# RDB로 리소스 관리 및 저장하기

- 수강목표
  - 데이터베이스의 종류를 안다.
    - 데이터베이스의 종류를 알고, 각각의 특징을 설명할 수 있습니다.
  - Flask에서 DB가 하는 역활을 이해한다.
    - Flask에서 DB가 하는 역활을 이해하고, DataBase를 사용해서 서비스를 작성할 수 있습니다.
  - JWT를 이해 할 수 있다.
    - JWT의 개념을 이해하고, 사용하는 방법과 이유를 설명할 수 있습니다.

## 관계형 데이터베이스

### 데이터베이스

- 데이터베이스(Database)는 데이터를 저장하는 공간으로서, 서비스를 개발하는 곳에서는 빠질 수 없는 중요한 요소입니다.
- 데이터베이스의 종류는 크게 관계형 데이터베이스(RDB)와 NoSQL(Not Only SQL)로 나누어져 있습니다.

### 광계형 데이터베이스(RDB)

- 키(key)와 값(value)들의 간단한 관계를 테이블 화 시킨 데이터베이스

### RDB의 특징

- DML을 사용해서 데이턱 간 결합, 제약조건 등의 설정을 통해 데이터를 추출할 수 있습니다.

- 테이블 간의 데이터 관계를 설정할 수 있습니다.

### RDB의 형태

- RDB는 정형화된 데이터를 저장하고 있습니다.(다른 형태의 데이터가 들어올 수 없습니다.)
- 각 컬럼(세로줄) 데이터의 형태가 동일하다
- SQL쿼리를 사용한다.

## RDB와 Flask의 상호작용

파이썬은 오픈 소스와 상용 데이터베이스에 대한 대부분의 데이터베이스 엔진을 위한 패키지를 가지고 있습니다.

Flask에서 입력받은 내용을 DB에 저장할 수 있습니다.
- 효율적인 데이터 관리 가능

## 간단한 게시판 만들기

### 구현 사항

데이터베이스에 저장되는 데이터를 활용해서 사용자를 검색해봅니다.

데이터베이스에 저장되는 데이터를 활용해서 사용자를 추가해봅니다. 단, 중복 사용자를 방지합니다.

게시판 내용을 생성, 조회, 수정, 삭제해봅니다.

### 게시판 등록

- 게시판의 기능을 DB에 적용하기 위해서는 리소스를 다뤄야 합니다.
  - 아이템 리소스를 데이터베이스에 쓰기(Create)
  - 데이터베이스에서 아이템 리소스 검색(Read)
  - 데이터베이스에서 아이템 리소스 수정(Update)
  - 데이터베이스에서 아이템 리소스 삭제(Delete)

## Flask JWT

### JWT란

JSON Web Token

웹 표준(RFC 7519)으로서 두 개체에서 JSON 객체를 사용하여 통신합니다.
- JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 WEB Token
- 토큰 자체를 정보로 사용하는 Self-Contained방식으로 정보를 안정하게 전달.

### JWT 의 생김새

- header, payload, signature 구조

- Header에는 토큰의 타입과 알고리즘을 저장합니다
- Payload에는 토근에 담을 정보를 넣습니다.
- Signature에는 헤더와 정보의 인코딩 값들과 관련된 비밀키가 들어있습니다.

### JWT구조

- JWT는 Header, Payload, Signature 3가지로 이루어지며, JSON 형태인 각 부분은 Base64로 인코딩되어 표현됩니다.
- 각각의 부분을 이어주기 위해 구분자를 사용하여 구분합니다.
- Base64는 암호화된 문자열이 아니고, 동일한 문자열에 대해 항상 같은 인코딩 문자열을 반환합니다

### Header

토큰의 헤더는 typ와 alg총 두 가지 정보로 구성됩니다.

- typ: 토큰의 타입을 지정합니다.
- alg: 알고리즘 방식을 지정합니다. (서명 및 토큰 검증에 사용)

`{ "typ": "JWT", "alg": "HS256" }`

### Payload

토큰의 Payload에는 토큰에서 사용할 정보의 조각들인 클레임(Claim)이 담겨 있습니다.

클레임은 총 3가지로 나누어지며, JSON 형태로 다수의 정소를 넣을 수 있습니다.

- 등록된 클레임 = legistered 클레임
  - 토큰 정보를 표현하기 위해 이미 정해진 종류의 데이터입니다. 모두 선택적으로 작성이 가능하며 사용하는 것을 권장합니다.
    - 토큰 발급자 (issuer)
    - 토큰 제목 (subject)
    - 대상자 (andience)
    - exp (만료시간)
    - iat (issued at 발급된 시간)
    - jti (고유 식별자)
- 공개 클레임
  - 충돌이 방지된 이름을 가지고 있어야 합니다. 충돌을 방지하기 위해 클레임 이름을 URI 형식으로 짓습니다

`{ https://elice.io: true}`

- 비공개 클레임
  - 등록과 공개를 제외한 클레임이자 사용자 정의 클레임으로 서버와 클라이언트 협의로 사용되는 클레임입니다. 서버와 클라이언트 사이에 임의로 지정한 정보를 저장합니다. 이 클레임은 공개 클레임과 달리 이름이 중복되어 충돌될 수 있으니 유의해야 합니다./

`{ "student_name": "elice" }`

### Signature

JWT의 마지막 부분인 서명은 토큰을 인코딩하거나 유효성 검증을 할 때 사용하는 고유한 암호화 코드 입니다.

서명은 헤더의 인코딩 값과 정보의 인코딩 값을 합친 후 주어진 비밀키로 해시를 하여 생성합니다.

### JWT 예시

```python
import jwt

data_to_encode = {"name": "elice"}
encryption_secret = "secrete"
algorithm = "HS256"
encoded = jwt.encode(data_to_encode, encryption_secret, algorithm=algorithm)
decoded = jwt.decode(encoded, encryption_secret, algorithms=[algorithm])
```
- PyJWT 모듈이 필요합니다.
- data_to_encode는 jwt로 암호화할 데이터입니다.
- encryption_secre은, jwt모듈이 사용되는 곳을 특정하기 위해서 비밀키를 넣어줍니다.
- algorithm은 암호화 알고리즘입니다.
- encoded는 jwt화 된 문자열, decooded는 암호를 풀어 낸 원본 문자열이 출력됩니다.


# SQL Alchemy와 ORM

- 수강 목표
  - ORM을 이해할 수 있다
    - SQLAlchemy를 사용한 ORM을 이해하고 사용할 수 있습니다.
  - ORM을 사용한 모델을 작성할 수 있다.
    - 이해한 ORM을 바탕으로 우리가 원하는 데이터베이스 모델을 만들 수 있습니다.
  - ORM의 쿼리를 이해할 수 있다.
    - ORM의 쿼리를 이해하고 상황과 저건에 맞게 사용할 수 있습니다.

## SQL Alchemy와 ORM

### ORM이란?

데이터베이스 객체를 통해 접근하는 방법을 ORM(Obejct Relational Mapping, 객체 관계 매핑)이라고 합니다

ORM은 SQL질의어가 없어도 데이터베이스를 다룰 수 있도록 도와줍니다.

### SQL 쿼리 vs ORM

```sql
INSERT INTO 엘리스 (멤버, 나이) VALUES ('여왕', '18');
```

```python
member1 = Member()
member1.name = '여왕'
member1.age = '18'
db.session.add(member1)
db.session.commit() 
```

### ORM의 장접

DB에 대한 큰 고민 없이, 데이터베이스를 코드로 다룰 수 있습니다.

테이블 구조가 변경될 때, ORM 모델만 수정하면 됩니다.

코드로 작성하기 때문에 쿼리를 직관적으로 이해할 수 있습니다.

### SQL Alchemy란

파이썬 ORM 라이브러리
- 파이썬 코드에서 Database와 연결하기 위해 사용할 수 있는 라이브러리이빈다.

## DB 와 Model

- models.py
```python
member1 = Member(name='여왕', age='18')
db.session.add(member1)
```
- 위의 코드에서 Member는 파이썬 클래스이며, DB의 Member테이블과 매핑하여 사용합니다.
- DB의 테이블과 매핑되는 클래스를 모델이라고 합니다.

### ORM

- models.py
```python
class Members(db.Model):
    __tablename__ = 'my_user'
    id = db.Column(db.Integer, primary_key=True, nullable=False)
    name = db.Column(db.String(20), nullable=False)
    age = db.Column(db.Integer, nullable=False)
```
- __tablename__은 데이터베이스 테이블을 명시해 줍니다.
- id, name, age는 데이터베이스 테이블의 컬럼을 명시해 줍니다.
- 해당하는 데이터베이스를 다룰 떄, Members 클래스로 접근합니다.

`members = Members()`
`members.id`, `members.name`, `members.age`
`db.session.query(Members).filter(Members.name == name)`

## Query

### CRUD 예제 - Create: 데이터를 저장해요

- models.py
```python
class Members(db.Model):
    __tablename__ = 'my_user'
    id = db.Column(db.Integer, primary_key=True, nullable=False)
    name = db.Column(db.String(20), nullable=False)
    age = db.Column(db.Integer, nullable=False)
```
`db.session.add(members); db.session.commit()`

### CRUD 예제 - Read: 데이터를 읽어요

`members = db.session.query(Members).filter(Memvers.name == 'elice').all()`
`members = db.session.query(Members).filter(Memvers.name == 'elice').first()`

### CRUD 예제 - Update: 데이터를 수정해요

`db.session.query(Members).filter(Members.name == "elice").all()`
`members.name = 'oliver'; db.session.commit()`

### CRUD 예제 - Delete: 데이터를 삭제해요

`me = db.session.query(Members).filter(Members.name == 'elice').first()`
`db.session.delete(me); db.session.commit()`

### Query 사용법 - equal

```python
@app.route('/')
def list():
    member_list = Member.query.filter(Member.name == 'Elice')
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - not equal

```python
@app.route('/')
def list():
    member_list = Member.query.filter(Member.name != 'Elice')
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - like

```python
@app.route('/')
def list():
    member_list = Member.query.filter(Member.name.like('Elice'))
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - in

```python
@app.route('/')
def list():
    member_list = Member.query.filter(Member.name.in_(['Elice', 'Dodo']))
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - not in

```python
@app.route('/')
def list():
    member_list = Member.query.filter(~Member.name.in_(['Elice', 'Dodo']))
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - is null

```python
@app.route('/')
def list():
    member_list = Member.query.filter(Member.name == None)
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - is not null

```python
@app.route('/')
def list():
    member_list = Member.query.filter(Member.name != None)
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - and

```python
from sqlalchemy import and_
@app.route('/')
def list():
    member_list = Member.query.filter(and_(Member.name == 'Elice', Member.age == '15'))
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - or

```python
from sqlalchemy import or_
@app.route('/')
def list():
    member_list = Member.query.filter(or_(Member.name == 'Elice', Member.age == '15'))
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - order by

```python
@app.route('/')
def list():
    member_list = Member.query.order_by(Member.age.desc())
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - limit

```python
@app.route('/')
def list(limit_num=5):
    if limit_num is None:
        limit_num = 5
    member_list = Member.query.order_by(Member.age.desc()).limit(limit_num)
    return " ".join(i.name for i in member_list)
```

### Query 사용법 - offset

```python
@app.route('/')
def list(off_set=5):
    if off_set is None:
        off_set = 5
    member_list = Member.query.order_by(Member.age.desc()).off_set(off_set)
    return " ".join(i.name for i in member_list)
```
- Query 문 실행 결과에서 offset 크기만큼 앞에서부터 생략하고 반환

### Query 사용법 - count

```python
@app.route('/')
def list():
    member_list = Member.query.order_by(Member.age.desc()).count()
    return str(member_list)
```





# REST API와 테스팅

- 수강 목표
  - Flask를 사용한 REST API를 만들 수 있다.
    - 개념을 간단히 배웠던 REST API에 대해서 다시 짚어보고, REST API를 구현할 수 있습니다.
  - 비동기 통신을 이해하고 사용 할 수 있다.
    - Ajax를 사용한 비동기통신을 이해하고 사용할 수 있습니다.
  - API 테스팅 툴을 이해하고 사용 할 수 있다.
    - 테스팅 코드를 작성해서 내가 만든 API를 테스트 할 수 있습니다.

## REST API란

REST는 자우너을 이름으로 구분하여 해당 자원의 상태를 주고받는 모든 것을 의미합니다. 한마디로 정리하면, 자원(resource)의 표현(representation)에 의한 상태 전달입니다.

### REST의 구성과 특징

- 자원 - URI에 표현이 되어야 함 -> 무엇을 서버에 요청할 것인지
- 행위 - HTTP Method -> 어떻게(어떤 방법을) 요청할 것인지
- 표현 - Representations -> API만 보고 무엇을 요청할 것인지 알 수 있도록

REST 서버는 API 제공, 클라이언트는 사용자 인증 등을 직ㄱ접 관리하는 구조로 각각의 역활이 확실히 구분되기 때문에 클라이언트와 서버에서 개발해야 할 내용이 명확해지고 서로 간 의존성이 줄어들게 됩니다.
REST는 상태정보를 따로 저장하고 관리하지 않습니다. 세션 정보나 쿠키 정보를 별도로 저장하고 관리하지 않기 때문에 API 서버는 들어오는 요청만을 단순히 처리하면 됩니다.
서비스의 자유도가 높아지고 서버에서 불필요한 정보를 관리하지 않음으로써 구현이 단순해 집니다.

### REST API 디자인 가이드

1. URI는 자원을 표현해야함

REST API로 요청할 때에, URI에서 어떤 데이터를 요청하는지 표현 되어야 합니다.

2. 자원에 대한 행위는 HTTP Method로 나타내야함

자원에 대한 동작을 꼭 표현해야 합니다.

REST API에서 동작을 표현하는 방법은 HTTP Method 입니다

- GET :   조회 - GET을 통해 리소스를 조회합니다.
- POST :  생성 - 요청된 리소스를 생성합니다
- PUT :   수정 - 리소스를 업데이트(수정)합니다.
- DELETE :삭제 - DELETE를 통해 리소스를 제거합니다.

### REST API 디자인 예시

1. 리소스 요청은 주로 동사보다는 명사를 사용
2. 슬래시(/)는 계층 관계를 나타냄
3. 파일 확장자는 URI에 포함하지 않음
4. 긴 URI에서는 밑줄(_)보다는 하이폰(-)을 사용

### HTTP 응답 상태 코드

| 상태코드|         내용         |
| :---:   |        :---:         |
|   200   | 정상적으로 수행       |
|   201   | 성공적으로 리소스 생성 |
|   400   | 클라이언트의 요청이 부적절할 때 |
|   401   | 인증되지 않은 상태에서 리소스 요청 |
|   404   |응답하고 싶지 않은 리소스, 혹은 없는 리소스를 요청|
|   500   | 서버에 문제가 생겼을 때 |

## flask-restful

Flask는 return 값을 jsonify로 주어서 RESTful API를 만들 수 있습니다.

하지만, 좀 더 RESTful에 맞게 서버를 만들 수 있는 라이브러리가 있습니다.

flask-restful을 활용해서 REST API 서버를 만들어 보겠습니다.

### 코드 비교

- flask
```python
@app.route('/first', methods=['GET'])
def elice_route():
  return jsonify('elice GET')

@app.route('/first', methods=['POST'])
def elice_route():
  return jsonify('elice POST')
```

- restful
```python
class First(Resource):
  def get(self):
    return 'elice-GET', 200
  
  def post(self):
    return 'elice POST', 200
```

## Ajax란 - 동기/비동기

### 동기? 비동기?

- 동기 : 앞의 작업이 끝나지 않는다면 다음 작업을 할 수 없다.
- 비동기 : 앞의 작업 상태와 상관없이 다음 동작을 수행할 수 있다.

### 비동기 처리

- Fetch
- Axios
- Ajax

### Ajax 의 형태

```js
$.ajax({
  url: 'ajax_test',
  type: 'GET',
  data: {},
  success: function(res){
    console.log(res)
    //{ "name" : "elice" }
  }
})
```

```python
from flask import Flask, jsonify
app = Flask(__name__)

@app.route("/ajax_test")
def elice_jsonify():
  dict_data = {
    "name" : "elice"
  }
  return jsonify(dict_data)
```
- url 은 Ajax로 요청을 보낼 주소를 적는 곳
- type은 Ajax로 보낼 방법을 적는 곳
- data는 Ajax 통신으로 보낼 데이터를 적는 곳
- success는 통신이 성공한 후 실행되는 함수를 적는 곳

## Flask Test

### 테스트

테스트 코드는 내가 작성한 기능들이 의도대로 잘 수행하는지 기능 확인을 위한 테스트를 위해 작성합니다.

### 테스트의 정점

- 테스트 환경 세팅 자동화
  - 특수한 상황에 맞는 파라미터도 사전에 정의할 수 있기 때문에, 매번 파라미터 값을 수동으로 바꿔가면서 테스트하지 않아도 됩니다.
  
- 통합 테스트 시간을 줄임
  - 통합 테스트에는 테스트코드로 검증하기 어려운 부분(클라이언트 인터페이스/ 배치 스크립트와의 호환성 등)에만 집중할 수 있습니다.

- 외부와 의존성 있는 로직을 테스트하기 편리
  - 외부와 통신하는 로직을 Mock으로 처리해두면, 외부에서 발생할 수 있는 여러 환경을 내가 가짜로 구성할 수 있습니다.

- 전체 테스트 자동화
  - 모든 세부 기능을 통합 테스트에서 다 확인하기는 어렵다. 전체 테스트가 자동화되면, 수정된 코드가 다른 기능에 미친 영향을 쉽게 확인할 수 있습니다.

### GET 테스팅

- flask
```python
@app.route('/mysum', methods=["GET"])
def add():
  data = request.args
  num1 = int(data.get("a"))
  num2 = int(data.get("b"))
  return jsonify(
    {'result': num1 + num2}
  )
```

- test
```python
def test_get(): # 앞에 test가 붙어야 한다
  response = app.test_client().get(
    '/mysum?a=10&b=20',
  )
  data = json.loads(
    response.get_data()
  )
  assert response.status_code == 200
  assert data['result'] == 200
```

### POST 테스팅

```python
@app.route('/add', methods=["POST"])
def add():
  data = request.get_json()
  return jsonify(
    {'sum': data['a'] + data['b']}
  )
```

- test
```python
def test_add():
  response = app.test_client().post(
    '/add',
    data=json.dumps({"a":10, "b":2}),
    content_type='application/json',
  )

  data = json.loads(
    response.get_data(as_text=True)
  )
  assert response.status_code == 200
  assert data['sum'] == 12
```
