Entrar Agendar una demo Agendar una demo
Glossary

API REST para reglas

Una API REST para reglas permite que las aplicaciones ejecuten, gestionen y supervisen lógica de decisión empresarial mediante solicitudes HTTP estándar y cargas útiles JSON de una API REST. En lugar de incrustar las reglas dentro del código de la aplicación, las organizaciones llaman a un motor de reglas dedicado a través de endpoints de API REST y reciben decisiones en milisegundos. DecisionRules ofrece una arquitectura completa y pensada para este fin de API REST, con endpoints especializados para resolución de reglas, gestión de reglas, inteligencia empresarial y transmisión de eventos —permitiendo a los equipos tratar la automatización de decisiones como otro microservicio más dentro de su stack.

Qué es una API REST para reglas y por qué es importante para la arquitectura empresarial

Una API REST para reglas es la capa de integración entre tus aplicaciones de negocio y un motor de decisiones centralizado. Acepta datos de entrada estructurados mediante HTTP, evalúa esos datos contra reglas de negocio (tablas de decisión, árboles de decisión, reglas de scripting o flujos) y devuelve el resultado calculado —todo a través de convenciones REST estándar que cualquier stack tecnológico moderno puede consumir.

Este patrón es fundamental para la arquitectura moderna de microservicios basada en API REST. En lugar de dispersar la lógica de decisión en docenas de servicios, bases de datos y condicionales codificados a mano, las organizaciones externalizan esa lógica en un motor de reglas dedicado y acceden a ella mediante un contrato de API bien definido. El resultado es una separación limpia de responsabilidades: los equipos de aplicación son dueños de la experiencia del usuario y del flujo de datos, mientras que los equipos de negocio son dueños de la lógica de decisión. Ninguno necesita esperar a que el otro termine.

DecisionRules implementa esto mediante un conjunto de endpoints especializados de API REST, cada uno diseñado para una necesidad específica. La API del Solucionador de Regla (Rule Solver) maneja la ejecución de decisiones en tiempo real. La API de Gestión proporciona operaciones completas de CRUD (crear, leer, actualizar, eliminar) sobre reglas y espacios. La API de Inteligencia Empresarial entrega registros de auditoría y analíticas de ejecución. La API de Consola de Logs (Console Logs) admite depuración. Y, para arquitecturas de eventos con alto volumen, una API de Solucionador de Apache Kafka (Apache Kafka Solver API) ofrece evaluación asíncrona de reglas a escala. Esta separación de APIs en endpoints específicos es una elección deliberada de arquitectura: permite a los equipos emitir claves de API granulares con privilegios mínimos, siguiendo el principio de mínimo privilegio.

Recursos:

¿Cómo funciona la integración de API REST con DecisionRules?

La integración de API REST con DecisionRules está diseñada para que los equipos de desarrollo sean productivos en horas, no en semanas. La plataforma se posiciona como "otro microservicio más" —se integra en tu arquitectura de sistema existente con una fricción mínima, independientemente del lenguaje, framework o infraestructura que ejecutes.

El patrón de integración central es sencillo. Tu aplicación envía una solicitud POST al endpoint de la API del Solucionador de Regla (Rule Solver) con un cuerpo JSON de API REST que contiene los datos de entrada para la regla que deseas evaluar. DecisionRules procesa la solicitud contra la regla especificada (identificada por el ID de la regla o por un alias legible por humanos) y devuelve los resultados calculados en el cuerpo de la respuesta. El viaje completo normalmente se completa en milisegundos de un solo dígito.

Para los equipos que prefieren una integración a nivel de SDK sobre llamadas HTTP sin procesar, DecisionRules ofrece bibliotecas nativas para JavaScript/Node.js, Java, .NET, Python, PHP, Go y Ruby. Cada SDK envuelve los endpoints de la API REST en construcciones idiomáticas para su respectivo lenguaje, gestionando la autenticación, la serialización y la administración de errores. También existe soporte de integración directa para entornos de base de datos como Oracle PL/SQL, PostgreSQL y SQL Server —permitiendo que los procedimientos almacenados llamen a DecisionRules directamente sin middleware.

Además de la integración directa mediante API y SDK, DecisionRules se conecta de forma nativa con plataformas de automatización de flujos de trabajo, incluidos n8n, Zapier, Power Automate y Azure Functions. Estas integraciones amplían el alcance de tu lógica de decisión hacia la automatización de procesos de negocio más amplios sin desarrollo a medida. La plataforma también proporciona un Salesforce Lightning Web Component que incrusta el editor de tablas de decisión directamente dentro de los registros de Salesforce —conectando flujos de trabajo de CRM con la gestión centralizada de reglas.

Recursos:

¿Qué endpoints de API REST ofrece DecisionRules?

DecisionRules organiza su funcionalidad en múltiples endpoints especializados de API REST en lugar de agruparlo todo detrás de una única interfaz genérica. Cada API cumple una finalidad arquitectónica distinta y está asegurada con su propio tipo de clave de API, brindando a los equipos un control preciso sobre lo que cada uno puede hacer.

La API del Solucionador de Regla (Rule Solver) es el endpoint principal de ejecución. Acepta datos de entrada, los evalúa contra la tabla de decisión, árbol de decisión, regla de scripting o Decision Flow especificados y devuelve el resultado. El endpoint admite modos de entrada única y de entrada masiva —las solicitudes masivas envían un arreglo de objetos de entrada y reciben un arreglo de resultados correspondientes en una sola llamada, lo que reduce drásticamente la sobrecarga para escenarios de procesamiento por lotes. Las opciones del solucionador te permiten configurar estrategias de ejecución (STANDARD, ARRAY, EVALUATE_ALL o FIRST_MATCH) y controlar el registro de auditoría por solicitud. Las reglas pueden abordarse por su ID único o por un alias legible por humanos, y el direccionamiento por versión te permite fijar una versión específica de la regla o, de manera predeterminada, usar la versión publicada más reciente.

La API de Gestión proporciona control completo del ciclo de vida de reglas y espacios mediante verbos REST estándar: GET para recuperar definiciones de reglas y metadatos, POST para crear nuevas reglas o importar reglas desde JSON, PUT para actualizar reglas existentes, PATCH para actualizaciones parciales como agregar etiquetas, y DELETE para eliminar reglas. Esta API admite direccionamiento por ruta de carpetas, de modo que los pipelines de CI/CD puedan referirse a reglas por su estructura lógica de carpeta en lugar de IDs opacos.

La API de Inteligencia Empresarial devuelve registros de auditoría de la ejecución de reglas, filtrables por rango de fechas, claves del solucionador, etiquetas de reglas, códigos de estado HTTP y IDs de correlación. Este endpoint impulsa reportes de cumplimiento y analíticas de ejecución mediante herramientas como Power BI.

La API de Consola de Logs recupera registros detallados de ejecución para depuración, rastreables mediante los IDs de correlación devueltos con cada respuesta del solucionador.

La API del Solucionador de Apache Kafka habilita la evaluación de reglas basada en eventos para arquitecturas de streaming con alto rendimiento.

Todos los endpoints siguen convenciones consistentes de JSON de API REST: encabezados de solicitud Content-Type: application/json, autenticación mediante token Bearer y códigos de estado HTTP estándar para respuestas de éxito y error. Hay documentación Swagger completa disponible para exploración y pruebas interactivas.

Recursos:

¿Cómo maneja DecisionRules la autenticación y la seguridad de la API REST?

La seguridad de la API REST en DecisionRules se basa en un modelo por capas de claves de API con propósito específico, opciones de autenticación de nivel empresarial y protecciones a nivel de infraestructura —diseñado para cumplir con los requisitos de industrias reguladas, incluidas servicios financieros, seguros y atención médica.

La autenticación de la API REST usa tokens Bearer incluidos en el encabezado Authorization de cada solicitud. Lo que distingue a DecisionRules de las plataformas de API genéricas es que estos tokens están limitados por función. Las Solucionador API Keys (claves de API del Solucionador) solo pueden ejecutar reglas —no pueden modificarlas ni eliminarlas. Las Management API Keys (claves de API de Gestión) proporcionan acceso de lectura/escritura a las definiciones de reglas, pero no pueden ejecutar reglas en producción. Las Business Intelligence API Keys (claves de API de Inteligencia Empresarial) solo acceden a datos de auditoría. Esta separación garantiza que una clave comprometida en un contexto no pueda escalar a operaciones no autorizadas en otro.

Para entornos empresariales en los que la gestión de claves de API a escala se vuelve poco manejable, DecisionRules admite Enterprise OAuth con proveedores de identidad externos. Esto permite a las organizaciones integrar la autenticación de la API de reglas con su infraestructura de identidad existente (Azure AD, Okta u otros proveedores compatibles con OAuth 2.0), proporcionando gestión centralizada de credenciales, rotación de tokens y capacidades de inicio de sesión único (single sign-on) a través de la plataforma.

A nivel de infraestructura, DecisionRules cuenta con certificaciones SOC 2 Type I e ISO 27001. La plataforma admite despliegue en nube pública (seis ubicaciones de centros de datos globales), nube privada administrada (37 ubicaciones) e instalaciones on-premise totalmente autogestionadas mediante Docker o Kubernetes. Los despliegues de Cloud por región usan URLs de API específicas de la región (por ejemplo, us.api.decisionrules.io, eu.api.decisionrules.io) para garantizar el cumplimiento de residencia de datos para organizaciones sujetas a GDPR, CCPA u otros requisitos regionales de soberanía de datos. Los despliegues self-hosted ejecutan contenedores Docker sin privilegios (rootless) como postura de seguridad predeterminada.

Recursos:

¿Cuáles son las mejores prácticas de API REST para automatización de decisiones a escala?

Integrar un motor de reglas mediante API REST a escala empresarial requiere más que una conexión funcional — exige disciplina arquitectónica en torno a versionado, observabilidad y estrategia de despliegue. El diseño de la API de DecisionRules codifica muchas de estas mejores prácticas directamente en la plataforma.

Fijación de versiones y despliegues controlados. Cada regla en DecisionRules incluye un número de versión. La Solver API (API del Solucionador) te permite apuntar a una versión específica en la ruta de la URL o omitirla para resolver automáticamente a la versión publicada más reciente. Esto ofrece a los equipos dos estrategias de despliegue: fijar una versión para estabilidad en producción y actualizarla explícitamente cuando estén listos, o usar la resolución automática para entornos que siempre deben ejecutar la lógica más reciente. Combinado con funciones de comparación de reglas que resaltan visualmente las diferencias entre versiones, esto permite despliegues seguros y auditables.

Rastreo de correlación en sistemas distribuidos. Cada solicitud a la Solver API acepta un encabezado opcional X-Correlation-Id. Si se proporciona, DecisionRules transmite este ID a los registros de auditoría, a los logs de consola y a los encabezados de respuesta. Si se omite, la plataforma genera uno automáticamente y lo devuelve. Esto habilita el trazado de solicitudes de extremo a extremo en tu arquitectura de microservicios —desde la acción original del usuario, pasando por tus servicios de aplicación, hasta el motor de reglas, y de regreso.

Procesamiento masivo para cargas de trabajo por lotes. En lugar de realizar miles de llamadas de API individuales, la Solver API acepta entrada masiva como un arreglo de objetos de datos en una sola solicitud y devuelve un arreglo de resultados correspondiente. Esto reduce la sobrecarga HTTP y habilita un procesamiento por lotes eficiente para escenarios como la recalificación nocturna de portafolios, verificaciones masivas de elegibilidad o cálculos de precios a granel.

Auditoría bajo demanda. El encabezado X-Audit de la Solver API te permite habilitar o deshabilitar el registro de auditoría por solicitud. Las llamadas de producción de alto volumen que no requieren trazabilidad de cumplimiento pueden omitir por completo la sobrecarga de auditoría, mientras que las decisiones críticas para cumplimiento capturan el historial completo de auditoría de entrada/salida con períodos de retención configurables. Este nivel de granularidad evita el dilema de "registrarlo todo o no registrar nada" que afecta a muchos sistemas.

Alias de reglas para integraciones legibles. En lugar de conectar tu aplicación a IDs de reglas opacos, DecisionRules admite alias legibles por humanos que pueden usarse tanto en la Solver como en las Management APIs. Esto hace que las llamadas a la API sean autoexplicativas —una solicitud a /rule/solve/loan-eligibility-check/2 se entiende de inmediato por cualquier desarrollador que lea el código.

Recursos:

¿Cómo encaja una API REST para reglas en una arquitectura de microservicios?

En una arquitectura de microservicios, cada servicio es dueño de una capacidad específica y se comunica con los demás mediante APIs bien definidas. La lógica de decisión —reglas de precios, verificaciones de elegibilidad, puntuación de fraude, validación de cumplimiento— es una capacidad que atraviesa múltiples servicios. Sin centralización, esta lógica termina duplicada, inconsistente y es imposible de actualizar sin despliegues coordinados.

Un motor de reglas accesible mediante API REST resuelve esto al convertirse en un microservicio de decisiones dedicado. Tu servicio de préstamos, tu servicio de onboarding y tu servicio de portafolio todos llaman al mismo motor de reglas para evaluar políticas de crédito. Cuando cambian los requisitos regulatorios, el equipo de cumplimiento actualiza la regla en un solo lugar, y cada servicio que la consume utiliza inmediatamente la nueva lógica —sin necesidad de redeploy, sin cambios de código y sin ciclos de publicación.

DecisionRules refuerza este patrón mediante su modelo de multi-tenancy basado en espacios. Cada espacio actúa como un entorno aislado con sus propias reglas, claves de API y controles de acceso. Por lo general, las organizaciones mantienen espacios separados para desarrollo, staging y producción, replicando su pipeline de despliegue existente. La API de Gestión habilita la integración con CI/CD al soportar exportación e importación programáticas de reglas —permitiendo a los equipos promover cambios de reglas a través de entornos usando las mismas herramientas de pipeline que ya usan para el código de la aplicación.

Para arquitecturas que van más allá del modelo sincrónico solicitud-respuesta, la API del Solucionador de Apache Kafka soporta la evaluación de reglas basada en eventos. Los productores de Kafka publican eventos de entrada en un topic designado, DecisionRules los evalúa contra la regla configurada y los resultados se publican en un topic de salida. Este patrón es especialmente valioso para casos de uso de streaming en tiempo real como la supervisión de transacciones, precios dinámicos en entornos de alta frecuencia y el procesamiento de eventos IoT.

La API de Jobs maneja procesos de integración de larga duración de manera asíncrona. Integration Flows —un tipo de regla especializado para procesos complejos de múltiples pasos que involucran llamadas a APIs externas y operaciones de base de datos— pueden activarse mediante la API de Jobs y monitorearse a través de webhooks, manteniendo tus servicios llamadores receptivos mientras el trabajo de decisión pesado se ejecuta en segundo plano.

Recursos:

Ideas clave: API REST para reglas

Una API REST para reglas externaliza la lógica de decisión desde el código de la aplicación hacia un motor centralizado y accesible vía API que cualquier servicio de tu arquitectura puede consumir. DecisionRules proporciona endpoints de API REST especializados y orientados a propósito para ejecución de reglas (Solver API), gestión del ciclo de vida (Management API), analíticas de cumplimiento (BI API), depuración (Console Logs API) y transmisión de eventos (Kafka Solver API) —cada uno asegurado con claves de API con alcance y OAuth Enterprise opcional. Los SDK nativos para JavaScript, Java, .NET, Python, PHP, Go y Ruby aceleran la integración de API REST, mientras que los conectores para plataformas de flujos de trabajo amplían el alcance hacia n8n, Zapier, Power Automate y Salesforce. La plataforma soporta las mejores prácticas de API REST, incluyendo fijación de versiones, trazado de correlación, procesamiento masivo, auditoría bajo demanda y alias de reglas legibles por humanos —todo respaldado por una infraestructura certificada con SOC 2 Type I e ISO 27001, con opciones de despliegue global, regional y self-hosted.


Preguntas frecuentes sobre la API REST para reglas

¿Qué tan rápido podemos integrar la API REST de DecisionRules en nuestra aplicación?

La mayoría de los equipos de desarrollo logran una integración funcional en entre una y dos horas. La Solver API requiere una única solicitud POST con un cuerpo JSON que coincida con el modelo de entrada de tu regla. Los SDK nativos para JavaScript, Java, .NET, Python, PHP, Go y Ruby reducen la integración a unas pocas líneas de código. La documentación interactiva de Swagger permite a los desarrolladores probar endpoints de inmediato, y cada regla en la plataforma incluye una sección Code Library con fragmentos listos para usar de cURL y SDK.

¿Podemos gestionar reglas de forma programática mediante la API?

Sí. La Management API proporciona operaciones completas de CRUD sobre reglas, carpetas y espacios mediante verbos REST estándar. Esto habilita la integración con pipelines de CI/CD —los equipos pueden exportar reglas desde un espacio de desarrollo, versionarlas en el control de código fuente e importarlas a producción de forma programática. La API admite direccionamiento por ID de regla, alias de regla o ruta de carpeta, lo que la hace lo suficientemente flexible para cualquier flujo de trabajo de despliegue.

¿Qué estrategias de ejecución admite la Solver API?

La Solver API admite tres estrategias de ejecución para tablas de decisión: STANDARD (devuelve todas las filas que coinciden), FIRST_MATCH (devuelve solo la primera fila que coincide y detiene la evaluación) y ARRAY (devuelve los resultados como un arreglo). La estrategia se especifica en el objeto options del cuerpo de la solicitud, lo que brinda a las aplicaciones que llaman control sobre el comportamiento de los resultados por solicitud.

¿Cómo maneja DecisionRules el tráfico elevado de API?

La plataforma está diseñada arquitectónicamente para escalabilidad elástica, procesando más de 100 millones de decisiones al día a través de su base de clientes con tiempos de respuesta típicos en milisegundos de un solo dígito. El modo de entrada masiva reduce la sobrecarga HTTP para cargas por lotes. Para arquitecturas de streaming, la Apache Kafka Solver API ofrece evaluación de reglas asíncrona y de alto rendimiento. El escalado de infraestructura se maneja automáticamente en despliegues en la nube o se puede configurar mediante orquestación con Kubernetes para instalaciones self-hosted.

¿Podemos rastrear llamadas a la API entre nuestros microservicios para depurar?

Cada respuesta de la Solver API incluye un encabezado X-Correlation-Id. Puedes pasar tu propio ID de correlación en la solicitud para encadenar el trazado entre servicios, o dejar que DecisionRules genere uno automáticamente. Este ID aparece en los registros de auditoría, los logs de consola y las respuestas de la BI API —lo que habilita una observabilidad completa de extremo a extremo desde la solicitud de origen, pasando por la evaluación de reglas y de regreso.

Términos y conceptos de negocio relacionados

Motor de reglas de negocio

Un motor de reglas de negocio ejecuta lógica de decisión por separado del código de la aplicación, normalmente accedido a través de una REST API. DecisionRules es un motor moderno de reglas de negocio nativo de la nube que ofrece diseñadores visuales para tablas de decisión, árboles de decisión, reglas de scripting y flujos, todo accesible mediante su suite de endpoints de REST API.

Plataforma de inteligencia de decisiones

Las plataformas de inteligencia de decisiones combinan capacidades de reglas, analíticas, IA y orquestación para mejorar la toma de decisiones organizacional. La integración mediante REST API es un requisito arquitectónico central para estas plataformas, ya que permite que la lógica de decisión se incruste en aplicaciones, flujos de trabajo y procesos automatizados.

Arquitectura de microservicios

La arquitectura de microservicios descompone las aplicaciones en servicios que se pueden desplegar de forma independiente y que se comunican mediante APIs. Un motor de reglas accesible por REST API funciona como un microservicio de decisiones dedicado, centralizando la lógica de negocio que, de otro modo, estaría dispersa entre múltiples servicios.

Decision Flow

Decision Flow es una herramienta versátil diseñada para orquestar procesos de toma de decisiones al integrar diversas reglas de negocio, realizar transformaciones de datos, ejecutar scripts en línea, llamar APIs externas y más. También puede tomar decisiones condicionales y ejecutar acciones diferentes según distintas condiciones satisfechas, lo que la convierte en una adición poderosa a la plataforma. Con la funcionalidad de flujo de trabajo disponible, DecisionRules ahora puede usarse no solo como un motor de gestión de reglas de negocio, sino también como un motor de flujos de trabajo.

Apache Kafka

Apache Kafka es una plataforma distribuida de streaming de eventos ampliamente utilizada en arquitecturas de microservicios. DecisionRules ofrece una API nativa de Solucionador de Kafka que habilita la evaluación asíncrona basada en eventos para escenarios de alto rendimiento como la supervisión de transacciones y la tarificación en tiempo real.