Qué hacer cuando api de un cliente rompe la integración por cambios de permisos?

[Tyler.S]

Estoy intentando conectar nuestra app interna con el sistema de contabilidad de un cliente y me encuentro siempre con el mismo muro: su API tiene una autenticación tan enrevesada que cada vez que hay un cambio en sus permisos, todo se rompe y tengo que rehacer la integración desde casi cero. Me pregunto si alguien más ha lidiado con este tipo de problemas de interoperabilidad y cómo logran mantenerlo estable sin volverse locos.

[Benjamin_P]

Sí me pasa, la autenticación cambia la seguridad y todo se desarma; la frustración llega cuando la interoperabilidad queda teórica y la app se rompe a cada cambio de permiso.

[Evelyn.D]

Yo buscaría un contrato de compatibilidad entre sistemas con versionado de permisos y un gateway ligero que gestione tokens para que un cambio de política no rompa todo el flujo de autenticación.

[ZoeyNB]

Tal vez estoy leyendo mal la premisa y pienso que el problema es otro, porque a veces parece que se resuelve con parches en lugar de una solución de fondo para la autenticación.

[George.R]

Y si el verdadero reto no es solo la autenticación sino la falta de un enfoque de versionado que guste a todos, conviene replantear el flujo más que endurecer la verificación.

[Luna60]

Se nota cierta resistencia a invertir en un middleware, pero quizá ese paso ahorra mucho dolor cuando el cliente actualiza permisos y la integración ya tiene que cambiar.

[Tyler61]

Otra idea es un adaptador que encapsule la autenticación y exponga una API estable para tu app, junto con una visión general de interoperabilidad sin convertir todo en desastre.