# Semana 15: Adicionando Funcionalidades Avançadas

Na aula anterior, alcançamos um marco incrível: criamos um endpoint que lista todos os produtos da nossa base de dados. Agora, vamos dar o próximo passo: como podemos adicionar funcionalidades avançadas à nossa API, como autenticação e permissões?

Nesta aula, vamos explorar como proteger nossos endpoints e garantir que apenas usuários autorizados possam acessar determinados recursos.

--- 
**⚠️ ATENÇÃO: AULA PRÁTICA NO SEU COMPUTADOR!**

Continue trabalhando no seu projeto Django local, com o ambiente virtual `(venv)` ativado.

--- 
### 1. Protegendo Endpoints com Permissões

O Django REST Framework oferece um sistema robusto de permissões que nos permite controlar quem pode acessar nossos endpoints. Vamos configurar permissões globais e específicas para views.

### Passo 1: Configurando Permissões Globais

Abra o arquivo **`settings.py`** e adicione a configuração de permissões globais:

```python
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}
```

Com essa configuração, todos os endpoints da API exigirão autenticação por padrão.

### Passo 2: Permissões Específicas para Views

Se quisermos que apenas algumas views exijam autenticação, podemos configurar permissões diretamente na classe da view. Por exemplo:

```python
from rest_framework.permissions import IsAuthenticated

class ProdutoList(generics.ListAPIView):
    queryset = Produto.objects.all()
    serializer_class = ProdutoSerializer
    permission_classes = [IsAuthenticated]
```

### 2. Adicionando Autenticação

Para testar as permissões, precisamos configurar um sistema de autenticação. O DRF suporta vários métodos de autenticação, como tokens e sessões.

Vamos configurar a autenticação por token:

1. **Instale o pacote:**
    ```bash
    pip install djangorestframework-simplejwt
    ```

2. **Adicione o pacote ao `INSTALLED_APPS`:**
    ```python
    INSTALLED_APPS = [
        ...
        'rest_framework_simplejwt',
    ]
    ```

3. **Atualize as configurações de autenticação:**
    ```python
    REST_FRAMEWORK = {
        'DEFAULT_AUTHENTICATION_CLASSES': [
            'rest_framework_simplejwt.authentication.JWTAuthentication',
        ],
    }
    ```

4. **Adicione as URLs para obter e renovar tokens:**
    ```python
    from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView

    urlpatterns = [
        path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
        path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    ]
    ```

### 3. Testando as Configurações

1. **Obtenha um token:**
    Use o endpoint `/api/token/` para obter um token JWT. Envie as credenciais de um usuário válido (criado no Django Admin).

2. **Acesse um endpoint protegido:**
    Use o token obtido para acessar um endpoint protegido, adicionando o cabeçalho `Authorization: Bearer <token>` na requisição.

### Conclusão

Com autenticação e permissões configuradas, nossa API está mais segura e pronta para ser usada em produção. Nas próximas aulas, vamos explorar como implementar outras funcionalidades avançadas, como filtros e paginação.