<a href="https://colab.research.google.com/github/lucasmeirellesmachado/CDIA-Estatistica_II/blob/main/3%C2%AA_Semana_de_Imers%C3%A3o.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

In [None]:
# Instalar dependências (execute só uma vez)

!pip install fastapi uvicorn sqlalchemy psycopg2-binary passlib[bcrypt] python-jose[cryptography]

In [None]:
# Projeto completo em Python para execução no Google Colab (FastAPI + Railway PostgreSQL + ngrok)

# requirements.txt
# Instale usando: !pip install -r requirements.txt

fastapi                 # Framework web leve e rápido
uvicorn                # Servidor ASGI (roda o FastAPI)
sqlalchemy             # ORM para manipular o banco
psycopg2-binary        # Driver PostgreSQL
passlib[bcrypt]        # Hash de senhas
python-jose[cryptography]  # Criação e verificação de tokens JWT
pyngrok                # Para publicar sua API via ngrok (útil no Colab)


# Importações
from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import JWTError, jwt
from passlib.context import CryptContext
from sqlalchemy import create_engine, Column, String, DateTime, ForeignKey
from sqlalchemy.orm import sessionmaker, declarative_base, relationship
from datetime import datetime, timedelta
from pyngrok import ngrok
import uuid
import os
import nest_asyncio
import uvicorn

# Necessário para rodar no Colab
nest_asyncio.apply()

# Configurações
DATABASE_URL = os.getenv("DATABASE_URL", "postgresql://postgres:tNuwpDkqVAXlOYcxJoEGAGmapRrwlxcQ@metro.proxy.rlwy.net:15634/railway")
SECRET_KEY = "chave-super-secreta"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 60

# Banco de dados
engine = create_engine(DATABASE_URL)
SessionLocal = sessionmaker(bind=engine)
Base = declarative_base()

# Hash de senha
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto") # criptografar/verificar senhas

# Auth
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/auth/login") # usar tokens JWT em rotas protegidas

# Modelos
class Usuario(Base):
    __tablename__ = "usuarios"
    id = Column(String, primary_key=True, default=lambda: str(uuid.uuid4()))
    nome = Column(String)
    email = Column(String, unique=True)
    senha = Column(String)
    criado_em = Column(DateTime, default=datetime.utcnow)
    agentes = relationship("Agente", back_populates="usuario")

class Agente(Base):
    __tablename__ = "agentes"
    id = Column(String, primary_key=True, default=lambda: str(uuid.uuid4()))
    usuario_id = Column(String, ForeignKey("usuarios.id"))
    usuario = relationship("Usuario", back_populates="agentes")

    cpf = Column(String, unique=True)
    cns = Column(String)
    especialidade = Column(String)
    nivel_escolaridade = Column(String)
    capacitacao = Column(String)
    cbo_cnes = Column(String)
    vinculo_empregaticio = Column(String)
    cargo = Column(String)
    faixa_etaria = Column(String)
    genero = Column(String)
    unidade_vigilancia_sanitaria = Column(String)
    criado_em = Column(DateTime, default=datetime.utcnow)
    atualizado_em = Column(DateTime, default=datetime.utcnow, onupdate=datetime.utcnow)

# Inicializa o banco
Base.metadata.create_all(bind=engine)

# App FastAPI
app = FastAPI()

# Auxiliares de autenticação
def verificar_senha(senha, hash):
    return pwd_context.verify(senha, hash)

def criar_hash_senha(senha):
    return pwd_context.hash(senha)

def criar_token(data: dict, expira_min=ACCESS_TOKEN_EXPIRE_MINUTES):
    dados = data.copy()
    expira = datetime.utcnow() + timedelta(minutes=expira_min)
    dados.update({"exp": expira})
    return jwt.encode(dados, SECRET_KEY, algorithm=ALGORITHM)

def obter_usuario_email(db, email: str):
    return db.query(Usuario).filter(Usuario.email == email).first()

def obter_usuario_token(token: str = Depends(oauth2_scheme), db=Depends(SessionLocal)):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        email = payload.get("sub")
        if email is None:
            raise HTTPException(status_code=401)
        usuario = obter_usuario_email(db, email)
        if usuario is None:
            raise HTTPException(status_code=401)
        return usuario
    except JWTError:
        raise HTTPException(status_code=401)

# Rotas de autenticação
@app.post("/auth/register")
def registrar(nome: str, email: str, senha: str, db=Depends(SessionLocal)):
    if obter_usuario_email(db, email):
        raise HTTPException(status_code=400, detail="Email já registrado")
    usuario = Usuario(
        nome=nome,
        email=email,
        senha=criar_hash_senha(senha)
    )
    db.add(usuario)
    db.commit()
    db.refresh(usuario)
    return {"msg": "Usuário criado", "id": usuario.id}

@app.post("/auth/login")
def login(form: OAuth2PasswordRequestForm = Depends(), db=Depends(SessionLocal)):
    usuario = obter_usuario_email(db, form.username)
    if not usuario or not verificar_senha(form.password, usuario.senha):
        raise HTTPException(status_code=401, detail="Credenciais inválidas")
    token = criar_token({"sub": usuario.email})
    return {"access_token": token, "token_type": "bearer"}

# Rotas protegidas
@app.get("/agentes")
def listar_agentes(usuario: Usuario = Depends(obter_usuario_token), db=Depends(SessionLocal)):
    return db.query(Agente).filter(Agente.usuario_id == usuario.id).all()

@app.post("/agentes")
def criar_agente(agente: dict, usuario: Usuario = Depends(obter_usuario_token), db=Depends(SessionLocal)):
    novo = Agente(**agente, usuario_id=usuario.id)
    db.add(novo)
    db.commit()
    db.refresh(novo)
    return novo

# Iniciar servidor com ngrok
if __name__ == "__main__":
    public_url = ngrok.connect(8000)
    print("🚀 API pública disponível em:", public_url)
    uvicorn.run(app, host="0.0.0.0", port=8000)

In [None]:
1. Segurança:
- A SECRET_KEY está hardcoded no código. Deveria ser uma variável de ambiente
- O algoritmo de hash poderia ser mais forte (por exemplo, usando Argon2)
2. Validação de Dados:
- Faltam schemas Pydantic para validação dos dados de entrada
- Não há validação dos campos do agente (CPF, CNS, etc.)
3. Tratamento de Erros:
- Poderia ter um tratamento mais específico de erros do banco de dados
- Faltam mensagens de erro mais descritivas
4. Documentação:
- Poderia adicionar docstrings nas funções
- Faltam descrições das rotas na API
5. Boas Práticas:
- O código poderia ser dividido em módulos (models.py, schemas.py, etc.)
- Faltam testes unitários
- A configuração do banco de dados poderia estar em um arquivo separado
6. Funcionalidades:
- Faltam endpoints para atualizar e deletar agentes
- Não há paginação na listagem de agentes
-Faltam filtros na listagem