# Pruebas completas de la API GraphQL usando solicitudes HTTP
Este notebook permite probar todas las funcionalidades del core y la API GraphQL del sistema de gestión de tareas, simulando el uso real por un usuario externo mediante solicitudes HTTP (requests). Cada sección muestra cómo interactuar con la API, manejar autenticación, crear, leer, actualizar y eliminar recursos, y validar respuestas.

## 1. Importar librerías necesarias
Importamos `requests`, `json` y otras utilidades para realizar solicitudes HTTP y manejar respuestas de la API GraphQL.

In [44]:
import requests
import json
from pprint import pprint

# Utilidad para mostrar respuestas de forma legible
def print_response(resp):
    try:
        pprint(resp.json())
    except Exception:
        print(resp.text)

## 2. Configurar variables de entorno y endpoints
Definimos la URL base de la API GraphQL, credenciales de prueba y headers para las solicitudes. El endpoint principal es `/graphql`.

In [45]:
# Configuración de endpoints y credenciales
API_URL = "http://localhost:4000/graphql"  # Cambia el puerto si tu servidor usa otro
USERNAME = "admin"  # Cambia por usuario válido
PASSWORD = "4321"  # Cambia por contraseña válida
HEADERS = {
    "Content-Type": "application/json",
    "Accept": "application/json"
}
TOKEN = None  # Se actualizará tras el login

## 3. Autenticación y obtención de tokens
Realizamos la autenticación mediante una mutation de login. El token JWT obtenido se usará en los headers para las siguientes solicitudes.

In [47]:
# Mutation de login
login_mutation = '''
mutation Login($username: String!, $password: String!) {
  login(input: {username: $username, password: $password}) {
    accessToken
    refreshToken
    expiresIn
    usuario {
      nombre
      rol
      tienePassword
    }
  }
}
'''

login_variables = {
    "username": USERNAME,
    "password": PASSWORD
}

resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": login_mutation, "variables": login_variables}
)
print_response(resp)

# Guardar el token para siguientes requests
try:
    TOKEN = resp.json()["data"]["login"]["accessToken"]
    HEADERS["Authorization"] = f"Bearer {TOKEN}"
except Exception:
    print("No se pudo obtener el token JWT.")

{'data': {'login': {'accessToken': 'eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbiIsImV4cCI6MTc2NDU0NTE4MywiaWF0IjoxNzY0NTQzMzgzLCJpc3MiOiJzaXN0ZW1hLXRhcmVhcy1hcGkiLCJhdWQiOiJzaXN0ZW1hLXRhcmVhcy11c2VycyIsImp0aSI6Ikp1ZkZrdFQ5aTZHUEUtXzVyc3dFS0EiLCJyb2xlIjoiYWRtaW4iLCJ0eXBlIjoiYWNjZXNzIn0.Bwu1nW22p3yeiG2VPHYbtO3cL8N45RQepFuhmxcXT6iFTWjJCTpp3uudl_68mciAg72BQEj7B4M2M5gNrOxG6Hv-20cFPK_l66i3D0BF5rs9PAhHsYa58QLuIi8wJp0AT3RvtFs-dq_hlf3yjmPPEkEh0dGg-MPsbK5o0-tAuHMjnDU4jCo8xl1xY-nwjjvvuk93cY3C6GN_MrSgTOroTa1KGNP6t7Kok7rRd32vIX2ZqG6L97ek5mPunH1hbl-3mD3_nEtd7q4-TX2CD5mtpsoF1zm5N-q2N5GNW8IT6-05H0T_vgWVkUkFWQAbJ4-fUH9YU6IKk6bPjsZIrEip6Q',
                    'expiresIn': 1800,
                    'refreshToken': 'eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbiIsImV4cCI6MTc2NTE0ODE4MywiaWF0IjoxNzY0NTQzMzgzLCJpc3MiOiJzaXN0ZW1hLXRhcmVhcy1hcGkiLCJhdWQiOiJzaXN0ZW1hLXRhcmVhcy11c2VycyIsImp0aSI6IkV6ejF3d1dsSG1JSml4dTF4SHUzUUEiLCJ0eXBlIjoicmVmcmVzaCJ9.X-jH34-yyOhshig1lB51fzhU5ucbLS6dOe2UmifY

## 4. Realizar solicitudes HTTP: Crear recurso
Ejemplo de cómo crear un usuario y una tarea usando mutations GraphQL. Se requiere el token JWT en los headers.

In [46]:
# Crear usuario (solo admin)
crear_usuario_mutation = '''
mutation CrearUsuario($input: CrearUsuarioInput!) {
  crearUsuario(input: $input) {
    success
    message
    usuario {
      nombre
      rol
      tienePassword
    }
  }
}
'''

nuevo_usuario = {"nombre": "usuario_test_2"}
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": crear_usuario_mutation, "variables": {"input": nuevo_usuario}}
)
print_response(resp)


{'data': None,
 'errors': [{'locations': [{'column': 3, 'line': 3}],
             'message': 'Permisos de administrador requeridos',
             'path': ['crearUsuario']}]}


In [49]:

# Crear tarea
crear_tarea_mutation = '''
mutation CrearTarea($input: CrearTareaInput!) {
  crearTarea(input: $input) {
    success
    message
    tarea {
      nombre
      descripcion
      estado
      usuariosAsignados
    }
  }
}
'''

nueva_tarea = {
    "nombre": "tarea_api_arreglar_test_22225",
    "descripcion": "Esta es una tarea creada desde el notebook.",
    "usuariosAsignados": ["usuario_test"]
}
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": crear_tarea_mutation, "variables": {"input": nueva_tarea}}
)
print_response(resp)

{'data': {'crearTarea': {'message': "Tarea 'tarea_api_arreglar_test_22225' "
                                    'creada exitosamente',
                         'success': True,
                         'tarea': {'descripcion': 'Esta es una tarea creada '
                                                  'desde el notebook.',
                                   'estado': 'PENDIENTE',
                                   'nombre': 'tarea_api_arreglar_test_22225',
                                   'usuariosAsignados': []}}}}


## 5. Realizar solicitudes HTTP: Leer recurso
Ejemplo de cómo consultar usuarios y tareas existentes usando queries GraphQL.

In [52]:
# Consultar usuarios
usuarios_query = '''
query {
  usuarios {
    nombre
    rol
    tienePassword
  }
}
'''
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": usuarios_query}
)
print_response(resp)


{'data': {'usuarios': [{'nombre': 'admin',
                        'rol': 'ADMIN',
                        'tienePassword': True},
                       {'nombre': 'emi', 'rol': 'USER', 'tienePassword': True},
                       {'nombre': 'juan', 'rol': 'USER', 'tienePassword': True},
                       {'nombre': 'maria',
                        'rol': 'USER',
                        'tienePassword': True},
                       {'nombre': 'test_user',
                        'rol': 'USER',
                        'tienePassword': False},
                       {'nombre': 'usuario_graphql_001021',
                        'rol': 'USER',
                        'tienePassword': False},
                       {'nombre': 'usuario_sin_password_001023',
                        'rol': 'USER',
                        'tienePassword': False},
                       {'nombre': 'usuario_final_001025',
                        'rol': 'USER',
                        'tienePassword': Fals

In [53]:

# Consultar tareas
consultar_tareas_query = '''
query {
  tareas {
    nombre
    descripcion
    estado
    usuariosAsignados
  }
}
'''
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": consultar_tareas_query}
)
print_response(resp)

{'data': {'tareas': [{'descripcion': 'aplicacion de tareas',
                      'estado': 'FINALIZADA',
                      'nombre': 'app de tareas',
                      'usuariosAsignados': []},
                     {'descripcion': 'Desarrollar API REST para el sistema',
                      'estado': 'PENDIENTE',
                      'nombre': 'Desarrollo API',
                      'usuariosAsignados': []},
                     {'descripcion': 'Realizar pruebas de la aplicación',
                      'estado': 'FINALIZADA',
                      'nombre': 'Testing',
                      'usuariosAsignados': []},
                     {'descripcion': 'Escribir documentación técnica',
                      'estado': 'PENDIENTE',
                      'nombre': 'Documentación',
                      'usuariosAsignados': []},
                     {'descripcion': 'Tarea creada desde el notebook de '
                                     'pruebas',
                      'estado'

## 6. Realizar solicitudes HTTP: Actualizar recurso
Ejemplo de cómo actualizar el estado de una tarea existente usando una mutation GraphQL.

In [55]:
# Actualizar estado de tarea
actualizar_tarea_mutation = '''
mutation ActualizarTarea($tareaNombre: String!, $estado: EstadoTarea!) {
  actualizarEstadoTarea(tareaNombre: $tareaNombre, estado: $estado) {
    success
    message
    tarea {
      nombre
      estado
      usuariosAsignados
    }
  }
}
'''

variables_actualizar = {
    "tareaNombre": "Tarea de prueba",
    "estado": "FINALIZADA"
}
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": actualizar_tarea_mutation, "variables": variables_actualizar}
)
print_response(resp)

{'data': {'actualizarEstadoTarea': {'message': "Tarea 'Tarea de prueba' "
                                               'finalizada exitosamente',
                                    'success': True,
                                    'tarea': {'estado': 'FINALIZADA',
                                              'nombre': 'Tarea de prueba',
                                              'usuariosAsignados': []}}}}


## 7. Realizar solicitudes HTTP: Eliminar recurso
Ejemplo de cómo eliminar un usuario o tarea (si la API lo permite) usando una mutation GraphQL.

In [57]:
# Eliminar tarea (si la API lo permite)
eliminar_tarea_mutation = '''
mutation EliminarTarea($nombre: String!) {
  EliminarTarea(nombre: $nombre) {
    success
    message
  }
}
'''

variables_eliminar = {"nombre": "Tarea de prueba"}
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": eliminar_tarea_mutation, "variables": variables_eliminar}
)
print_response(resp)


{'data': None,
 'errors': [{'locations': [{'column': 3, 'line': 3}],
             'message': "Cannot query field 'EliminarTarea' on type "
                        "'Mutation'. Did you mean 'crearTarea'?"}]}


In [None]:

# Eliminar usuario (si la API lo permite)
eliminar_usuario_mutation = '''
mutation EliminarUsuario($nombre: String!) {
  eliminar_usuario(nombre: $nombre) {
    success
    message
  }
}
'''

variables_eliminar_usuario = {"nombre": "usuario_test"}
resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": eliminar_usuario_mutation, "variables": variables_eliminar_usuario}
)
print_response(resp)

## 8. Manejo de errores y respuestas
Implementamos lógica para mostrar mensajes claros en caso de errores HTTP o de la API GraphQL. Se recomienda revisar los campos `errors` en las respuestas.

In [None]:
# Ejemplo de manejo de errores en respuestas

def handle_response(resp):
    try:
        data = resp.json()
        if 'errors' in data:
            print('❌ Error GraphQL:')
            for error in data['errors']:
                print('Mensaje:', error.get('message'))
        else:
            pprint(data)
    except Exception:
        print('❌ Error HTTP o de formato:', resp.text)

# Puedes usar handle_response(resp) en vez de print_response(resp) para ver los errores detallados.

## 9. Pruebas automatizadas de endpoints
Creamos funciones para probar automáticamente los principales endpoints y validar sus respuestas, facilitando la verificación de la API.

In [None]:
# Funciones de prueba automatizada

def test_health():
    query = "query { health }"
    resp = requests.post(API_URL, headers=HEADERS, json={"query": query})
    handle_response(resp)

def test_login():
    resp = requests.post(
        API_URL,
        headers=HEADERS,
        json={"query": login_mutation, "variables": login_variables}
    )
    handle_response(resp)

def test_crear_usuario(nombre):
    resp = requests.post(
        API_URL,
        headers=HEADERS,
        json={"query": crear_usuario_mutation, "variables": {"input": {"nombre": nombre}}}
    )
    handle_response(resp)

def test_crear_tarea(nombre, descripcion, usuarios):
    tarea = {"nombre": nombre, "descripcion": descripcion, "usuarios_asignados": usuarios}
    resp = requests.post(
        API_URL,
        headers=HEADERS,
        json={"query": crear_tarea_mutation, "variables": {"input": tarea}}
    )
    handle_response(resp)

def test_consultar_usuarios():
    resp = requests.post(API_URL, headers=HEADERS, json={"query": usuarios_query})
    handle_response(resp)

def test_consultar_tareas():
    resp = requests.post(API_URL, headers=HEADERS, json={"query": consultar_tareas_query})
    handle_response(resp)

def test_actualizar_tarea(nombre, estado):
    variables = {"tareaNombre": nombre, "estado": estado}
    resp = requests.post(API_URL, headers=HEADERS, json={"query": actualizar_tarea_mutation, "variables": variables})
    handle_response(resp)

def test_eliminar_tarea(nombre):
    resp = requests.post(API_URL, headers=HEADERS, json={"query": eliminar_tarea_mutation, "variables": {"nombre": nombre}})
    handle_response(resp)

def test_eliminar_usuario(nombre):
    resp = requests.post(API_URL, headers=HEADERS, json={"query": eliminar_usuario_mutation, "variables": {"nombre": nombre}})
    handle_response(resp)

# Puedes llamar a estas funciones para automatizar las pruebas de la API.

In [None]:
# Consultar todas las tareas actuales y sus nombres
consultar_tareas_query = '''
query {
  tareas {
    nombre
    descripcion
    estado
    usuariosAsignados
  }
}
'''

resp = requests.post(
    API_URL,
    headers=HEADERS,
    json={"query": consultar_tareas_query}
)
print_response(resp)

# Así puedes ver los nombres de las tareas existentes antes de crear una nueva.