## üìå **Django REST Framework (DRF) - Creando APIs para frontend y apps m√≥viles**  

El objetivo de este tema es que aprendas a construir **APIs REST** en Django usando **Django REST Framework (DRF)**. Veremos c√≥mo convertir nuestros modelos en **endpoints JSON**, para que puedan ser consumidos por aplicaciones web, m√≥viles o cualquier otro cliente.  

---

## üîπ **1. ¬øQu√© es una API y por qu√© usar Django REST Framework?**  

Una **API (Application Programming Interface)** permite que diferentes aplicaciones se comuniquen entre s√≠.  

üí° **Ejemplo de uso:**  
Un backend en Django que maneja usuarios y publicaciones, y un frontend en **React** o una app m√≥vil en **Flutter** que consume los datos.  

üìå **Ventajas de usar DRF en Django:**  
‚úîÔ∏è Convierte modelos Django en **endpoints JSON** de manera sencilla.  
‚úîÔ∏è Facilita la autenticaci√≥n con **tokens o JWT**.  
‚úîÔ∏è Permite definir permisos y protecciones de seguridad.  

---

## üîπ **2. Instalando Django REST Framework**  

Ejecutamos el siguiente comando para instalar DRF:  

```bash
pip install djangorestframework
```

Luego, agregamos `'rest_framework'` en `INSTALLED_APPS` dentro de `settings.py`:  

```python
INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'rest_framework',  # Agregar esta l√≠nea
]
```

---

## üîπ **3. Creando una API REST en Django paso a paso**  

### üìç **Paso 1: Definir el modelo (`models.py`)**  

Vamos a usar el modelo `Publicacion` que creamos antes:  

```python
from django.db import models

class Publicacion(models.Model):
    titulo = models.CharField(max_length=200)
    contenido = models.TextField()
    fecha_creacion = models.DateTimeField(auto_now_add=True)

    def __str__(self):
        return self.titulo
```

üìç **Ejecutamos las migraciones:**  

```bash
python manage.py makemigrations
python manage.py migrate
```

---

### üìç **Paso 2: Crear un `serializer` para convertir el modelo a JSON**  

Creamos un archivo `serializers.py` dentro de la mi_app y agregamos:  

```python
from rest_framework import serializers
from .models import Publicacion

class PublicacionSerializer(serializers.ModelSerializer):
    class Meta:
        model = Publicacion
        fields = '__all__'  # Incluir todos los campos
```

üìå **¬øQu√© hace este `serializer`?**  
‚úîÔ∏è Convierte objetos Django en **JSON** para la API.  
‚úîÔ∏è Tambi√©n permite convertir datos JSON en objetos Django.  

---

### üìç **Paso 3: Crear la vista de la API (`views.py`)**  

Ahora creamos una vista para devolver los datos en formato JSON usando `APIView`:  

```python
from rest_framework.response import Response
from rest_framework.views import APIView
from .models import Publicacion
from .serializers import PublicacionSerializer

class PublicacionList(APIView):
    def get(self, request):
        publicaciones = Publicacion.objects.all()
        serializer = PublicacionSerializer(publicaciones, many=True)
        return Response(serializer.data)
```

üìå **Explicaci√≥n:**  
‚úîÔ∏è `get()` obtiene todas las publicaciones de la base de datos.  
‚úîÔ∏è `PublicacionSerializer(publicaciones, many=True)` convierte los datos a JSON.  
‚úîÔ∏è `Response(serializer.data)` devuelve la respuesta en JSON.  

---

### üìç **Paso 4: Definir la URL de la API (`urls.py`)**  

En `urls.py` de la app, registramos la nueva ruta de la API:  

```python
from django.urls import path
from .views import PublicacionList

urlpatterns = [
    path('api/publicaciones/', PublicacionList.as_view(), name='api_publicaciones'),
]
```

Ahora, si visitamos `http://127.0.0.1:8000/api/publicaciones/`, veremos un JSON con todas las publicaciones.  

---

## üîπ **4. CRUD Completo con `ViewSets` y `Routers`**  

Usar `APIView` funciona bien, pero DRF nos ofrece una manera m√°s eficiente con **ViewSets** y **Routers**.  

### üìç **Paso 1: Usar `ViewSet` en `views.py`**  

```python
from rest_framework import viewsets
from .models import Publicacion
from .serializers import PublicacionSerializer

class PublicacionViewSet(viewsets.ModelViewSet):
    queryset = Publicacion.objects.all()
    serializer_class = PublicacionSerializer
```

üìå **¬øQu√© hace `ModelViewSet`?**  
‚úîÔ∏è Autom√°ticamente genera las funciones `GET`, `POST`, `PUT` y `DELETE`.  
‚úîÔ∏è Evita que tengamos que escribirlas manualmente.  

---

### üìç **Paso 2: Usar `routers` en `urls.py`**  

```python
from django.urls import path, include
from rest_framework.routers import DefaultRouter
from .views import PublicacionViewSet

router = DefaultRouter()
router.register(r'publicaciones', PublicacionViewSet)

urlpatterns = [
    path('api/', include(router.urls)),
]
```


1. Ve a tu `admin.py` y registra el modelo:

   ```python
   from django.contrib import admin
   from .models import Publicacion

   admin.site.register(Publicacion)
   ```

3. Ve a `http://127.0.0.1:8000/admin/`, inicia sesi√≥n, y crea una publicaci√≥n desde ah√≠.

4. Vuelve a `http://127.0.0.1:8000/api/publicaciones/` y ver√°s que aparece en la lista.


Ahora, `http://127.0.0.1:8000/api/publicaciones/` soporta **todas** las operaciones de un CRUD:  

‚úîÔ∏è `GET /api/publicaciones/` ‚Üí Listar publicaciones.  
‚úîÔ∏è `POST /api/publicaciones/` ‚Üí Crear una nueva publicaci√≥n.  
‚úîÔ∏è `GET /api/publicaciones/1/` ‚Üí Obtener detalle de una publicaci√≥n.  
‚úîÔ∏è `PUT /api/publicaciones/1/` ‚Üí Editar una publicaci√≥n.  
‚úîÔ∏è `DELETE /api/publicaciones/1/` ‚Üí Eliminar una publicaci√≥n.  

---

## üîπ **5. Agregando autenticaci√≥n con DRF**  

Para proteger las APIs, podemos exigir autenticaci√≥n con `TokenAuthentication`:  

üìç **Paso 1: Agregar `rest_framework.authtoken` en `INSTALLED_APPS`**  

```python
INSTALLED_APPS = [
    'rest_framework',
    'rest_framework.authtoken',
]
```

üìç **Paso 2: Migrar la base de datos para crear tokens**  

```bash
python manage.py migrate
```

üìç **Paso 3: Configurar `DEFAULT_AUTHENTICATION_CLASSES` en `settings.py`**  

```python
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}
```

üìç **Paso 4: Generar un token para un usuario**  

```bash
python manage.py shell
```

### Cambiar `admin` por su nombre de administrador

```python
from rest_framework.authtoken.models import Token
from django.contrib.auth.models import User

usuario = User.objects.get(username='admin')
token, created = Token.objects.get_or_create(user=usuario)
print(token.key)
```

Ahora, en las solicitudes a la API, debemos enviar el token en los headers:  

```
Authorization: Token <TU_TOKEN>
```

Si no enviamos el token, la API rechazar√° la solicitud.  

---

## ‚úÖ **Resumen del flujo de trabajo con DRF**  

1Ô∏è‚É£ Instalamos DRF (`pip install djangorestframework`).  
2Ô∏è‚É£ Creamos un `serializer.py` para convertir modelos en JSON.  
3Ô∏è‚É£ Creamos vistas con `APIView` o `ViewSet`.  
4Ô∏è‚É£ Definimos rutas usando `path()` o `routers`.  
5Ô∏è‚É£ Agregamos autenticaci√≥n con `TokenAuthentication`.  