Compartimos un resumen claro y práctico de la nueva política de APIs de SAP para mantenerlos informados. Esta actualización regula el uso de las interfaces (APIs) y establece controles para proteger la salud, seguridad y estabilidad de las soluciones SAP.
Puntos clave
- Solo usar APIs publicadas: Las integraciones deben basarse en APIs listadas en SAP Business Accelerator Hub o en la documentación oficial del producto.
- Prohibido usar APIs internas o no publicadas: Endpoints marcados como internal, private o ligados a espacios reservados de SAP quedan fuera de uso; pueden cambiar o eliminarse sin aviso.
- Controles por API: Cada API tendrá límites y condiciones documentadas (rate limits, cuotas de datos, cronogramas de deprecación, requisitos de seguridad).
- Usos restringidos: No se permite usar APIs para análisis competitivo, escenarios no documentados, scraping masivo ni integraciones con sistemas autónomos/generativos que ejecuten secuencias de llamadas fuera de las vías autorizadas.
- Monitoreo y medidas: SAP podrá monitorear y aplicar acciones (throttling, suspensión o terminación de acceso) ante incumplimientos; está prohibido eludir controles mediante proxies o desarrollos intermedios.
- Cumplimiento legal: La política no afecta obligaciones legales de exportación de datos o retención exigidas por ley.
Qué significa para ustedes
- Revisen y clasifiquen sus integraciones: Published vs Non‑Published.
- Prioricen la revisión de integraciones críticas que dependan de endpoints no publicados.
- Consulten la documentación por API en el API Hub para conocer límites y cronogramas de deprecación.
- Coordinen con SAP o sus canales oficiales si necesitan aclaraciones sobre endpoints específicos.
Fuentes oficiales