# üåê Desarrollo Web con Python - M√≥dulo 4

## Bienvenido al M√≥dulo de Desarrollo Web

### üìö Contenido del M√≥dulo 4:
1. **Introducci√≥n al desarrollo web**
2. **Flask: Framework minimalista**
3. **Django: Framework full-stack**
4. **FastAPI: APIs modernas**
5. **Bases de datos y ORM**
6. **Autenticaci√≥n y seguridad**
7. **APIs REST y GraphQL**
8. **Testing en aplicaciones web**
9. **Proyecto: Aplicaci√≥n web completa**

### üéØ Objetivos de Aprendizaje:
- Comprender arquitecturas web
- Dominar frameworks de Python
- Crear APIs REST profesionales
- Implementar autenticaci√≥n segura
- Trabajar con bases de datos
- Desarrollar aplicaciones full-stack

---

## 1. üèóÔ∏è Fundamentos del Desarrollo Web

### üåç Arquitectura Web B√°sica:
- **Cliente**: Navegador web que hace peticiones
- **Servidor**: Aplicaci√≥n que procesa peticiones
- **Base de datos**: Almacenamiento persistente
- **Protocolo HTTP**: Comunicaci√≥n cliente-servidor

### üîÑ Ciclo Petici√≥n-Respuesta:
1. Cliente env√≠a petici√≥n HTTP
2. Servidor procesa la petici√≥n
3. Servidor consulta base de datos (si es necesario)
4. Servidor genera respuesta HTTP
5. Cliente recibe y renderiza respuesta

### üìä Tipos de Aplicaciones Web:
- **Aplicaciones tradicionales**: Server-side rendering
- **SPAs**: Single Page Applications  
- **APIs REST**: Servicios web para m√∫ltiples clientes
- **Aplicaciones h√≠bridas**: Combinaci√≥n de enfoques

In [None]:
# Demostraci√≥n b√°sica de HTTP con requests
import requests
import json
from datetime import datetime

print("=== CONCEPTOS B√ÅSICOS DE HTTP ===")

# Ejemplo de petici√≥n GET
print("1. Petici√≥n GET:")
try:
    response = requests.get('https://httpbin.org/get')
    print(f"   Status Code: {response.status_code}")
    print(f"   Headers: {dict(list(response.headers.items())[:3])}")
    data = response.json()
    print(f"   IP del cliente: {data.get('origin', 'N/A')}")
except Exception as e:
    print(f"   Error: {e}")

# Ejemplo de petici√≥n POST
print("\n2. Petici√≥n POST:")
try:
    payload = {
        'nombre': 'Juan P√©rez',
        'email': 'juan@ejemplo.com',
        'timestamp': datetime.now().isoformat()
    }
    response = requests.post('https://httpbin.org/post', json=payload)
    print(f"   Status Code: {response.status_code}")
    data = response.json()
    print(f"   Datos enviados: {data['json']}")
except Exception as e:
    print(f"   Error: {e}")

# C√≥digos de estado HTTP comunes
print("\n3. C√≥digos de Estado HTTP:")
codigos = {
    200: "OK - Petici√≥n exitosa",
    201: "Created - Recurso creado",
    400: "Bad Request - Petici√≥n inv√°lida",
    401: "Unauthorized - No autorizado",
    404: "Not Found - Recurso no encontrado",
    500: "Internal Server Error - Error del servidor"
}

for codigo, descripcion in codigos.items():
    print(f"   {codigo}: {descripcion}")

---

## 2. üöÄ Flask: Tu Primer Framework Web

Flask es un micro-framework web para Python. Es simple, flexible y perfecto para aprender conceptos fundamentales.

### ‚ú® Caracter√≠sticas de Flask:
- **Minimalista**: Core peque√±o, extensible
- **Flexible**: No impone estructura espec√≠fica
- **Jinja2**: Motor de plantillas poderoso
- **Werkzeug**: Toolkit WSGI robusto
- **Blueprints**: Organizaci√≥n modular

In [None]:
# Instalaci√≥n y configuraci√≥n b√°sica de Flask
# Nota: En un entorno real, instalar√≠as con: pip install flask

# Simulaci√≥n de estructura b√°sica de Flask
print("=== ESTRUCTURA B√ÅSICA DE FLASK ===")

# C√≥digo de ejemplo (no ejecutable en notebook)
flask_app_example = '''
from flask import Flask, render_template, request, jsonify

# Crear aplicaci√≥n Flask
app = Flask(__name__)
app.config['SECRET_KEY'] = 'tu-clave-secreta-aqui'

# Ruta b√°sica
@app.route('/')
def home():
    return "<h1>¬°Hola, Flask!</h1>"

# Ruta con par√°metros
@app.route('/usuario/<nombre>')
def perfil_usuario(nombre):
    return f"<h1>Perfil de {nombre}</h1>"

# Ruta que acepta m√©todos HTTP
@app.route('/api/datos', methods=['GET', 'POST'])
def api_datos():
    if request.method == 'GET':
        return jsonify({"mensaje": "Datos obtenidos"})
    else:
        return jsonify({"mensaje": "Datos guardados"})

# Ejecutar aplicaci√≥n
if __name__ == '__main__':
    app.run(debug=True, port=5000)
'''

print("Estructura de una aplicaci√≥n Flask b√°sica:")
print(flask_app_example)

# Demostrar conceptos de routing
print("\n=== CONCEPTOS DE ROUTING ===")
rutas_ejemplo = [
    ('/', 'GET', 'P√°gina principal'),
    ('/about', 'GET', 'P√°gina acerca de'),
    ('/usuario/<id>', 'GET', 'Perfil de usuario espec√≠fico'),
    ('/api/usuarios', 'GET', 'Listar todos los usuarios'),
    ('/api/usuarios', 'POST', 'Crear nuevo usuario'),
    ('/api/usuarios/<id>', 'PUT', 'Actualizar usuario'),
    ('/api/usuarios/<id>', 'DELETE', 'Eliminar usuario'),
]

print("Rutas t√≠picas en una aplicaci√≥n Flask:")
for ruta, metodo, descripcion in rutas_ejemplo:
    print(f"  {metodo:6} {ruta:20} - {descripcion}")

In [None]:
# Simulaci√≥n de manejo de datos con Flask
from datetime import datetime
import json

print("=== MANEJO DE DATOS EN FLASK ===")

# Simulaci√≥n de base de datos en memoria
usuarios_db = [
    {"id": 1, "nombre": "Ana Garc√≠a", "email": "ana@email.com", "activo": True},
    {"id": 2, "nombre": "Carlos L√≥pez", "email": "carlos@email.com", "activo": True},
    {"id": 3, "nombre": "Mar√≠a Rodr√≠guez", "email": "maria@email.com", "activo": False},
]

class UsuarioService:
    """Simulaci√≥n de servicio para gestionar usuarios"""
    
    @staticmethod
    def obtener_todos():
        """GET /api/usuarios"""
        return {"usuarios": usuarios_db, "total": len(usuarios_db)}
    
    @staticmethod
    def obtener_por_id(user_id):
        """GET /api/usuarios/<id>"""
        usuario = next((u for u in usuarios_db if u["id"] == user_id), None)
        if usuario:
            return {"usuario": usuario}
        return {"error": "Usuario no encontrado"}, 404
    
    @staticmethod
    def crear_usuario(datos):
        """POST /api/usuarios"""
        nuevo_id = max(u["id"] for u in usuarios_db) + 1 if usuarios_db else 1
        nuevo_usuario = {
            "id": nuevo_id,
            "nombre": datos.get("nombre"),
            "email": datos.get("email"),
            "activo": True,
            "fecha_creacion": datetime.now().isoformat()
        }
        usuarios_db.append(nuevo_usuario)
        return {"usuario": nuevo_usuario, "mensaje": "Usuario creado exitosamente"}, 201
    
    @staticmethod
    def actualizar_usuario(user_id, datos):
        """PUT /api/usuarios/<id>"""
        usuario = next((u for u in usuarios_db if u["id"] == user_id), None)
        if not usuario:
            return {"error": "Usuario no encontrado"}, 404
        
        # Actualizar campos
        for campo in ["nombre", "email", "activo"]:
            if campo in datos:
                usuario[campo] = datos[campo]
        
        usuario["fecha_actualizacion"] = datetime.now().isoformat()
        return {"usuario": usuario, "mensaje": "Usuario actualizado"}
    
    @staticmethod
    def eliminar_usuario(user_id):
        """DELETE /api/usuarios/<id>"""
        global usuarios_db
        usuario = next((u for u in usuarios_db if u["id"] == user_id), None)
        if not usuario:
            return {"error": "Usuario no encontrado"}, 404
        
        usuarios_db = [u for u in usuarios_db if u["id"] != user_id]
        return {"mensaje": "Usuario eliminado exitosamente"}

# Probar servicios
print("1. Obtener todos los usuarios:")
resultado = UsuarioService.obtener_todos()
print(f"   Total usuarios: {resultado['total']}")
for usuario in resultado['usuarios']:
    print(f"   - {usuario['nombre']} ({usuario['email']})")

print("\n2. Crear nuevo usuario:")
nuevo_usuario_datos = {"nombre": "Pedro Mart√≠nez", "email": "pedro@email.com"}
resultado, status = UsuarioService.crear_usuario(nuevo_usuario_datos)
print(f"   Status: {status}, Usuario ID: {resultado['usuario']['id']}")

print("\n3. Actualizar usuario:")
actualizacion = {"activo": False}
resultado = UsuarioService.actualizar_usuario(2, actualizacion)
print(f"   Usuario {resultado['usuario']['nombre']} actualizado")

print("\n4. Obtener usuario espec√≠fico:")
resultado, *status = UsuarioService.obtener_por_id(1)
print(f"   Usuario encontrado: {resultado['usuario']['nombre']}")

---

## 3. üéØ FastAPI: APIs Modernas y R√°pidas

FastAPI es un framework moderno y de alto rendimiento para construir APIs con Python. Incluye documentaci√≥n autom√°tica y validaci√≥n de tipos.

### üöÄ Ventajas de FastAPI:
- **Alto rendimiento**: Comparable a NodeJS y Go
- **Documentaci√≥n autom√°tica**: Swagger UI integrado  
- **Validaci√≥n de tipos**: Basado en Python type hints
- **Async/await**: Soporte nativo para programaci√≥n as√≠ncrona
- **F√°cil testing**: Integraci√≥n con pytest

In [None]:
# Demostraci√≥n conceptual de FastAPI
print("=== FASTAPI: APIS MODERNAS ===")

# Ejemplo de estructura FastAPI (conceptual)
fastapi_example = '''
from fastapi import FastAPI, HTTPException, Depends
from pydantic import BaseModel, EmailStr
from typing import List, Optional
import uvicorn

# Crear aplicaci√≥n FastAPI
app = FastAPI(
    title="API de Usuarios",
    description="Una API moderna para gestionar usuarios",
    version="1.0.0"
)

# Modelos Pydantic para validaci√≥n
class UsuarioCreate(BaseModel):
    nombre: str
    email: EmailStr
    edad: int
    activo: bool = True

class Usuario(BaseModel):
    id: int
    nombre: str
    email: str
    edad: int
    activo: bool
    
    class Config:
        from_attributes = True

# Endpoints de la API
@app.get("/")
async def root():
    return {"mensaje": "¬°Bienvenido a la API!"}

@app.get("/usuarios", response_model=List[Usuario])
async def obtener_usuarios():
    return usuarios_db

@app.post("/usuarios", response_model=Usuario, status_code=201)
async def crear_usuario(usuario: UsuarioCreate):
    # L√≥gica para crear usuario
    return nuevo_usuario

@app.get("/usuarios/{usuario_id}", response_model=Usuario)
async def obtener_usuario(usuario_id: int):
    usuario = encontrar_usuario(usuario_id)
    if not usuario:
        raise HTTPException(status_code=404, detail="Usuario no encontrado")
    return usuario

# Ejecutar servidor
if __name__ == "__main__":
    uvicorn.run(app, host="0.0.0.0", port=8000)
'''

print("Estructura de una API FastAPI:")
print(fastapi_example)

# Simulaci√≥n de validaci√≥n con Pydantic
print("\n=== VALIDACI√ìN CON PYDANTIC ===")

# Simulaci√≥n de modelo Pydantic
class UsuarioModel:
    def __init__(self, **kwargs):
        self.errors = []
        self.data = {}
        
        # Validaciones simuladas
        required_fields = ['nombre', 'email', 'edad']
        for field in required_fields:
            if field not in kwargs:
                self.errors.append(f"Campo '{field}' es requerido")
            else:
                self.data[field] = kwargs[field]
        
        # Validaci√≥n de email
        if 'email' in kwargs and '@' not in kwargs['email']:
            self.errors.append("Email debe tener formato v√°lido")
        
        # Validaci√≥n de edad
        if 'edad' in kwargs and not isinstance(kwargs['edad'], int):
            self.errors.append("Edad debe ser un n√∫mero entero")
        elif 'edad' in kwargs and kwargs['edad'] < 0:
            self.errors.append("Edad debe ser positiva")
    
    def is_valid(self):
        return len(self.errors) == 0

# Probar validaciones
casos_prueba = [
    {"nombre": "Ana", "email": "ana@email.com", "edad": 25},  # V√°lido
    {"nombre": "Carlos", "email": "carlos-email", "edad": 30},  # Email inv√°lido
    {"email": "maria@email.com", "edad": 28},  # Falta nombre
    {"nombre": "Pedro", "email": "pedro@email.com", "edad": -5},  # Edad inv√°lida
]

print("Resultados de validaci√≥n:")
for i, caso in enumerate(casos_prueba, 1):
    modelo = UsuarioModel(**caso)
    if modelo.is_valid():
        print(f"  Caso {i}: ‚úÖ V√°lido - {modelo.data}")
    else:
        print(f"  Caso {i}: ‚ùå Errores - {modelo.errors}")

In [None]:
# Simulaci√≥n de documentaci√≥n autom√°tica
print("=== DOCUMENTACI√ìN AUTOM√ÅTICA ===")

endpoints_docs = [
    {
        "method": "GET",
        "path": "/usuarios",
        "summary": "Obtener lista de usuarios",
        "description": "Retorna una lista paginada de todos los usuarios activos",
        "parameters": [
            {"name": "limit", "type": "int", "default": 10, "description": "N√∫mero m√°ximo de usuarios a retornar"},
            {"name": "offset", "type": "int", "default": 0, "description": "N√∫mero de usuarios a saltar"}
        ],
        "responses": {
            200: {"description": "Lista de usuarios obtenida exitosamente"},
            422: {"description": "Error de validaci√≥n en par√°metros"}
        }
    },
    {
        "method": "POST", 
        "path": "/usuarios",
        "summary": "Crear nuevo usuario",
        "description": "Crea un nuevo usuario con los datos proporcionados",
        "request_body": {
            "required": True,
            "content": {
                "application/json": {
                    "schema": "UsuarioCreate",
                    "example": {
                        "nombre": "Juan P√©rez",
                        "email": "juan@email.com",
                        "edad": 30,
                        "activo": True
                    }
                }
            }
        },
        "responses": {
            201: {"description": "Usuario creado exitosamente"},
            400: {"description": "Datos de entrada inv√°lidos"},
            409: {"description": "Usuario ya existe"}
        }
    }
]

print("Documentaci√≥n autom√°tica generada por FastAPI:")
for endpoint in endpoints_docs:
    print(f"\n{endpoint['method']} {endpoint['path']}")
    print(f"  Resumen: {endpoint['summary']}")
    print(f"  Descripci√≥n: {endpoint['description']}")
    
    if 'parameters' in endpoint:
        print("  Par√°metros:")
        for param in endpoint['parameters']:
            print(f"    - {param['name']} ({param['type']}): {param['description']}")
    
    if 'request_body' in endpoint:
        print("  Body de petici√≥n:")
        example = endpoint['request_body']['content']['application/json']['example']
        for key, value in example.items():
            print(f"    {key}: {value}")
    
    print("  Respuestas:")
    for code, desc in endpoint['responses'].items():
        print(f"    {code}: {desc['description']}")

print("\nüí° FastAPI genera autom√°ticamente:")
print("  - Documentaci√≥n Swagger UI en /docs")
print("  - Documentaci√≥n ReDoc en /redoc") 
print("  - Schema OpenAPI en /openapi.json")
print("  - Validaci√≥n de tipos autom√°tica")
print("  - Serializaci√≥n JSON autom√°tica")

---

## 4. üõ°Ô∏è Seguridad y Autenticaci√≥n

La seguridad es fundamental en aplicaciones web. Debemos proteger datos de usuarios y prevenir ataques comunes.

### üîê Conceptos de Seguridad:
- **Autenticaci√≥n**: Verificar identidad del usuario
- **Autorizaci√≥n**: Verificar permisos del usuario
- **Hashing**: Almacenar contrase√±as de forma segura
- **JWT**: Tokens para sesiones stateless
- **HTTPS**: Comunicaci√≥n cifrada
- **CORS**: Control de acceso cross-origin

In [None]:
# Simulaci√≥n de sistema de autenticaci√≥n
import hashlib
import hmac
import base64
import json
from datetime import datetime, timedelta

print("=== SISTEMA DE AUTENTICACI√ìN ===")

class AuthService:
    """Servicio de autenticaci√≥n simulado"""
    
    def __init__(self, secret_key="mi-clave-secreta"):
        self.secret_key = secret_key
        self.usuarios = {
            "admin": {
                "id": 1,
                "username": "admin",
                "email": "admin@empresa.com",
                "password_hash": self.hash_password("admin123"),
                "roles": ["admin", "user"],
                "activo": True
            },
            "usuario1": {
                "id": 2,
                "username": "usuario1",
                "email": "usuario1@email.com", 
                "password_hash": self.hash_password("password123"),
                "roles": ["user"],
                "activo": True
            }
        }
        self.tokens_activos = {}
    
    def hash_password(self, password):
        """Hashear contrase√±a con salt"""
        salt = "salt-fijo-para-demo"  # En producci√≥n usar salt aleatorio
        return hashlib.pbkdf2_hex(password.encode(), salt.encode(), 100000)
    
    def verificar_password(self, password, password_hash):
        """Verificar contrase√±a"""
        return self.hash_password(password) == password_hash
    
    def crear_jwt_token(self, usuario):
        """Crear token JWT simulado (simplificado)"""
        payload = {
            "user_id": usuario["id"],
            "username": usuario["username"],
            "roles": usuario["roles"],
            "exp": (datetime.now() + timedelta(hours=24)).isoformat(),
            "iat": datetime.now().isoformat()
        }
        
        # En una implementaci√≥n real usar√≠as una librer√≠a como PyJWT
        token_data = base64.b64encode(json.dumps(payload).encode()).decode()
        signature = hmac.new(
            self.secret_key.encode(),
            token_data.encode(),
            hashlib.sha256
        ).hexdigest()
        
        token = f"{token_data}.{signature}"
        self.tokens_activos[token] = usuario["id"]
        return token
    
    def validar_token(self, token):
        """Validar token JWT"""
        if token not in self.tokens_activos:
            return None
        
        try:
            token_data, signature = token.split('.')
            # Verificar firma
            expected_signature = hmac.new(
                self.secret_key.encode(),
                token_data.encode(),
                hashlib.sha256
            ).hexdigest()
            
            if signature != expected_signature:
                return None
            
            # Decodificar payload
            payload = json.loads(base64.b64decode(token_data).decode())
            
            # Verificar expiraci√≥n
            exp_time = datetime.fromisoformat(payload["exp"])
            if datetime.now() > exp_time:
                del self.tokens_activos[token]
                return None
            
            return payload
        except:
            return None
    
    def login(self, username, password):
        """Autenticar usuario"""
        usuario = self.usuarios.get(username)
        if not usuario:
            return {"error": "Usuario no encontrado"}, 404
        
        if not usuario["activo"]:
            return {"error": "Usuario inactivo"}, 403
        
        if not self.verificar_password(password, usuario["password_hash"]):
            return {"error": "Contrase√±a incorrecta"}, 401
        
        token = self.crear_jwt_token(usuario)
        return {
            "token": token,
            "usuario": {
                "id": usuario["id"],
                "username": usuario["username"],
                "email": usuario["email"],
                "roles": usuario["roles"]
            }
        }, 200
    
    def logout(self, token):
        """Cerrar sesi√≥n"""
        if token in self.tokens_activos:
            del self.tokens_activos[token]
            return {"mensaje": "Sesi√≥n cerrada exitosamente"}
        return {"error": "Token inv√°lido"}, 401
    
    def verificar_permiso(self, token, rol_requerido):
        """Verificar si el usuario tiene un rol espec√≠fico"""
        payload = self.validar_token(token)
        if not payload:
            return False
        return rol_requerido in payload["roles"]

# Demostrar sistema de autenticaci√≥n
auth = AuthService()

print("1. Intentar login con credenciales correctas:")
resultado, status = auth.login("admin", "admin123")
if status == 200:
    token_admin = resultado["token"]
    print(f"   ‚úÖ Login exitoso para {resultado['usuario']['username']}")
    print(f"   Token generado: {token_admin[:50]}...")
else:
    print(f"   ‚ùå Error: {resultado['error']}")

print("\n2. Intentar login con credenciales incorrectas:")
resultado, status = auth.login("admin", "password-incorrecta")
print(f"   Status: {status}, Mensaje: {resultado.get('error', 'OK')}")

print("\n3. Validar token:")
payload = auth.validar_token(token_admin)
if payload:
    print(f"   ‚úÖ Token v√°lido para usuario: {payload['username']}")
    print(f"   Roles: {payload['roles']}")
else:
    print("   ‚ùå Token inv√°lido")

print("\n4. Verificar permisos:")
permisos = [
    ("admin", "Permiso de administrador"),
    ("user", "Permiso de usuario"),
    ("superuser", "Permiso de superusuario")
]

for rol, descripcion in permisos:
    tiene_permiso = auth.verificar_permiso(token_admin, rol)
    estado = "‚úÖ" if tiene_permiso else "‚ùå"
    print(f"   {estado} {descripcion}: {tiene_permiso}")

---

## 5. üóÑÔ∏è Bases de Datos y ORM

Las aplicaciones web necesitan almacenar datos de forma persistente. Los ORM (Object-Relational Mapping) facilitan el trabajo con bases de datos.

### üìä Conceptos de Base de Datos:
- **Relacional**: PostgreSQL, MySQL, SQLite
- **NoSQL**: MongoDB, Redis, Cassandra
- **ORM**: SQLAlchemy, Django ORM, Tortoise ORM
- **Migraciones**: Versionado de esquemas
- **Conexiones**: Pool de conexiones, transacciones

In [None]:
# Simulaci√≥n de ORM y base de datos
from datetime import datetime
import sqlite3
import json

print("=== SIMULACI√ìN DE ORM ===")

class SimpleORM:
    """ORM simplificado para demostraci√≥n"""
    
    def __init__(self, db_name=":memory:"):
        self.db_name = db_name
        self.connection = sqlite3.connect(db_name, check_same_thread=False)
        self.connection.row_factory = sqlite3.Row
        self.setup_database()
    
    def setup_database(self):
        """Crear tablas iniciales"""
        cursor = self.connection.cursor()
        
        # Tabla usuarios
        cursor.execute('''
            CREATE TABLE IF NOT EXISTS usuarios (
                id INTEGER PRIMARY KEY AUTOINCREMENT,
                nombre TEXT NOT NULL,
                email TEXT UNIQUE NOT NULL,
                password_hash TEXT NOT NULL,
                activo BOOLEAN DEFAULT 1,
                fecha_creacion TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
                fecha_actualizacion TIMESTAMP DEFAULT CURRENT_TIMESTAMP
            )
        ''')
        
        # Tabla posts
        cursor.execute('''
            CREATE TABLE IF NOT EXISTS posts (
                id INTEGER PRIMARY KEY AUTOINCREMENT,
                titulo TEXT NOT NULL,
                contenido TEXT NOT NULL,
                usuario_id INTEGER NOT NULL,
                publicado BOOLEAN DEFAULT 0,
                fecha_creacion TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
                fecha_actualizacion TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
                FOREIGN KEY (usuario_id) REFERENCES usuarios (id)
            )
        ''')
        
        # Insertar datos de ejemplo
        usuarios_ejemplo = [
            ("Ana Garc√≠a", "ana@email.com", "hash_password_ana"),
            ("Carlos L√≥pez", "carlos@email.com", "hash_password_carlos"),
            ("Mar√≠a Rodr√≠guez", "maria@email.com", "hash_password_maria")
        ]
        
        cursor.executemany(
            "INSERT OR IGNORE INTO usuarios (nombre, email, password_hash) VALUES (?, ?, ?)",
            usuarios_ejemplo
        )
        
        posts_ejemplo = [
            ("Mi primer post", "Este es el contenido de mi primer post", 1, 1),
            ("Aprendiendo Python", "Python es un lenguaje incre√≠ble para desarrollo web", 1, 1),
            ("Introducci√≥n a Flask", "Flask es un microframework muy √∫til", 2, 1),
            ("Borrador personal", "Este post a√∫n no est√° publicado", 2, 0),
            ("Bases de datos", "Las bases de datos son fundamentales", 3, 1)
        ]
        
        cursor.executemany(
            "INSERT OR IGNORE INTO posts (titulo, contenido, usuario_id, publicado) VALUES (?, ?, ?, ?)",
            posts_ejemplo
        )
        
        self.connection.commit()
    
    def ejecutar_query(self, query, params=None):
        """Ejecutar query y retornar resultados"""
        cursor = self.connection.cursor()
        if params:
            cursor.execute(query, params)
        else:
            cursor.execute(query)
        
        if query.strip().upper().startswith('SELECT'):
            return [dict(row) for row in cursor.fetchall()]
        else:
            self.connection.commit()
            return cursor.rowcount

class UsuarioORM:
    """Modelo de Usuario con m√©todos ORM"""
    
    def __init__(self, orm):
        self.orm = orm
    
    def obtener_todos(self, activos_solo=True):
        """Obtener todos los usuarios"""
        query = "SELECT * FROM usuarios"
        if activos_solo:
            query += " WHERE activo = 1"
        query += " ORDER BY fecha_creacion DESC"
        
        return self.orm.ejecutar_query(query)
    
    def obtener_por_id(self, usuario_id):
        """Obtener usuario por ID"""
        query = "SELECT * FROM usuarios WHERE id = ?"
        resultados = self.orm.ejecutar_query(query, (usuario_id,))
        return resultados[0] if resultados else None
    
    def obtener_por_email(self, email):
        """Obtener usuario por email"""
        query = "SELECT * FROM usuarios WHERE email = ?"
        resultados = self.orm.ejecutar_query(query, (email,))
        return resultados[0] if resultados else None
    
    def crear(self, nombre, email, password_hash):
        """Crear nuevo usuario"""
        query = """
            INSERT INTO usuarios (nombre, email, password_hash)
            VALUES (?, ?, ?)
        """
        filas_afectadas = self.orm.ejecutar_query(query, (nombre, email, password_hash))
        if filas_afectadas > 0:
            # Obtener el usuario reci√©n creado
            return self.obtener_por_email(email)
        return None
    
    def actualizar(self, usuario_id, **campos):
        """Actualizar usuario"""
        campos_actualizacion = []
        valores = []
        
        for campo, valor in campos.items():
            if campo in ['nombre', 'email', 'activo']:
                campos_actualizacion.append(f"{campo} = ?")
                valores.append(valor)
        
        if not campos_actualizacion:
            return False
        
        campos_actualizacion.append("fecha_actualizacion = CURRENT_TIMESTAMP")
        valores.append(usuario_id)
        
        query = f"""
            UPDATE usuarios 
            SET {', '.join(campos_actualizacion)}
            WHERE id = ?
        """
        
        filas_afectadas = self.orm.ejecutar_query(query, valores)
        return filas_afectadas > 0
    
    def obtener_con_posts(self, usuario_id):
        """Obtener usuario con sus posts (JOIN)"""
        query = """
            SELECT 
                u.id as usuario_id, u.nombre, u.email,
                p.id as post_id, p.titulo, p.contenido, p.publicado,
                p.fecha_creacion as fecha_post
            FROM usuarios u
            LEFT JOIN posts p ON u.id = p.usuario_id
            WHERE u.id = ?
            ORDER BY p.fecha_creacion DESC
        """
        
        resultados = self.orm.ejecutar_query(query, (usuario_id,))
        
        if not resultados:
            return None
        
        # Organizar datos
        usuario = {
            'id': resultados[0]['usuario_id'],
            'nombre': resultados[0]['nombre'],
            'email': resultados[0]['email'],
            'posts': []
        }
        
        for row in resultados:
            if row['post_id']:  # Si tiene posts
                usuario['posts'].append({
                    'id': row['post_id'],
                    'titulo': row['titulo'],
                    'contenido': row['contenido'][:100] + '...',  # Truncar
                    'publicado': bool(row['publicado']),
                    'fecha_creacion': row['fecha_post']
                })
        
        return usuario

# Demostrar ORM
orm = SimpleORM()
usuario_model = UsuarioORM(orm)

print("1. Obtener todos los usuarios:")
usuarios = usuario_model.obtener_todos()
for usuario in usuarios:
    print(f"   - {usuario['nombre']} ({usuario['email']})")

print("\n2. Obtener usuario espec√≠fico:")
usuario = usuario_model.obtener_por_id(1)
if usuario:
    print(f"   Usuario encontrado: {usuario['nombre']}")
    print(f"   Email: {usuario['email']}")
    print(f"   Fecha creaci√≥n: {usuario['fecha_creacion']}")

print("\n3. Crear nuevo usuario:")
nuevo_usuario = usuario_model.crear("Pedro Mart√≠nez", "pedro@email.com", "hash_password_pedro")
if nuevo_usuario:
    print(f"   ‚úÖ Usuario creado: {nuevo_usuario['nombre']} (ID: {nuevo_usuario['id']})")

print("\n4. Actualizar usuario:")
actualizado = usuario_model.actualizar(1, nombre="Ana Garc√≠a L√≥pez", activo=True)
print(f"   Actualizaci√≥n exitosa: {actualizado}")

print("\n5. Usuario con sus posts (JOIN):")
usuario_con_posts = usuario_model.obtener_con_posts(1)
if usuario_con_posts:
    print(f"   Usuario: {usuario_con_posts['nombre']}")
    print(f"   Posts ({len(usuario_con_posts['posts'])}):")
    for post in usuario_con_posts['posts']:
        estado = "üìù" if post['publicado'] else "üìÑ"
        print(f"     {estado} {post['titulo']}")

---

## 6. üöÄ Proyecto Final: API REST Completa

Vamos a crear una API REST completa para un sistema de blog que integre todos los conceptos aprendidos.

### üéØ Caracter√≠sticas del Proyecto:
1. **Autenticaci√≥n JWT** con roles
2. **CRUD completo** para usuarios y posts
3. **Relaciones entre entidades**
4. **Validaci√≥n de datos** robusta
5. **Manejo de errores** profesional
6. **Documentaci√≥n autom√°tica**
7. **Testing integrado**

In [None]:
# Sistema completo de Blog API
from datetime import datetime, timedelta
import json
import re

print("=== BLOG API - PROYECTO COMPLETO ===")

class BlogAPI:
    """API REST completa para sistema de blog"""
    
    def __init__(self):
        self.orm = SimpleORM()
        self.auth = AuthService()
        self.usuarios_model = UsuarioORM(self.orm)
        self.posts_model = PostORM(self.orm)
        
        # Crear usuarios admin por defecto
        self._setup_admin_user()
    
    def _setup_admin_user(self):
        """Configurar usuario administrador"""
        admin_email = "admin@blog.com"
        admin_existente = self.usuarios_model.obtener_por_email(admin_email)
        
        if not admin_existente:
            admin = self.usuarios_model.crear(
                "Administrador",
                admin_email,
                self.auth.hash_password("admin123")
            )
            print(f"‚úÖ Usuario admin creado: {admin_email}")
    
    def registrar_usuario(self, datos):
        """POST /api/registro - Registrar nuevo usuario"""
        # Validaci√≥n
        errores = self._validar_datos_usuario(datos)
        if errores:
            return {"errores": errores}, 400
        
        # Verificar email √∫nico
        if self.usuarios_model.obtener_por_email(datos["email"]):
            return {"error": "Email ya est√° registrado"}, 409
        
        # Crear usuario
        password_hash = self.auth.hash_password(datos["password"])
        usuario = self.usuarios_model.crear(
            datos["nombre"],
            datos["email"],
            password_hash
        )
        
        if usuario:
            # Auto-login despu√©s del registro
            token = self.auth.crear_jwt_token({
                "id": usuario["id"],
                "username": usuario["email"],
                "roles": ["user"]
            })
            
            return {
                "mensaje": "Usuario registrado exitosamente",
                "usuario": {
                    "id": usuario["id"],
                    "nombre": usuario["nombre"],
                    "email": usuario["email"]
                },
                "token": token
            }, 201
        
        return {"error": "Error interno del servidor"}, 500
    
    def login(self, datos):
        """POST /api/login - Autenticar usuario"""
        if "email" not in datos or "password" not in datos:
            return {"error": "Email y password son requeridos"}, 400
        
        usuario = self.usuarios_model.obtener_por_email(datos["email"])
        if not usuario:
            return {"error": "Credenciales inv√°lidas"}, 401
        
        if not self.auth.verificar_password(datos["password"], usuario["password_hash"]):
            return {"error": "Credenciales inv√°lidas"}, 401
        
        if not usuario["activo"]:
            return {"error": "Usuario inactivo"}, 403
        
        token = self.auth.crear_jwt_token({
            "id": usuario["id"],
            "username": usuario["email"],
            "roles": ["admin"] if usuario["email"] == "admin@blog.com" else ["user"]
        })
        
        return {
            "mensaje": "Login exitoso",
            "usuario": {
                "id": usuario["id"],
                "nombre": usuario["nombre"],
                "email": usuario["email"]
            },
            "token": token
        }, 200
    
    def obtener_posts(self, parametros=None):
        """GET /api/posts - Listar posts"""
        publicados_solo = parametros.get("publicados", "true").lower() == "true"
        limit = int(parametros.get("limit", 10))
        offset = int(parametros.get("offset", 0))
        
        posts = self.posts_model.obtener_todos(
            publicados_solo=publicados_solo,
            limit=limit,
            offset=offset
        )
        
        return {
            "posts": posts,
            "total": len(posts),
            "limit": limit,
            "offset": offset
        }, 200
    
    def crear_post(self, datos, token):
        """POST /api/posts - Crear nuevo post"""
        # Validar autenticaci√≥n
        payload = self.auth.validar_token(token)
        if not payload:
            return {"error": "Token inv√°lido"}, 401
        
        # Validar datos
        errores = self._validar_datos_post(datos)
        if errores:
            return {"errores": errores}, 400
        
        # Crear post
        post = self.posts_model.crear(
            titulo=datos["titulo"],
            contenido=datos["contenido"],
            usuario_id=payload["user_id"],
            publicado=datos.get("publicado", False)
        )
        
        if post:
            return {
                "mensaje": "Post creado exitosamente",
                "post": post
            }, 201
        
        return {"error": "Error al crear post"}, 500
    
    def obtener_post(self, post_id):
        """GET /api/posts/{id} - Obtener post espec√≠fico"""
        post = self.posts_model.obtener_por_id(post_id)
        if not post:
            return {"error": "Post no encontrado"}, 404
        
        return {"post": post}, 200
    
    def actualizar_post(self, post_id, datos, token):
        """PUT /api/posts/{id} - Actualizar post"""
        # Validar autenticaci√≥n
        payload = self.auth.validar_token(token)
        if not payload:
            return {"error": "Token inv√°lido"}, 401
        
        # Verificar que el post existe
        post = self.posts_model.obtener_por_id(post_id)
        if not post:
            return {"error": "Post no encontrado"}, 404
        
        # Verificar permisos (solo el autor o admin puede editar)
        if post["usuario_id"] != payload["user_id"] and "admin" not in payload["roles"]:
            return {"error": "Sin permisos para editar este post"}, 403
        
        # Actualizar
        actualizado = self.posts_model.actualizar(post_id, **datos)
        if actualizado:
            post_actualizado = self.posts_model.obtener_por_id(post_id)
            return {
                "mensaje": "Post actualizado exitosamente",
                "post": post_actualizado
            }, 200
        
        return {"error": "Error al actualizar post"}, 500
    
    def eliminar_post(self, post_id, token):
        """DELETE /api/posts/{id} - Eliminar post"""
        # Validar autenticaci√≥n
        payload = self.auth.validar_token(token)
        if not payload:
            return {"error": "Token inv√°lido"}, 401
        
        # Verificar que el post existe
        post = self.posts_model.obtener_por_id(post_id)
        if not post:
            return {"error": "Post no encontrado"}, 404
        
        # Verificar permisos
        if post["usuario_id"] != payload["user_id"] and "admin" not in payload["roles"]:
            return {"error": "Sin permisos para eliminar este post"}, 403
        
        # Eliminar
        eliminado = self.posts_model.eliminar(post_id)
        if eliminado:
            return {"mensaje": "Post eliminado exitosamente"}, 200
        
        return {"error": "Error al eliminar post"}, 500
    
    def _validar_datos_usuario(self, datos):
        """Validar datos de usuario"""
        errores = []
        
        # Nombre requerido
        if not datos.get("nombre", "").strip():
            errores.append("Nombre es requerido")
        elif len(datos["nombre"]) < 2:
            errores.append("Nombre debe tener al menos 2 caracteres")
        
        # Email requerido y v√°lido
        if not datos.get("email", "").strip():
            errores.append("Email es requerido")
        elif not re.match(r'^[^@]+@[^@]+\.[^@]+$', datos["email"]):
            errores.append("Email debe tener formato v√°lido")
        
        # Password requerido y seguro
        if not datos.get("password", ""):
            errores.append("Password es requerido")
        elif len(datos["password"]) < 6:
            errores.append("Password debe tener al menos 6 caracteres")
        
        return errores
    
    def _validar_datos_post(self, datos):
        """Validar datos de post"""
        errores = []
        
        # T√≠tulo requerido
        if not datos.get("titulo", "").strip():
            errores.append("T√≠tulo es requerido")
        elif len(datos["titulo"]) < 5:
            errores.append("T√≠tulo debe tener al menos 5 caracteres")
        
        # Contenido requerido
        if not datos.get("contenido", "").strip():
            errores.append("Contenido es requerido")
        elif len(datos["contenido"]) < 20:
            errores.append("Contenido debe tener al menos 20 caracteres")
        
        return errores

# Modelo para Posts
class PostORM:
    """Modelo ORM para Posts"""
    
    def __init__(self, orm):
        self.orm = orm
    
    def obtener_todos(self, publicados_solo=True, limit=10, offset=0):
        """Obtener todos los posts con paginaci√≥n"""
        query = """
            SELECT 
                p.*, u.nombre as autor_nombre, u.email as autor_email
            FROM posts p
            JOIN usuarios u ON p.usuario_id = u.id
        """
        
        if publicados_solo:
            query += " WHERE p.publicado = 1"
        
        query += " ORDER BY p.fecha_creacion DESC LIMIT ? OFFSET ?"
        
        return self.orm.ejecutar_query(query, (limit, offset))
    
    def obtener_por_id(self, post_id):
        """Obtener post por ID"""
        query = """
            SELECT 
                p.*, u.nombre as autor_nombre, u.email as autor_email
            FROM posts p
            JOIN usuarios u ON p.usuario_id = u.id
            WHERE p.id = ?
        """
        
        resultados = self.orm.ejecutar_query(query, (post_id,))
        return resultados[0] if resultados else None
    
    def crear(self, titulo, contenido, usuario_id, publicado=False):
        """Crear nuevo post"""
        query = """
            INSERT INTO posts (titulo, contenido, usuario_id, publicado)
            VALUES (?, ?, ?, ?)
        """
        
        filas_afectadas = self.orm.ejecutar_query(
            query, 
            (titulo, contenido, usuario_id, publicado)
        )
        
        if filas_afectadas > 0:
            # Obtener el post reci√©n creado
            cursor = self.orm.connection.cursor()
            post_id = cursor.lastrowid
            return self.obtener_por_id(post_id)
        
        return None
    
    def actualizar(self, post_id, **campos):
        """Actualizar post"""
        campos_validos = ['titulo', 'contenido', 'publicado']
        campos_actualizacion = []
        valores = []
        
        for campo, valor in campos.items():
            if campo in campos_validos:
                campos_actualizacion.append(f"{campo} = ?")
                valores.append(valor)
        
        if not campos_actualizacion:
            return False
        
        campos_actualizacion.append("fecha_actualizacion = CURRENT_TIMESTAMP")
        valores.append(post_id)
        
        query = f"""
            UPDATE posts 
            SET {', '.join(campos_actualizacion)}
            WHERE id = ?
        """
        
        filas_afectadas = self.orm.ejecutar_query(query, valores)
        return filas_afectadas > 0
    
    def eliminar(self, post_id):
        """Eliminar post"""
        query = "DELETE FROM posts WHERE id = ?"
        filas_afectadas = self.orm.ejecutar_query(query, (post_id,))
        return filas_afectadas > 0

# Probar la API completa
print("Inicializando Blog API...")
blog_api = BlogAPI()

In [None]:
# Demostrar funcionalidad completa de la API
print("=== PRUEBAS DE LA BLOG API ===")

# 1. Registrar usuario
print("1. Registrar nuevo usuario:")
datos_registro = {
    "nombre": "Ana Blogger",
    "email": "ana.blogger@email.com",
    "password": "password123"
}

resultado, status = blog_api.registrar_usuario(datos_registro)
print(f"   Status: {status}")
if status == 201:
    token_ana = resultado["token"]
    print(f"   ‚úÖ Usuario registrado: {resultado['usuario']['nombre']}")
    print(f"   Token obtenido: {token_ana[:30]}...")
else:
    print(f"   ‚ùå Error: {resultado}")

# 2. Login
print("\n2. Login con usuario registrado:")
datos_login = {
    "email": "ana.blogger@email.com",
    "password": "password123"
}

resultado, status = blog_api.login(datos_login)
print(f"   Status: {status}")
if status == 200:
    print(f"   ‚úÖ Login exitoso: {resultado['usuario']['nombre']}")
else:
    print(f"   ‚ùå Error: {resultado}")

# 3. Crear posts
print("\n3. Crear posts:")
posts_datos = [
    {
        "titulo": "Mi primera entrada de blog",
        "contenido": "Esta es mi primera entrada en este blog. Estoy muy emocionada de compartir mis pensamientos y experiencias aqu√≠.",
        "publicado": True
    },
    {
        "titulo": "Aprendiendo desarrollo web",
        "contenido": "Hoy he estado aprendiendo sobre desarrollo web con Python. Flask y FastAPI son frameworks incre√≠bles para crear APIs.",
        "publicado": True
    },
    {
        "titulo": "Borrador: Ideas para futuros posts",
        "contenido": "Este es un borrador con ideas para futuros posts que quiero escribir. A√∫n no est√° listo para publicar.",
        "publicado": False
    }
]

posts_creados = []
for i, post_data in enumerate(posts_datos, 1):
    resultado, status = blog_api.crear_post(post_data, token_ana)
    print(f"   Post {i} - Status: {status}")
    if status == 201:
        posts_creados.append(resultado["post"])
        estado = "üìù Publicado" if resultado["post"]["publicado"] else "üìÑ Borrador"
        print(f"     ‚úÖ {estado}: {resultado['post']['titulo']}")
    else:
        print(f"     ‚ùå Error: {resultado}")

# 4. Obtener posts p√∫blicos
print("\n4. Obtener posts p√∫blicos:")
resultado, status = blog_api.obtener_posts({"publicados": "true", "limit": "5"})
print(f"   Status: {status}, Total posts: {resultado['total']}")
for post in resultado["posts"]:
    fecha = post["fecha_creacion"][:10]  # Solo la fecha
    print(f"   üìù {post['titulo']} - por {post['autor_nombre']} ({fecha})")

# 5. Obtener post espec√≠fico
print("\n5. Obtener post espec√≠fico:")
if posts_creados:
    post_id = posts_creados[0]["id"]
    resultado, status = blog_api.obtener_post(post_id)
    print(f"   Status: {status}")
    if status == 200:
        post = resultado["post"]
        print(f"   ‚úÖ Post: {post['titulo']}")
        print(f"   Autor: {post['autor_nombre']}")
        print(f"   Contenido: {post['contenido'][:80]}...")

# 6. Actualizar post
print("\n6. Actualizar post:")
if posts_creados:
    post_id = posts_creados[2]["id"]  # El borrador
    datos_actualizacion = {
        "titulo": "Ideas para futuros posts - Actualizado",
        "contenido": "He actualizado este post con m√°s ideas interesantes sobre desarrollo web y programaci√≥n en Python.",
        "publicado": True
    }
    
    resultado, status = blog_api.actualizar_post(post_id, datos_actualizacion, token_ana)
    print(f"   Status: {status}")
    if status == 200:
        print(f"   ‚úÖ Post actualizado: {resultado['post']['titulo']}")
        print(f"   Ahora publicado: {resultado['post']['publicado']}")

# 7. Intentar operaci√≥n sin autenticaci√≥n
print("\n7. Intentar crear post sin token:")
resultado, status = blog_api.crear_post({
    "titulo": "Post sin autenticaci√≥n",
    "contenido": "Este post no deber√≠a crearse"
}, "token-invalido")
print(f"   Status: {status}, Error: {resultado.get('error')}")

# 8. Estad√≠sticas finales
print("\n8. Estad√≠sticas finales:")
resultado, status = blog_api.obtener_posts({"publicados": "false", "limit": "20"})  # Todos los posts
posts_totales = resultado["total"]
posts_publicados = len([p for p in resultado["posts"] if p["publicado"]])
posts_borradores = posts_totales - posts_publicados

print(f"   üìä Posts totales: {posts_totales}")
print(f"   üìù Posts publicados: {posts_publicados}")
print(f"   üìÑ Borradores: {posts_borradores}")

print(f"\nüéâ ¬°API del Blog completamente funcional!")
print("‚úÖ Caracter√≠sticas implementadas:")
print("   - Registro y autenticaci√≥n de usuarios")
print("   - CRUD completo de posts")
print("   - Autorizaci√≥n basada en roles")
print("   - Validaci√≥n de datos robusta")
print("   - Manejo de errores HTTP apropiado")
print("   - Relaciones entre entidades (usuarios-posts)")

---

## üéì Resumen del M√≥dulo 4

### ‚úÖ Conceptos Dominados:
1. **Arquitectura web**: Cliente-servidor, HTTP, REST
2. **Flask**: Framework minimalista, routing, templates
3. **FastAPI**: APIs modernas, validaci√≥n autom√°tica, documentaci√≥n
4. **Seguridad**: Autenticaci√≥n JWT, hashing, autorizaci√≥n
5. **Bases de datos**: ORM, consultas, relaciones
6. **API REST**: CRUD completo, c√≥digos de estado, mejores pr√°cticas

### üõ†Ô∏è Habilidades Desarrolladas:
- Crear aplicaciones web completas
- Dise√±ar APIs REST profesionales
- Implementar sistemas de autenticaci√≥n seguros
- Trabajar con bases de datos relacionales
- Manejar errores y validaciones
- Documentar APIs autom√°ticamente

### üéØ Proyecto Completado:
- **Blog API completa** con todas las funcionalidades modernas
- Autenticaci√≥n JWT con roles
- CRUD de usuarios y posts
- Validaci√≥n de datos robusta
- Manejo de permisos y autorizaci√≥n

### üöÄ Preparaci√≥n para M√≥dulo 5:
En el siguiente m√≥dulo aplicaremos estos conocimientos en:
- An√°lisis de datos web y APIs
- Visualizaci√≥n de m√©tricas de aplicaciones
- ETL con datos de aplicaciones web
- Dashboard analytics en tiempo real

¬°Felicitaciones por completar el M√≥dulo 4! üéâ
Ahora puedes crear aplicaciones web profesionales con Python.