[![img/pythonista.png](img/pythonista.png)](https://www.pythonista.io)

# *RESTful APIs*.

## La arquitectura *RESTful* o *REST*.

*REST* es el acrónimo de "Transferencia Representacional de Estado", la cual es una propuesta de arquitectura de servcios web basada en los métodos definidos para *HTTP*. A estos servicios también se les conoce como *RESTFul*.

La arquitectura *REST* fue propuesta por primera vez en [la tesis doctoral](https://www.ics.uci.edu/~fielding/pubs/dissertation/top.htm) de Roy Fieding en el año 2000.

*REST* es una arquitectura que resulta flexible y simple en comparación con otras propuestas y en vista de que no restringe el uso de algún formato de datos ni tampoco exige el apego a esquema predefinidos, puede ser ampliamante extendida.

En este capítulo utilizaremos *JSON* como el formato por defecto para la comunicación de mensajes de datos.

## Las interfaces de programación de aplicaciones (*API*).

Una *API* permite definir las reglas y el modo en los que un usuario puede interactuar con un sistema mediante la construcción de expresiones con instrucciones y esquemas de datos específicos.

Una *API* web es aquella que permite enviar instrucciones por medio del uso de *URLs* (*end points*) y los datos que se envían a ésta.

## Objetivos de este capítulo.

Se creará una *API* que realizará operaciones de altas, bajas y cambios o *CRUD* (el acrónimo de "crear, leer, actualizar y eliminar" en inglés) en una base de datos rudimentaria.

* Cada una de las operaciones serán definidas mapeando un método *HTTP* a una función que realice las operaciones utilizando los datos enviados en la petición.
* Los *endpoints* corresponden a una *URL* compuesta por una ruta fija desde ```/api/``` añadiendo un número que correspondería al campo ```"cuenta"``` de un registro en la base de datos.
* El resto de la información será enviada en formato *JSON* con los campos obligatorios:
    * ```"nombre"``` 
    * ```"primer_apellido"```
    * ```"carrera"```
    * ```"semestre"```
    * ```"promedio"```
    * ```"al_corriente"```
* El campo ```"segundo_apellido"``` es opcional y en caso de no ser enviado será sustituido por una cadena de caracteres vacía en la base de datos.
* Los campos deben de cumplir ciertas reglas y apegarse a la estructura descrita. De lo contrario, la operación no se realizaría.

## Importación de módulos y datos.

### El paquete ```data```.

El paquete data corresponde al directorio local [```data/```](data/), el cual contiene al *script* [```data/__init__.py```](data/__init__.py) con el siguiente código.

``` python
#! /usr/bin/python3

# La ruta en la que se encuentra la base de datos.
ruta = 'data/alumnos.py'

# Define los campos que conforman la estructura de un mensaje completo. 
orden = ('nombre', 'primer_apellido', 'segundo_apellido', 'carrera','semestre', 'promedio', 'al_corriente')

# Indica el tipo de dato de cada campo en un registro de la base de datos, y si este es obligatorio (True).
campos ={'cuenta': (int, True), 'nombre': (str, True), 'primer_apellido': (str, True), 'segundo_apellido': (str, False), 'carrera': (str, True), 'semestre': (int, True), 'promedio': (float, True), 'al_corriente': (bool, True)}

# Listado de las cadenas de caracteres que deben aceptarse en el campo "Carreras". 
carreras = ("Sistemas", "Derecho", "Actuaría", "Arquitectura", "Administración")

```

In [None]:
from flask import Flask, jsonify, request, abort
from json import loads
from data import ruta, campos, orden, carreras

In [None]:
ruta

In [None]:
campos

In [None]:
orden

In [None]:
carreras

## Definición de funciones.

### Funciones de gestión de la base de datos.

En este caso la base de datos no es otra cosa más que un archivo de texto que representa a un objeto de tipo ```list``` de *Python*. 

La base de datos puede ser consultada en [data/alumnos.py](data/alumnos.py). 

### Función de carga de datos.

In [None]:
def carga_base(ruta):
    '''Función que carga la representación de un objeto de Python
       localizada en un script de Python.'''
    with open(ruta, 'tr') as base:
        return eval(base.read())

### Función de escritura de datos.

In [None]:
def escribe_base(lista, ruta):
    '''Función que excribe la representación de un objeto de Python
       localizada en un script de Python.'''
    with open(ruta, 'wt') as base:
            base.write(str(lista))

### Función de búsqueda en la base de datos.

* Busca dentro del campo ```'cuenta'``` de cada elemento de ```base``` al número entero correspondiente al parámetro ```cuenta```.
* En caso de encontrar una coincidencia, regresa al objeto correspondiente.
* En caso de no encontrar coincidencia regresa ```False```.

In [None]:
def busca_base(cuenta, base):
    '''Función que busaca un valor dado como cuenta en una lista
    de objetos tipo dict que contenga el campo "cuenta".'''
    for alumno in base:
        try:
            if alumno['cuenta'] == int(cuenta):
                return alumno
        except:
            return False
    return False

## Funciones de validación de datos.

### Función que valida el tipo de dato.

In [None]:
def es_tipo(dato, tipo):
    '''Función que valida el tipo de dato.'''
    if tipo == str:
        return True
    else:
        try: 
            return tipo(dato) is dato
        except:
            return False

### Función que valida las reglas de los datos.

* Los campos ```'nombre"``` y ```'primer_apellido'``` no deben de ser una cadena de caracteres vacía.
* El campo ```semestre``` debe de ser un entero mayor a ```1```.
* La cadena de caracteres del campo ```'carrera'``` debe de estar dentro de las cadenas listadas en ```datos.carrera```.
* El campo ```promedio``` debe de ser un número entre ```0``` y ```10```.

In [None]:
def reglas(dato, campo):
    '''Función que valida las reglas de datos.'''
    if campo == "carrera" and dato not in carreras:
        return False
    elif campo == "semestre" and dato < 1:
        return False
    elif campo == "promedio" and (dato < 0 or dato > 10):
        return False
    elif (campo in ("nombre", "primer_apellido") and (dato == "")):
        return False
    else:
        return True           

### Función de validación de tipos y reglas.

In [None]:
def valida(dato, campo):
    '''Función que valida tipo  y reglas.'''
    return es_tipo(dato, campos[campo][0]) and reglas(dato, campo)

### Función que valida que el mensaje contiene todos los campos obligatorios.

In [None]:
def recurso_completo(base, ruta, cuenta, peticion):
    '''Función que valida la estructura de datos.'''
    try:
        candidato = {'cuenta': int(cuenta)}
        peticion = loads(peticion)
        if (set(peticion)).issubset(set(orden)):                    
            for campo in orden:
                if not campos[campo][1] and campo not in peticion:
                    candidato[campo] = ''
                elif valida(peticion[campo], campo):
                    candidato[campo] = peticion[campo]      
                else:
                    abort(400)
        else:
            abort(400)
    except:
        abort(400)
    base.append(candidato)
    escribe_base(base, ruta)
    return jsonify(candidato)

## Código del servidor.

* El servidor correrá en http://localhost:5000/api/. Si se accede a la raíz, se desplegará un listado de todos los alumnos en formato *JSON*.

* El servidor soporta los métodos:
    * **GET**: para obtener la información de un alumno por su número de cuenta.
    * **POST**: para crear un registro nuevo.
    * **PUT**: para sustituir por completo un registro existente.
    * **PATCH**: para modificar ciertos datos de un registro existente.
    * **DELETE**: para eliminar un registro existente.

In [None]:
app = Flask(__name__)


@app.route('/api/', methods=['GET'])
def index():
    with open(ruta, 'tr') as base:    
        return jsonify(eval(base.read()))

    
@app.route('/api/<cuenta>', methods=['GET', 'POST', 'PUT', 'PATCH', 'DELETE'])
def api(cuenta):
    
    if request.method == 'GET':
        base = carga_base(ruta)
        alumno = busca_base(cuenta, base)
        if alumno:
            return jsonify(alumno)
        else:
            abort(404)
            
    if request.method == 'DELETE':               
        base = carga_base(ruta)
        alumno = busca_base(cuenta, base)
        if alumno:
            base.remove(alumno)
            escribe_base(base, ruta)
            return jsonify(alumno)
        else:
            abort(404)
        
    if request.method == 'POST':
        base = carga_base(ruta)
        alumno = busca_base(cuenta, base)
        if alumno:
            abort(409)
        else:
            return recurso_completo(base, ruta, cuenta, request.data)
            
    if request.method == 'PUT':
        base = carga_base(ruta)
        alumno = busca_base(cuenta, base)
        if not alumno:
            abort(404)
        else:
            base.remove(alumno)
            return recurso_completo(base, ruta, cuenta, request.data)

    if request.method == 'PATCH':               
        base = carga_base(ruta)
        alumno = busca_base(cuenta, base)
        if not alumno:
            abort(404)
        else:
            indice = base.index(alumno)
            try:
                peticion = loads(request.data)
                if (set(peticion)).issubset(set(orden)):
                    for campo in peticion:
                        dato = peticion[campo]
                        if valida(dato, campo):
                            alumno[campo] = dato
                        else:
                            abort(400)
                else:
                    abort(400)
            except:
                abort(400)
            base[indice] = alumno
            escribe_base(base, ruta)
            return jsonify(alumno)

In [None]:
app.run('0.0.0.0')

### Notas:  
* **No reinicie o detenga el kernel de la notebook hasta que los clientes que accedan a esta aplicación hayan terminado sus sesiones.**
* Debido a que el código de la celda de arriba levanta el servidor de Flask, ésta se ejecutará indefinidamente y desplegará los mensajes de respuesta a las peticiones de los clientes que se conecten. 

<p style="text-align: center"><a rel="license" href="http://creativecommons.org/licenses/by/4.0/"><img alt="Licencia Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by/4.0/80x15.png" /></a><br />Esta obra está bajo una <a rel="license" href="http://creativecommons.org/licenses/by/4.0/">Licencia Creative Commons Atribución 4.0 Internacional</a>.</p>
<p style="text-align: center">&copy; José Luis Chiquete Valdivieso. 2021.</p>