NET 9

Modernización Gradual: De ASP.NET Framework 4.8 a .NET 9 usando API REST

Hubert Garcia Gordon's photo
Hubert Garcia Gordon
·

3 min read

Introducción

La migración de aplicaciones legacy a tecnologías modernas es uno de los desafíos más comunes en el desarrollo de software empresarial. En este artículo, exploraremos cómo podemos modernizar gradualmente una aplicación ASP.NET Framework 4.8 mediante la implementación de una API REST en .NET 9, utilizando autenticación por API Key.

¿Por qué una migración gradual?

La migración gradual ofrece varias ventajas:

  • Minimiza riesgos operativos

  • Mantiene la aplicación funcionando mientras se moderniza

  • Permite validar el nuevo enfoque sin comprometer el sistema existente

  • Facilita la capacitación del equipo en nuevas tecnologías

  • Distribuye los costos de la migración en el tiempo

Arquitectura de la Solución

Estructura del Proyecto

CopySolucionEmpresa/
├── AplicacionLegacy.Web/           # Aplicación ASP.NET 4.8 existente
├── API.ModernizacionEmpresa/       # Nueva API en .NET 9
└── Shared.ModernizacionEmpresa/    # Biblioteca compartida para DTOs

Configuración de la API Key

En la API (.NET 9)

csharpCopypublic class ApiKeyMiddleware : IMiddleware
{
    private readonly IConfiguration _configuration;
    private const string ApiKeyHeaderName = "X-API-Key";

    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        if (!context.Request.Headers.TryGetValue(ApiKeyHeaderName, out var extractedApiKey))
        {
            context.Response.StatusCode = 401;
            await context.Response.WriteAsJsonAsync(new { error = "API Key faltante" });
            return;
        }

        var apiKey = _configuration["ApiSettings:Key"];
        if (!apiKey.Equals(extractedApiKey))
        {
            context.Response.StatusCode = 401;
            await context.Response.WriteAsJsonAsync(new { error = "API Key inválida" });
            return;
        }

        await next(context);
    }
}

En la Aplicación Legacy (ASP.NET 4.8)

csharpCopypublic static class ApiConfig
{
    public static string ApiUrl => 
        ConfigurationManager.AppSettings["ApiUrl"] ?? "http://localhost:7001/";

    public static string ApiKey => 
        ConfigurationManager.AppSettings["ApiKey"] ?? "tu-api-key-segura";
}

public class ApiService
{
    private readonly HttpClient _client;

    public ApiService()
    {
        _client = new HttpClient
        {
            BaseAddress = new Uri(ApiConfig.ApiUrl)
        };
        _client.DefaultRequestHeaders.Add("X-API-Key", ApiConfig.ApiKey);
    }

    public async Task<T> GetAsync<T>(string endpoint)
    {
        var response = await _client.GetAsync(endpoint);
        response.EnsureSuccessStatusCode();
        return JsonConvert.DeserializeObject<T>(
            await response.Content.ReadAsStringAsync());
    }
}

Proceso de Migración Paso a Paso

1. Identificar Funcionalidades a Migrar

  • Comenzar con funcionalidades no críticas

  • Identificar componentes con menos dependencias

  • Priorizar basándose en el valor comercial y técnico

2. Crear DTOs Compartidos

csharpCopypublic class ClienteDTO
{
    public int Id { get; set; }
    public string Nombre { get; set; }
    public string Email { get; set; }
}

3. Implementar Endpoints en la Nueva API

csharpCopy[ApiController]
[Route("api/[controller]")]
public class ClientesController : ControllerBase
{
    [HttpGet("{id}")]
    public async Task<ActionResult<ClienteDTO>> GetCliente(int id)
    {
        // Implementación
    }
}

4. Modificar la Aplicación Legacy

csharpCopypublic class ClientesController : Controller
{
    private readonly ApiService _apiService;

    public async Task<ActionResult> Details(int id)
    {
        try
        {
            var cliente = await _apiService.GetAsync<ClienteDTO>($"api/clientes/{id}");
            return View(cliente);
        }
        catch
        {
            return RedirectToAction("Error");
        }
    }
}

Beneficios de este enfoque

Técnicos

  • Código más mantenible y testeable

  • Mejor separación de responsabilidades

  • Facilita la implementación de nuevas funcionalidades

  • Permite adoptar gradualmente nuevas tecnologías

Operativos

  • Minimiza el tiempo de inactividad

  • Reduce riesgos de migración

  • Permite rollback fácil si es necesario

  • Mantiene la continuidad del servicio

Comerciales

  • Distribución de costos en el tiempo

  • ROI más rápido

  • Menor impacto en usuarios finales

  • Validación temprana de nuevas funcionalidades

Mejores Prácticas

  1. Seguridad

    • Usar HTTPS en todas las comunicaciones

    • Implementar rate limiting

    • Rotar las API keys periódicamente

    • Registrar todos los accesos

  2. Monitoreo

    • Implementar logging extensivo

    • Monitorear tiempos de respuesta

    • Configurar alertas de errores

    • Mantener métricas de uso

  3. Desarrollo

    • Mantener versionado de API

    • Documentar todos los endpoints

    • Implementar tests automatizados

    • Seguir principios SOLID

Conclusión

La migración gradual utilizando una API REST con autenticación por API Key ofrece un camino seguro y controlado hacia la modernización de aplicaciones legacy. Este enfoque permite mantener la estabilidad mientras se adoptan nuevas tecnologías, resultando en una transición más suave y menos riesgosa.

Recursos Adicionales

C#dotnet.NET.NET 9.NET Framework