## ¿Qué es una API?
___
<img style="display: block; margin: auto;" src="images/api.png" title="git" width="680" height="50">

Una **Interfaz de Programa de Aplicación** (API):

- Define las reglas que se deben seguir para comunicarse con otros sistemas de software.

- Es un conjunto de definiciones y protocolos que permiten que diferentes aplicaciones se comuniquen entre sí. En términos simples, es un intermediario que permite que dos aplicaciones hablen entre sí.

Los desarrolladores exponen o crean una **API** para que otras aplicaciones puedan comunicarse con sus aplicaciones mediante programación.

+ La aplicación de planilla de horarios expone una API que solicita el nombre completo de un empleado y un rango de fechas.
+ Cuando recibe esta información, procesa internamente la planilla de horarios del empleado y devuelve la cantidad de horas trabajadas en ese rango de fechas.

Se puede pensar en una API web como una puerta de enlace entre los clientes y los recursos de la Web.

### Clientes

+ Usuarios que desean acceder a información desde la Web.
+ Persona o un sistema de software que utiliza la API.

Por ejemplo, los desarrolladores pueden escribir programas que accedan a los datos del tiempo desde un sistema de clima. También se puede acceder a los mismos datos desde el navegador cuando se visita directamente el sitio web de clima.

### Recursos

+ Información que diferentes aplicaciones proporcionan a sus clientes.
+ Pueden ser imágenes, videos, texto, números o cualquier tipo de datos.
+ La máquina encargada de entregar el recurso al cliente también recibe el nombre de servidor.
+ Las organizaciones utilizan las API para compartir recursos y proporcionar servicios web, a la vez que mantienen la seguridad, el control y la autenticación.
+ Las API las ayudan a determinar qué clientes obtienen acceso a recursos internos específicos.


![](https://pbs.twimg.com/media/FD2uneUXMAQlufJ?format=jpg&name=medium)

# Arquitecturas de APIs 

## 1. REST (Representational State Transfer)

### Principios de REST
- **Estado sin sesión:** Cada solicitud del cliente al servidor debe contener toda la información necesaria para entender y procesar la solicitud. El servidor no almacena el estado del cliente entre solicitudes.
- **Cacheabilidad:** Las respuestas deben definir si son cacheables para optimizar las solicitudes subsecuentes.
- **Interfaz Uniforme:** La interacción entre los clientes y los servidores se debe realizar de una manera estandarizada y predecible.

### Recursos y URLs:
Un recurso es cualquier tipo de información que puede ser nombrada (por ejemplo, un usuario, un archivo, un pedido). Cada recurso se identifica con una URL única.
  
## 2. SOAP (Simple Object Access Protocol):
Un protocolo basado en XML que permite la comunicación entre aplicaciones a través de la red. Más estricto y complejo que REST, pero ofrece más seguridad en algunos casos.

## 3. GraphQL:
Desarrollado por Facebook, GraphQL permite que el cliente especifique exactamente qué datos necesita en una sola solicitud, reduciendo la cantidad de datos innecesarios transmitidos.

## 4. gRPC (Google Remote Procedure Call):
Un sistema de comunicación eficiente que utiliza Protobuf en lugar de JSON para transmitir datos. Es ideal para microservicios debido a su bajo consumo de ancho de banda y alta velocidad.

# ¿Cómo funcionan las API RESTful?

La función básica de una API RESTful es la misma que navegar por Internet. Cuando requiere un recurso, el cliente se pone en contacto con el servidor mediante la API.

Pasos generales para cualquier llamada a la API REST:

- El cliente envía una solicitud al servidor. El cliente sigue la documentación de la API para dar formato a la solicitud de una manera que el servidor comprenda.
- El servidor autentica al cliente y confirma que este tiene el derecho de hacer dicha solicitud.
- El servidor recibe la solicitud y la procesa internamente.
- El servidor devuelve una respuesta al cliente. Esta respuesta contiene información que dice al cliente si la solicitud se procesó de manera correcta. La respuesta también incluye cualquier información que el cliente haya solicitado.

**Los detalles de la solicitud y la respuesta de la API REST varían un poco en función de cómo los desarrolladores de la API la hayan diseñado.**

![](https://www.astera.com/wp-content/uploads/2020/01/rest.png)

## ¿Qué contiene la solicitud del cliente de la API RESTful?

Las API RESTful requieren que las solicitudes contengan los siguientes componentes principales:

### 1. Identificador único de recursos

+ El servidor identifica cada recurso con identificadores únicos de recursos.
+ En los servicios REST, el servidor por lo general identifica los recursos mediante el uso de un **localizador uniforme de recursos** (URL).
+ El URL especifica la ruta hacia el recurso.
+ Un URL es similar a la dirección de un sitio web que se ingresa al navegador para visitar cualquier página web.
+ El URL también se denomina punto de conexión (endpoint) de la solicitud y específica con claridad al servidor qué requiere el cliente.

### 2. Método
[https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods](https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods)

Los desarrolladores a menudo implementan API RESTful mediante el uso del protocolo de transferencia de hipertexto (HTTP).

Un método de HTTP informa al servidor lo que debe hacer con el recurso. A continuación, se indican cuatro métodos de HTTP comunes:

- `GET`: Los clientes utilizan GET para acceder a los recursos que están ubicados en el URL especificado en el servidor. Pueden almacenar en caché las solicitudes GET y enviar parámetros en la solicitud de la API RESTful para indicar al servidor que filtre los datos antes de enviarlos.
- `POST`: Los clientes usan POST para enviar datos al servidor. Incluyen la representación de los datos con la solicitud. Enviar la misma solicitud POST varias veces produce el efecto secundario de crear el mismo recurso varias veces.
- `PUT`: Los clientes utilizan PUT para actualizar los recursos existentes en el servidor. A diferencia de POST, el envío de la misma solicitud PUT varias veces en un servicio web RESTful da el mismo resultado.
- `DELETE`: Los clientes utilizan la solicitud DELETE para eliminar el recurso. Una solicitud DELETE puede cambiar el estado del servidor. Sin embargo, si el usuario no cuenta con la autenticación adecuada, la solicitud fallará.

### 3. Encabezados de HTTP

Los encabezados de solicitudes son los metadatos que se intercambian entre el cliente y el servidor. Por ejemplo, el encabezado de la solicitud indica el formato de la solicitud y la respuesta, proporciona información sobre el estado de la solicitud, etc.

- **Datos:** Las solicitudes de la API REST pueden incluir datos para que los métodos POST, PUT y otros métodos HTTP funcionen de manera correcta.

- **Parámetros:** Las solicitudes de la API RESTful pueden incluir parámetros que brindan al servidor más detalles sobre lo que se debe hacer. A continuación, se indican algunos tipos de parámetros diferentes:

    - Los parámetros de ruta especifican los detalles del URL.
    - Los parámetros de consulta solicitan más información acerca del recurso.
    - Los parámetros de cookie autentican a los clientes con rapidez.
___

## ¿Qué contiene la respuesta del servidor de la API RESTful?

Los principios de REST requieren que la respuesta del servidor contenga los siguientes componentes principales:

### 1. Línea de estado
[https://developer.mozilla.org/en-US/docs/Web/HTTP/Status](https://developer.mozilla.org/en-US/docs/Web/HTTP/Status)

La línea de estado contiene un código de estado de tres dígitos que comunica si la solicitud se procesó de manera correcta o dio error. Por ejemplo, los códigos 2XX indican el procesamiento correcto, pero los códigos 4XX y 5XX indican errores. Los códigos 3XX indican la redirección de URL.

![](http://e-webdevelopment.be/wp-content/uploads/2020/02/seo-http-statuscode.jpg)

A continuación, se enumeran algunos códigos de estado comunes:
- 200: respuesta genérica de procesamiento correcto
- 201: respuesta de procesamiento correcto del método POST
- 400: respuesta incorrecta que el servidor no puede procesar
- 404: recurso no encontrado

### 2. Cuerpo del mensaje

- El cuerpo de la respuesta contiene la representación del recurso.
- El servidor selecciona un formato de representación adecuado en función de lo que contienen los encabezados de la solicitud.
- Los clientes pueden solicitar información en los formatos **XML** o **JSON**, lo que define cómo se escriben los datos en texto sin formato.
- Por ejemplo, si el cliente solicita el nombre y la edad de una persona llamada John, el servidor devuelve una representación JSON como la siguiente:

`'{"name":"John", "age":30}'`

### 3. Encabezados

La respuesta también contiene encabezados o metadatos acerca de la respuesta. Estos brindan más contexto sobre la respuesta e incluyen información como el servidor, la codificación, la fecha y el tipo de contenido.
___

## ¿Qué son los métodos de autenticación de la API RESTful?

+ Un servicio web RESTful debe autenticar las solicitudes antes de poder enviar una respuesta.
+ La autenticación es el proceso de verificar una identidad.
+ Los clientes de los servicios RESTful deben demostrar su identidad al servidor para establecer confianza.

La API RESTful tiene cuatro métodos comunes de autenticación:
### 1. Autenticación HTTP

HTTP define algunos esquemas de autenticación que se pueden utilizar directamente cuando se implementa la API REST. A continuación, se indican dos de estos esquemas:

#### 1.1 Autenticación básica

En la autenticación básica, el cliente envía el nombre y la contraseña del usuario en el encabezado de la solicitud. Los codifica con base64, que es una técnica de codificación que convierte el par en un conjunto de 64 caracteres para su transmisión segura.

### 2. Claves de la API

+ En este enfoque, el servidor asigna un valor único generado a un cliente por primera vez.
+ Cada vez que el cliente intenta acceder a los recursos, utiliza la clave de API única para su verificación.
+ Las claves de API son menos seguras debido a que el cliente debe transmitir la clave, lo que la vuelve vulnerable al robo de red.

### 3. OAuth

- **OAuth** combina contraseñas y tokens para el acceso de inicio de sesión de alta seguridad a cualquier sistema.
- El servidor primero solicita una contraseña y luego solicita un token adicional para completar el proceso de autorización.
- Puede verificar el token en cualquier momento y, también, a lo largo del tiempo, con un alcance y duración específicos.
___

## 📌 Nombramiento de Endpoints y Relación con Recursos en REST APIs

En REST, cada **endpoint** representa un recurso. Los endpoints deben nombrarse de forma clara, intuitiva y consistente.

### ✅ Buenas prácticas:
- Usar **sustantivos en plural** para colecciones de recursos.
- Evitar verbos en el nombre (los verbos se expresan con los métodos HTTP: GET, POST, PUT, DELETE).
- Mantener consistencia en el estilo de nombres (snake_case o kebab-case).
- Incluir **versionamiento** en la URL (ej. `/api/v1/`) para permitir futuras actualizaciones sin romper compatibilidad.

---

### 🔹 Ejemplos de URLs completas con versión:

- `GET /api/v1/items/` → Lista todos los **items** (colección de recursos).
- `POST /api/v1/items/` → Crea un nuevo **item**.
- `GET /api/v1/items/{item_id}/` → Accede a un **item específico** (por ID).
- `PUT /api/v1/items/{item_id}/` → Actualiza un **item específico**.
- `DELETE /api/v1/items/{item_id}/` → Elimina un **item específico**.

- `GET /api/v1/users/` → Lista todos los usuarios.
- `GET /api/v1/users/{user_id}/` → Accede a un usuario específico.

👉 Ejemplo de relación jerárquica:
- `GET /api/v1/users/{user_id}/orders/` → Lista todas las órdenes de un usuario específico.

---

### 🧭 Notas sobre el versionamiento:
- Se recomienda colocar la versión **al inicio del path** (`/api/v1/`) para que sea claro y consistente.
- Esto permite mantener diferentes versiones de la API activas al mismo tiempo (ej. `/api/v1/` y `/api/v2/`).
- El versionamiento ayuda a que clientes antiguos sigan funcionando mientras se implementan mejoras en nuevas versiones.



## 🔑 Conceptos Clave: Path, Query y Body Parameters

Una **URL** puede componerse de:
- **Ruta (path):** `/items/42`
- **Consulta (query string):** `?filter=active`
- **Combinados:** `/items/42?filter=active`

### 1. 📍 Path Parameters
Se usan para identificar recursos específicos dentro de la URL.
En FastAPI se definen entre `{}` en el decorador.

```python
@app.get("/items/{item_id}")
async def read_item(item_id: int):
    return {"item_id": item_id}
```

🔹 **Cuándo usarlos:** Cuando el valor es parte de la estructura del recurso (ej. un ID).
👉 URL de ejemplo: `/items/42`

---

### 2. 🔎 Query Parameters
Se envían después del `?` en la URL. Son opcionales y se usan para filtrar o ajustar resultados.

```python
@app.get("/items/")
async def read_items(skip: int = 0, limit: int = 10):
    return {"skip": skip, "limit": limit}
```

🔹 **Cuándo usarlos:** Para filtros, búsqueda, paginación o configuraciones opcionales.
👉 URL de ejemplo: `/items/?skip=0&limit=10`

---

### 3. 📦 Request Body
Se usan para enviar datos más complejos (ej. JSON) en el cuerpo de la petición.
En FastAPI se definen con modelos de **Pydantic**.

```python
from pydantic import BaseModel

class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None

@app.post("/items/")
async def create_item(item: Item):
    return item
```

🔹 **Cuándo usarlos:** Para enviar datos estructurados al crear o actualizar recursos.
👉 Ejemplo: crear un `item` enviando un JSON como:
```json
{
  "name": "Camiseta",
  "price": 19.99,
  "description": "Camiseta 100% algodón"
}
```

## API públicas

Vamos a explorar algunas API públicas y ver todos los componentes que acabamos de estudiar.

[Opción 1](https://github.com/public-apis/public-apis)

[Opción 2](https://github.com/public-api-lists/public-api-lists)

Ahora vamos a descargar [postman](https://www.postman.com/downloads/?utm_source=postman-home) y explorar las APIs con esta herramienta.

[Rick and Morty](https://rickandmortyapi.com/)

[Dad jokes](https://icanhazdadjoke.com/api#search-for-dad-jokes)

## Enlances con información adicional
[https://github.com/microsoft/api-guidelines](https://github.com/microsoft/api-guidelines)
[https://martinfowler.com/articles/richardsonMaturityModel.html](https://martinfowler.com/articles/richardsonMaturityModel.html)

## 📝 Introducción a Type Hints en Python

Los **type hints** (anotaciones de tipo) permiten indicar qué tipo de dato se espera en variables, parámetros de funciones y valores de retorno.

➡️ Python sigue siendo un lenguaje **dinámico**: aunque pongamos tipos, el intérprete no los obliga en tiempo de ejecución.
Pero son muy útiles porque:
- ✅ Hacen el código más **legible** y entendible.
- ✅ Ayudan a detectar errores con editores de código o linters.
- ✅ Documentan mejor nuestras funciones y clases.
- ✅ Facilitan la colaboración en proyectos grandes.

---

### 📌 Tipos básicos

```python
nombre: str = "Cristian"
edad: int = 25
precio: float = 19.99
activo: bool = True
```

---

### 📌 Colecciones

```python
# Lista de enteros
numeros: list[int] = [1, 2, 3]

# Diccionario con claves string y valores float
precios: dict[str, float] = {"pan": 12.5, "leche": 20.0}

# Tupla fija (nombre y edad)
persona: tuple[str, int] = ("Ana", 30)
```

---

### 📌 Valores opcionales

Un valor puede ser de un tipo **o `None`**.
Desde Python 3.10 se usa el operador `|`.

```python
telefono: str | None = None   # Puede ser string o None
```

👉 `str | None` es equivalente a `Optional[str]`.

---

### 📌 Funciones con Type Hints

Podemos indicar:
- El tipo de cada parámetro.
- El tipo de retorno de la función con `->`.

```python
def saludar(nombre: str, edad: int) -> str:
    return f"Hola {nombre}, tienes {edad} años"
```

Ejemplo de uso:
```python
saludar("Cristian", 25)       # ✅ válido
saludar("Cristian", "veinte") # ⚠️ advertencia en el editor
```

---

### 📌 Funciones con parámetros opcionales

Podemos asignar valores por defecto:

```python
def sumar(a: int, b: int = 0) -> int:
    return a + b

print(sumar(5))      # 5
print(sumar(5, 3))   # 8
```

Aquí `b` es opcional porque tiene valor por defecto.

---

### 📌 Combinando tipos (Union)

Un parámetro puede aceptar **más de un tipo**:

```python
def procesar(valor: int | str) -> str:
    return f"Procesado: {valor}"

print(procesar(10))      # válido
print(procesar("hola"))  # válido
```

---

### 📌 Ejemplo completo

```python
from typing import Any

def describir_producto(
    nombre: str,
    precio: float,
    descripcion: str | None = None,
    etiquetas: list[str] = []
) -> dict[str, Any]:
    return {
        "nombre": nombre,
        "precio": precio,
        "descripcion": descripcion,
        "etiquetas": etiquetas
    }

producto = describir_producto(
    nombre="Camiseta",
    precio=19.99,
    etiquetas=["ropa", "algodón"]
)
print(producto)
```

📌 En este ejemplo:
- `descripcion` es opcional.
- `etiquetas` es una lista de strings.
- El retorno es un diccionario (`dict`) con valores de cualquier tipo (`Any`).

---

### 🎯 Conclusión

- Los **type hints** no cambian cómo se ejecuta Python, pero hacen el código más claro.
- Mejoran la detección de errores antes de ejecutar el programa.
- Son la base para frameworks modernos (como FastAPI), que los usan para **validar datos automáticamente**.

👉 En la **siguiente clase** veremos cómo estos type hints se vuelven fundamentales para trabajar con **APIs**.

### Clases como tipos
Lectura obligo-recomendada
[https://fastapi.tiangolo.com/python-types/#pydantic-models](https://fastapi.tiangolo.com/python-types/#pydantic-models)

## 🗄️ Instalación de SQLite3 (para la próxima clase)

En la siguiente sesión usaremos **SQLite3**, un sistema de base de datos ligero y muy utilizado en proyectos pequeños y medianos.
Asegúrate de tenerlo instalado en tu computadora antes de la clase.

---

### 🔹 Windows
1. Mira este video tutorial: [Instalación en Windows](https://youtu.be/2CAspm7YwTU?t=74) (empieza en el minuto exacto).
2. Descarga el archivo `.zip` desde la página oficial de SQLite.
3. Extrae los archivos y colócalos en una carpeta (ejemplo: `C:\sqlite`).
4. Agrega esa carpeta a la variable de entorno **PATH** de Windows.

---

### 🔹 macOS
- Normalmente **ya viene instalado por defecto**.
- Para verificarlo, abre la terminal y ejecuta:
  ```bash
  sqlite3 --version
  ```
- Si no lo tienes o quieres actualizarlo, primero instala **Homebrew** y luego:
  ```bash
  brew install sqlite3
  ```

---

### 🔹 Ubuntu / Linux
Ejecuta en la terminal:
```bash
sudo apt update
sudo apt install sqlite3
```

---

### ✅ Verificación
En cualquier sistema operativo, abre una terminal o PowerShell y escribe:
```bash
sqlite3 --version
```

Si ves un número de versión (por ejemplo `3.45.2`), significa que la instalación fue exitosa 🎉.
