DEV Community: ledacoding

Stop overthinking and start choosing

ledacoding — Fri, 01 Jul 2022 03:35:03 +0000

Technology is a field that gives freedom and joy to many people. There are always new languages and frameworks we can learn, new fields we can get into, and new people we can work with. Today there is an opportunity to make money here and tomorrow a chance to contribute to an exciting project there. So much availability can be a great source of excitement and happiness. So many people feel welcome in this space.

But there is another side to tech that is not as fun to talk about. This opportunity comes with a higher level of anxiety about what to do with ourselves. Since our time on this earth is limited and the options are plenty, we need to make choices constantly about what to get into and what to leave out. If we are not careful we will try to do too much and end in burnout or even worse, get completely paralyzed unable to decide.

Should we get into Twitter?
Should we start a personal blog?
Should we try technical writing?
Should we do freelance work?
Should we get more into crypto?
Should we start coaching others?
Should we learn this new technology?
Should we build a more ambitious project with what we know?
Should we try to enter the big company or the startup?

It can get overwhelming quickly.

So to lower the anxiety we will need to make choices and focus.
In this short piece I will try to answer the old question:

How can we decide what to do next with confidence and commitment?

I have a good reason to do this since it all comes from my struggles. You see, I've been overthinking my choices for a long time, and even after I make them I get the feeling that they might not be quite right, that maybe there is a better alternative. Always overthinking, doubting, and postponing my choices.

So in my doubt and my search I've been observing others and learning from those who know better than me. The ones that go through life with apparent ease despite the uncertainty. They don't seem to have any doubt, they are not tense and they don't linger in regret.

Those people gave me a lesson that I want to share with you.

I find this is the key to all the questions I had before, if you implement this idea into your life it has the potential to change everything.

This was my discovery:

All confident decision-makers believe their decision is the best available to them at this moment.

Stop for a second and read it again. If you are not too impressed just wait. You will know why this is relevant in just a moment.

There are two key phrases in this sentence.

They believe their decision is the best avaliable to them at this moment.

Available to them means they see reality. They are not thinking about options that are completely disconnected from their current reality. They are very aware of where they stand and the general direction in which they want to move their life. Self-awareness is the key to this. They know if the thing they are after is more freedom, more money, better relationships, and in which order. In other words: they know their values.

Plus they believe there is a link between their current state and their desired state. It doesn't matter that they don't know all the steps or if they start from zero. They just need to know the starting point and the end. Most likely they won't start from zero because they have learned to play to their strengths.

Many of us undervalue what we have. We write and think: what I write does not compare with what others write. Maybe writing is not the skill you have right now. Maybe your skill now is that you are a great reader. Maybe your skill is that you can think logically. Start with that. You are never starting from zero. Being a good reader and thinking logically is a strong start in order to become a good writer. Don't confuse the two.

The resources you have might be the people you know. Knowing someone is a great resource. If your cousin has an exciting life as a freelancer that is something you have. You can get access to a person who seems to know how to lead an exciting life while freelancing. That person is easily available to you. Having access to the right person is something incredibly valuable.

Confident decision-makers are very aware of their experiences, whatever they are. If they had to deal with an older sister growing up, that is something they have. That experience showed them how to communicate with older people, how to solve problems together, and how to play as a team. All experiences in life can be used in our favor if we see them from the right angle.

This is an important aspect of making a choice. A choice starts with who you are now. We cannot pull it out of the ether. 'Know Thyself' was carved into stone at the entrance to Apollo's temple for a reason. It's pretty much impossible to decide if you don't know yourself. If you don't know what you have, if you undervalue it or if you choose to ignore it. Never ignore what you have and what is important to you. Knowing it is 50% of the equation.

Now the second part.

They believe their decision is the best available for them at this moment.

This is about living in the now and recognizing that this moment is all we have. Confident decision-makers make their decisions quickly. As quickly as they can.

Overthinkers like me have a false belief. "If I spend just a little more time I will make a better decision. Why rush it if it's important?". Don't make my mistake. You will never find enough time. You will quickly find yourself with too many choices and more questions than answers.

To solve this issue I know a fantastic tool. It is called a deadline. A good deadline keeps the momentum going. We just need to pick a date and commit ourselves to choose. Even if we don't feel fully confident when our time is up we will place a bet.

People who make their choices with ease know that limited information is never a problem. Choosing is simple because they know:

they can pivot
they can learn

The worst mistake would be to lose the momentum not to pick the wrong thing.

The whole process is simple.

Set a deadline -> recognize yourself -> look for options -> choose

The last two steps are just a natural consequence of the first two steps. Choosing is the effect of a setting deadline, looking for options is the effect of knowing yourself and having to choose. And that is all you need. Once the choice is made there is no looking back. If you find a better opportunity in the future go through the process again.

Thanks for reading and I hope you find it helpful.

If you want to continue learning about choices I will recommend to you:

Autenticación de APIs: qué es y porqué importa

ledacoding — Mon, 13 Jun 2022 04:23:39 +0000

¿Qué pasa cuando un servidor permite acceso a sus datos indiscriminadamente?

Lo mismo que pasa si le prestamos dinero a otras personas indiscriminadamente. Siempre estará ese pequeño grupo de personas que se aproveche.

Lo que te voy a contar es como se establece la confianza en la web. Como los actores se identifican ante otros para acceder al contenido que solicitan. Voy a mostrarte como la autenticación en la web ha evolucionado, haciendo la comunicación entre páginas cada vez más automatizada y más segura.

Empecemos con un breve repaso.

Primero vamos a recordar que en todo proceso de autenticación hay tres actores: usuario, cliente y servidor. El usuario es la persona de carne y hueso que quiere conectar dos equipos, el cliente es el equipo que solicita la información y el servidor es el equipo que comparte la información.

Los servidores comparten información en la web a partir de APIs puedes ver mi post anterior sobre el tema. Esto sigue un ciclo de request response, donde el cliente y servidor siguen un protocolo donde uno solicita y otro responde.

Para que el servidor confíe se han usado varios mecanismos:

Basic Auth
API Key
O Auth

El primer mecanismo es lo más sencillo que nos podemos imaginar. Basic Auth, es una forma corta de decir basic authorization.

Es algo así:

Esto sigue un sistema muy familiar: la combinación user:password. De manera análoga a como nosotros nos identificamos en una página web lo hace Basic Auth. En su caso usa la combinación user:password del usuario y lo pasa por un proceso de encriptación. Luego lo pone en los Headers como parte la HTTP Request bajo el nombre "Authorization".

Se podría ver así:

Authorization: Basic tZNlpmtwXYNzd29sTAe=

El servidor tiene una lista user:password de sus usuarios y si ve esos credenciales están en su lista le dejará pasar. Básicamente usa la misma información para acceder a la cuenta del dueño y para acceder a los APIs. Esto le de un acceso amplio a los datos del servidor. Aquí el cliente no es solo un visitante, es alguien de la casa.

¿Que pasa entonces si queremos restringir más el acceso?

Introducimos API Keys. Con API Keys el dueño de la cuenta da acceso al cliente compartiendo una llave secreta, no su usuario. Como las llaves de un hotel, el invitado solo ingresa al cuarto que le corresponde. A diferencia de Basic Auth, el protocolo para usar API Keys no está estandarizado. En algunos casos el cliente escribe esta llave en la sección de Headers de la HTTP request y en otros casos lo hará en la URL.

Tanto este método como el anterior tienen un problema: la experiencia de usuario no es la mejor. Parte de la configuración de cliente y servidor debe hacerse manualmente y hay una posibilidad alta de cometer errores.

O Auth mejora todo esto. Con este sistema la experiencia de usuario se ve como un simple logueo pero de fondo cliente y servidor están trabajando para automatizar el intercambio de llaves.

El proceso que O Auth suele seguir en la web es:

El usuario le dice al cliente que se conecte con un servidor.
El cliente dirije el usuario al servidor compartiendo una URL de partido (callback URL)
El usuario se loguea y le da acceso al cliente
El servidor envía de vuelta al usuario a la URL previa compartiendo un código de autorización en el fondo
El cliente hace una nueva petición con el código de autorización y la llave secreta del cliente. El servidor responde con un token de acceso
El cliente utiliza el token de acceso para acceder al contenido del servidor

Visto gráficamente sería algo así (numeración varía):

Este proceso aunque aparentemente más largo, permite una experiencia de usuario realmente sencilla. Vemos que solo en un paso el usuario tiene que tomar acción directa, lo demás está totalmente automatizado, a la vez que hace el proceso más seguro. O Auth tiene 2 versiones: O Auth 1 y O Auth 2. Se espera que encontremos más APIs con Auth 2 por ser última versión, y la que se considera más cómoda y segura.

Hemos visto brevemente como la web ha evolucionado para ser más segura y predecible, y que con un simple logueo hay un gran proceso detrás de autenticación en muchas de las páginas que usamos. Esto nos dará más claridad a la hora de utilizar los diferentes modelos de autenticación y también saber que está pasando cuando accedemos a páginas como usuarios.

Espero este texto haya sido útil. Para finalizar comparto un apartado con los conceptos clave.

Conceptos clave

Autenticación: proceso por el cual un cliente prueba su identidad ante un servidor
Basic Auth: sistema de autenticación que utiliza la encriptación de un usuario y una contraseña como credenciales
API Keys: preceso de autenticación que utiliza llaves secretas como credenciales
O Auth: sistema de autenticación que automatiza el intercambio de llaves secretas entre usuario y servidor.

Entiende qué es una API en un minuto

ledacoding — Mon, 06 Jun 2022 00:22:03 +0000

¿Recuerdas cuando le pedías apuntes a tu amiga antes del examen?

Algo así es una API.

Me explico.

Una API es fundamentalmente un mecanismo de comunicación. Dos programas que están corriendo en diferentes equipos necesitan intercambiar información. Mediante un protocolo uno le solicita al otro por algo y el segundo responde su solicitud.

Muchas páginas tienen APIs corriendo en su software que están libres para que otros equipos lo consuman.

Por ejemplo: aquí tenemos el API de Spotify.

En este caso Spotify nos está diciendo que podemos acceder a información de su sistema como la letra de las canciones y su posición en la plataforma. Si logramos conectar nuestro software con el suyo, accederemos a millones de datos que ellos comparten.

Para hacerlo no tenemos que darle a ningún botón de descarga. De nuevo, la conexión que tendremos será directa entre su software y el nuestro, descargar archivos requeriría trabajar localmente y probablemente nos lleve más tiempo.

Entonces ¿Cómo lo hacemos?

Simplemente seguiremos un protocolo.

Un protocolo es una manera acordada de hacer las cosas. El protocolo da la receta para establecer la comunicación y si la seguimos adecuadamente accederemos a lo que queremos.

Spotify tiene su API para consumo a través de la web. El protocolo en que se basa una API en la web es HTTP, la cual establece comunicación entre un cliente y un servidor. El cliente hace una petición al servidor y el servidor da una respuesta.

Lo que requiere la petición son 4 cosas:

URL: una dirección a la que acceder
Method: una instrucción de como manejar la solicitud
Headers: metadatos de la petición
Body: el contenido de la petición

La respuesta requiere de 3 cosas:

Code status: Un código informando el resultado de la solicitud
Headers: información adicional sobre la petición
Body: el contenido de la petición

Notemos que la petición y la respuesta tienen una estructura muy similar; la dirección y el método son solo necesarias para la petición y el código de estado solo necesario para la respuesta.

Lo bueno del protocolo HTTP es que puede ser usado con diferentes lenguajes. Así que a pesar de que la sintaxis varíe, podemos acceder al contenido con el mismo proceso.

Aquí tenemos algunos ejemplos de como manejar la petición.

Con JavaScript:

Con Phyton:

Con Kotlin:

En todas estas peticiones tenemos la URL en donde está el recurso:

https://spotify23.p.rapidapi.com/search/?q=%3CREQUIRED%3E&type=multi&offset=0&limit=10&numberOfTopResults=5

El method para saber que hacer con la petición:

GET

En este caso GET indica que queremos recibir información.

Los headers que nos cuentan información relevante.

'X-RapidAPI-Host': 'spotify23.p.rapidapi.com'
'X-RapidAPI-Key': 'SIGN-UP-FOR-KEY'

Vemos que necesitamos registrarnos para obtener una llave.

Y no tenemos body. Como queremos recibir y no compartir, no hay ningún contenido asociado.

Tan pronto hagamos esa solicitud el servidor procesará la solicitud y nos dará una respuesta. Ahí vemos la respuesta que nos da una solicitud con JavaScript.

Body:

Headers:

En el caso de las solicitudes a un API, no siempre obtendremos un código de estado, en este caso obtenemos una respuesta "success". Suficiente para saber que obtuvimos una respuesta satisfactoria a nuestra petición.

Voy a hacer una petición en JavaScript para buscar los albumes que Spotify tiene disponibles de The Beatles.

La búsqueda la especifico en mi URL, indicando la palabra de búsqueda "?q=beatles", comentando que deseo los albumes "type=albums" y que limite la busqueda a 10 caracteres "limit=10".

Utilizo como method GET y me aseguro que los headers tengan la clave que me solicitan. Como no voy a enviar contenido mi body está vacío.

Perfecto. Ahora enviamos y esperamos la respuesta.

El servidor me respondió. Me comunica que hay 1000 resultados para la busqueda y me comparte los 10 items que le pedí.

Body:

Veamos que hay en los items:

El contenido del primer item es:

Lo tenemos. El primer resultado es "Beatles For Sale (Remastered)".

También nos comparte unos datos sobre la respuesta.

Headers:

Así de sencillo. Ahora ya entiendes que es una API.

Recapitulando: Las API son un mecanismo de comunicación entre dos softwares, que permiten que un cliente haga una petición a un servidor. Este proceso sigue un protocolo, que para APIs web es HTTP. El protocolo establece que habrá una petición y una respuesta. La petición necesita URL, method, headers, body. La respuesta tiene status code, headers y body. Si hacemos la petición adecuadamente obtendremos exactamente lo que necesitamos.

Con esto millones de datos están a nuestro alcance.

Notas adicionales:
Este ejercicio utilizó el API de Spotify a través de RapidAPI. Esta página es muy intuitiva y muestra ejemplos de petición y respuesta. Puedes probarla directamente aqui: Rapid API