Principios REST
Usa sustantivos en plural para recursos (/users, /products), métodos HTTP semánticos (GET, POST, PUT, DELETE), códigos de estado HTTP apropiados y versionado claro (/api/v1/).
Estructura de Endpoints
GET /users - listar, GET /users/123 - obtener uno, POST /users - crear, PUT /users/123 - actualizar, DELETE /users/123 - eliminar. Usa query params para filtros y paginación.
Documentación
OpenAPI/Swagger es el estándar. Documenta todos los endpoints, parámetros, respuestas y códigos de error. Mantén la documentación sincronizada con el código automáticamente.
Autenticación y Rate Limiting
Implementa OAuth 2.0 o JWT para autenticación. Añade rate limiting para prevenir abuso. Usa HTTPS siempre y valida todos los inputs rigurosamente.