combinando consultoría, desarrollo y formación tecnológica para empresas de distintos sectores.

Visión de negocio

Cada programa parte de los objetivos del cliente. La técnica está al servicio del problema, no al revés.

Adaptación al equipo

Ajustamos profundidad, ritmo y casos de uso al nivel real del equipo tras un breve diagnóstico inicial.

Formación + consultoría

Si la formación destapa un proyecto, podemos acompañarte en su implantación. No abandonamos el resultado.

Especialización en IA

Trabajamos en IA aplicada todos los días. La formación no la imparte alguien que solo enseña, la imparte alguien que también construye.

Orientación a resultados

Entregables tangibles y métricas pactadas. Sin promesas vacías.

Preguntas frecuentes

FAQ

Sí. Además de implementar JWT desde la propia aplicación, se integra la API con Keycloak como identity provider para cubrir el flujo OAuth2/OpenID Connect completo: emisión de tokens, scopes y validación como resource server.

Solicitar información

Cuéntanos qué necesitas

Te respondemos en menos de 24h laborables con disponibilidad, opciones de modalidad y propuesta a medida si aplica.

Diagnóstico inicial sin compromiso.
Propuesta adaptada al nivel y al sector.
Asesoramiento sobre formación bonificada.

Nombre*

Email*

Empresa

Teléfono

Cargo

Sector

Modalidad de interés*

Número aproximado de alumnos*

Mensaje*

He leído y acepto la Política de Privacidad.Acepto recibir comunicaciones comerciales de DatIACode sobre cursos y novedades. Es opcional y puedo darme de baja en cualquier momento.

Información básica de protección de datos. Responsable: Datiacode Tech S.L.. Finalidad: atender tu solicitud y, si lo aceptas, enviarte comunicaciones comerciales. Legitimación: consentimiento del interesado y/o medidas precontractuales. Destinatarios: encargados de tratamiento descritos en la política. Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a privacidad@datiacode.com. Más información en la Política de Privacidad.

Ver todos los cursos

Ver curso
Programación30 horas
Desarrollo backend con Java y Spring Boot
Ver curso
Programación30 horas
Microservicios con Spring Boot y Spring Cloud
Ver curso
Programación30 horas
Programación en Java desde cero