# Ricardo Campos Luna (A01656898)

**Integración de seguridad informática en redes y sistemas de software**

In [8]:
name = input("¿Cuál es tu nombre? >>> ")

¿Cuál es tu nombre? >>> Ricardo


In [9]:
print(f"Hola {name}, bienvenido al mundo de la programación en Python.")

Hola Ricardo, bienvenido al mundo de la programación en Python.


### Creación del entorno virtual (Python)
    python3 -m venv virtualEnv
    
### Activación del entorno virtual
    source virtualEnv/bin/activate
    
**Nota:** Un entorno virtual te permite tener instaladas dos versiones y configuraciones distintas de un mismo programa dentro de una misma computadora. En este caso creamos un entorno virtual para que la importación de las librerías Django y Django REST Framework no entren en conflicto con otras librerías además de poder importar esta configuración para que se ejecute en otras computadoras exitosamente.

### Creación del directorio del proyecto
    mkdir A01656898
    
### Acceso al directorio del proyecto
    cd A01656898
    
### Instalación de Django y Django REST framework dentro del entorno virtual
    pip install django
    pip install djangorestframework
    
### Establecimiento de un nuevo proyecto Django
    django-admin startproject SEL4C
    cd SEL4C

### Establecimiento de una aplicación dentro de ese proyecto
    django-admin startapp app1
    cd ..

### Sincronización de base de datos por primera vez
    python3 manage.py migrate
    
**Nota:** Esto se ocupa para ver si hay un cambio en la estructura de la base de datos a través del código de Python de ORM (Object Relational Mapping) ya que muchas veces se define o redefine la estructura de la base de datos a través de un archivo **models.py**.
    
### Creación de usuario inicial
    python3 manage.py createsuperuser --email A01656898@tec.mx --username A01656898
    
**Nota:** Creación de usuario que tiene todos los privilegios, así se crea el usuario inicial en Django. 

### Creación de serializadores (A01656898/SEL4C/app1/serializers.py)
    from django.contrib.auth.models import User, Group
    from rest_framework import serializers

    class UserSerializer(serializers.HyperlinkedModelSerializer):
        class Meta:
            model = User
            fields = ['url', 'username', 'email', 'groups']

    class GroupSerializer(serializers.HyperlinkedModelSerializer):
        class Meta:
            model = Group
            fields = ['url', 'name']
            
**Nota:** Se crea un archivo llamado **serializers.py** en el directorio correspondiente a la única aplicación dentro del proyecto Django. Después de la creación de este archivo se agrega el código anteriormente mostrado. Estos serializadores permiten el manejo de registros de la base de datos en código Python.

### Creación de vistas (A01656898/SEL4C/app1/views.py)
    from django.shortcuts import render
    from django.contrib.auth.models import User, Group
    from rest_framework import viewsets
    from rest_framework import permissions
    from app1.serializers import UserSerializer, GroupSerializer

    class UserViewSet(viewsets.ModelViewSet):
        """
        API endpoint that allows users to be viewed or edited.
        """
        queryset = User.objects.all().order_by('-date_joined')
        serializer_class = UserSerializer
        permission_classes = [permissions.IsAuthenticated]

    class GroupViewSet(viewsets.ModelViewSet):
        """
        API endpoint that allows groups to be viewed or edited.
        """
        queryset = Group.objects.all()
        serializer_class = GroupSerializer
        permission_classes = [permissions.IsAuthenticated]


### Modificación de configuración (A01656898/SEL4C/SEL4C/settings.py)
    REST_FRAMEWORK = {
        'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
        'PAGE_SIZE': 10
    }
    
    INSTALLED_APPS = {
        ...
        'rest_framework',
    }

### Puesta en marcha del servidor
    python3 manage.py runserver
    
**Nota:** Este comando se ejecuta en el directorio **TC2007B_IntSegInfRedSisSof_BE/A01656898/SEL4C**.
    
### Prueba unitaria manual dinámica con comando CURL
    curl -H 'Accept: application/json; indent=4' -u A01656898:pa55w0rk http://127.0.0.1:8000/users/

**Primer prueba unitaria manual dinámica usando este Jupyter Notebook:**
Generación de servicio BE, con autentificación básica y pruebas manuales.

In [2]:
# Importación de libería requests para pruebas unitarias
import sys

!{sys.executable} -m pip install --upgrade pip
!{sys.executable} -m pip install numpy
!{sys.executable} -m pip install requests

import requests



In [3]:
# -------------------------------------------------------------
# Código de la prueba donde no se usa ninguna credencial
# -------------------------------------------------------------

# La prueba: lo esperado es obtener un error ya que no fueron proveidas credenciales

api_url = "http://127.0.0.1:8000/users/" # Enlace a probar
response = requests.get(api_url) 
response.json() # Serialización

{'detail': 'Authentication credentials were not provided.'}

*Prueba exitosa* (Se mostró el detalle del error que fue que las credenciales de autentificación no fueron proveídas).

In [4]:
# -------------------------------------------------------------
# Código de la prueba usando credenciales de administración 
# -------------------------------------------------------------
# La prueba: lo esperado es obtener un JSON con todos los usuarios de la base de datos

response = requests.get(api_url, auth = ("A01656898", "pa55w0rk")) 
response.json() # Serialización

{'count': 1,
 'next': None,
 'previous': None,
 'results': [{'url': 'http://127.0.0.1:8000/users/1/',
   'username': 'A01656898',
   'email': 'A01656898@tec.mx',
   'groups': []}]}

*Prueba exitosa* (Se mostró los registros en un formato JSON de los usuario en la base de datos).