# REST API Parte 2 - Parâmetros, Autenticação e Paginação

## Parâmetros
### Tipos de Parâmetros em APIs REST

Quando fazemos uma requisição a uma API REST, é comum enviarmos informações na forma de parâmetros. Existem três tipos principais:

1. **Parâmetros de URL (Query Parameters)**
2. **Parâmetros de Caminho (Path Parameters)**
3. **Parâmetros no Corpo da Requisição (Body Parameters)**

Vamos explorar cada um deles em detalhes.

---

### Parâmetros de URL (Query Parameters)

Os parâmetros de URL são adicionados à URL da requisição e usados para filtrar, buscar ou modificar a resposta. Eles são geralmente incluídos após o símbolo `?` na URL e separados por `&`.

#### Exemplo:

Vamos supor que temos a seguinte API que retorna uma lista de usuários:

```
https://api.exemplo.com/usuarios
```

Podemos filtrar essa lista com parâmetros como `idade` e `cidade`:

```python
import requests

# Definindo a URL base e os parâmetros
url = 'https://api.exemplo.com/usuarios'
params = {'idade': 30, 'cidade': 'São Paulo'}

# Fazendo a requisição GET com parâmetros de URL
response = requests.get(url, params=params)

# Exibindo o conteúdo da resposta
print(response.json())
```

Aqui, os parâmetros `idade` e `cidade` serão adicionados à URL como `https://api.exemplo.com/usuarios?idade=30&cidade=São%20Paulo`.

#### Observações:
- Parâmetros de URL são mais usados para filtrar e buscar informações.
- Eles são visíveis na URL, por isso não são recomendados para dados sensíveis.

---

### Parâmetros de Caminho (Path Parameters)

Os parâmetros de caminho são parte integrante da URL e usados para especificar recursos específicos. Eles são normalmente identificados por chaves `{}`.

#### Exemplo:

Imagine que queremos buscar detalhes de um usuário específico com `id` 5:

```python
import requests

# Definindo a URL com o parâmetro de caminho
url = 'https://api.exemplo.com/usuarios/{id}'
response = requests.get(url.format(id=5))

print(response.json())
```

Aqui, a URL final será `https://api.exemplo.com/usuarios/5`.

#### Observações:
- Parâmetros de caminho são úteis para identificar recursos específicos, como IDs de objetos.
- Eles são mais intuitivos quando você deseja acessar um recurso único.

---

### 4. Parâmetros no Corpo da Requisição (Body Parameters)

Os parâmetros no corpo são enviados no payload da requisição e geralmente usados em requisições do tipo `POST`, `PUT` e `PATCH` para enviar dados ao servidor.

#### Exemplo:

Vamos supor que queremos adicionar um novo usuário:

```python
import requests

# Definindo a URL e o payload
url = 'https://api.exemplo.com/usuarios'
data = {'nome': 'João Silva', 'idade': 28, 'cidade': 'Rio de Janeiro'}

# Fazendo a requisição POST com parâmetros no corpo
response = requests.post(url, json=data)

print(response.json())
```

Aqui, estamos enviando o corpo da requisição (`json=data`) com os detalhes do novo usuário.

#### Observações:
- Parâmetros no corpo são ideais para enviar grandes quantidades de dados ou informações sensíveis.
- Eles não são visíveis na URL e, por isso, são mais seguros para esses casos.


## Autenticação

A autenticação é um aspecto crítico do trabalho com APIs REST. Ele garante que apenas usuários ou aplicativos autorizados possam acessar recursos protegidos. Existem vários métodos de autenticação comumente usados em serviços RESTful, e Python oferece bibliotecas e ferramentas para implementá-los.



**1. Autenticação de chave de API(API-KEY)**

A autenticação de chave de API é um dos métodos mais simples. Envolve o envio de uma chave de API com cada solicitação:

```python
import requests

api_key = "your_api_key_here"
url = "https://api.example.com/resource"
headers = {"Api-Key": api_key}
response = requests.get(url, headers=headers)

if response.status_code == 200:
    data = response.json()
    print(data)
else:
    print("Error:", response.status_code)
```


**2. Autenticação Básica(Basic Authentication)**

A autenticação básica envolve o envio de um nome de usuário e senha em cada solicitação. A biblioteca `requests` do Python facilita o uso da autenticação básica:

```python
import requests
from requests.auth import HTTPBasicAuth

username = "your_username"
password = "your_password"
url = "https://api.example.com/resource"
response = requests.get(url, auth=HTTPBasicAuth(username, password))

if response.status_code == 200:
    data = response.json()
    print(data)
else:
    print("Error:", response.status_code)
```

**3. Autenticação OAuth**

OAuth é um método de autenticação mais complexo frequentemente usado para autenticação e autorização de usuários. Você pode usar bibliotecas Python como `oauthlib` e `requests-oauthlib` para implementar o OAuth em seu aplicativo. 

EX: https://developer.twitter.com/en/docs/authentication/overview

**4. Autenticação baseada em token**

A autenticação baseada em token é amplamente usada em APIs modernas. Envolve obter um token e incluí-lo no cabeçalho `Authorization` de cada solicitação:
```python
import requests

jwt_token = "your_jwt_token_here"
url = "https://api.example.com/resource"
headers = {"Authorization": f"Bearer {jwt_token}"}
response = requests.get(url, headers=headers)

if response.status_code == 200:
    data = response.json()
    print(data)
else:
    print("Error:", response.status_code)
```

**5. Autenticação baseada em sessão**

A autenticação baseada em sessão é frequentemente usada para aplicativos da web. A biblioteca `requests` do Python permite que você mantenha uma sessão para lidar com cookies e tokens de autenticação:

```python
import requests

session = requests.Session()
login_url = "https://api.example.com/login"
data = {"username": "your_username", "password": "your_password"}
response = session.post(login_url, data=data)

if response.status_code == 200:
    protected_resource_url = "https://api.example.com/resource"
    response = session.get(protected_resource_url)

    if response.status_code == 200:
        data = response.json()
        print(data)
    else:
        print("Error accessing protected resource:", response.status_code)
else:
    print("Error logging in:", response.status_code)
```


## Paginação
### Por que usar a Paginação em APIs REST?

- **Eficiência**: Ajuda a minimizar o tempo de resposta e a carga no servidor, já que não é necessário retornar todos os resultados de uma só vez.
  
- **Performance**: Clientes podem solicitar apenas os dados que precisam, evitando que a API retorne mais do que o necessário.

- **Gerenciamento de Recursos**: Ajuda a evitar sobrecarregar o cliente ou consumir muita largura de banda ao lidar com grandes conjuntos de dados.

### Componentes da Paginação em APIs REST

1. **Limit**: Este parâmetro define o número máximo de itens que serão retornados em cada página. Por exemplo, um limite de 10 retornaria 10 itens por página.
  
2. **Offset (ou Page Number)**: Este parâmetro indica a página específica que o cliente deseja. Começando em 1, o offset determina qual conjunto de resultados será retornado. Por exemplo, a página 2 com um limite de 10 retornaria os itens de 11 a 20.

### Como Funciona

Quando um cliente faz uma solicitação para uma API paginada, ele envia parâmetros para controlar a paginação, geralmente na forma de parâmetros de consulta na URL. Por exemplo:

```
https://api.exemplo.com/items?page=2&limit=10
```

- `page=2`: Indica que o cliente quer a página 2.
  
- `limit=10`: Significa que o cliente quer 10 itens por página.

A API usa esses parâmetros para calcular quais itens retornar e como dividi-los em páginas. A resposta geralmente inclui os itens solicitados e também metadados úteis, como o número total de itens disponíveis, o número total de páginas, links para a próxima/última página, etc.

### Métodos Comuns de Paginação

#### 1. Paginação Baseada em Offset

- **Exemplo**: `https://api.exemplo.com/items?page=2&limit=10`

Neste método, você especifica o número da página e o limite de itens por página. A API calcula o "offset" (deslocamento) com base no número da página e retorna os itens apropriados.

#### 2. Paginação Baseada em Cursor

- **Exemplo**: `https://api.exemplo.com/items?cursor=abc123&limit=10`

Neste método, você fornece um "cursor" que indica onde a próxima página começa. É um ponteiro para a próxima página de resultados, em vez de um número de página.

#### 3. Paginação Baseada em Ranges

- **Exemplo**: `https://api.exemplo.com/items?start=11&end=20`

Este método usa intervalos para solicitar um conjunto específico de itens. `start` é o índice do primeiro item e `end` é o índice do último item a ser retornado.

### Exemplo de Resposta da API

Ao lidar com uma API paginada, a resposta típica inclui:

- **Itens Solicitados**: Os itens correspondentes à página solicitada.
  
- **Metadados**:
  - `total`: Número total de itens disponíveis.
  
  - `limit`: O limite de itens por página.
  
  - `page`: O número da página atual.
  
  - `next`: Link para a próxima página, se houver.
  
  - `previous`: Link para a página anterior, se houver.
  
  Exemplo:

```json
{
  "items": [ ... ],  // Itens retornados
  "metadata": {
    "total": 1000,
    "limit": 10,
    "page": 2,
    "next": "https://api.exemplo.com/items?page=3&limit=10",
    "previous": "https://api.exemplo.com/items?page=1&limit=10"
  }
}
```



##Exercício

Processar e salvar a previsão do tempo para o próximo dia em Madri, Porto Alegre e Nova York usando Python, a API OpenWeather:

**Pré-requisitos:**
- Uma chave de API OpenWeather. Você pode obter em [OpenWeather](https://openweathermap.org/api).

API_KEY = 'c0e2494c16ae9bfc8284f2528f7dfdaa'

In [0]:
https://github.com/r-spacex/SpaceX-API
https://pokeapi.co/docs/v2
https://api.nasa.gov/index.html
https://digimon-api.vercel.app/