Antes de tudo, quero reiterar que esse é um documento opinativo, baseado nas minhas experiências com documentação de
APIs com Swagger utilizando bibliotecas que funcionam com anotações vs bibliotecas que leem um arquivo do tipo
YAML. É possível que, após a escrita desse documento, o meu ponto de vista sobre essa ferramenta mude e evolua.
Também não me considero um mestre do uso das ferramentas aqui apresentadas, e talvez a minha pouca experiência gere
algumas opiniões que sejam equivocadas. Portanto, conto com o seu feedback construtivo para que eu possa continuar a
evoluir profissionalmente com o uso dessas ferramentas.
O Swagger é uma ferramenta open source utilizada para documentar APIs REST. É possível descrever com clareza e detalhes os endpoints da API, quais são os dados de entrada (request bodies, headers, auth params, path params, query params, etc), quais são os dados de saída, bem como os HTTP Status que cada requisição pode gerar. Além disso, o Swagger permite a interação com a aplicação, ou seja, é possível fazer requisições à aplicação através da documentação Swagger, e verificar o comportamento da mesma (como se fosse a requisição do cliente).
A documentação Swagger segue a Open API Specification (OAS) que “permite que humanos e computadores descubram e entendam os recursos de um serviço sem exigir acesso ao código-fonte, documentação adicional ou inspeção do tráfego de rede.” (OAI — The Open API Specification). Uma documentação bem escrita permite que o cliente compreenda com clareza como interagir com o sistema, e o que esperar dele em todas as situações possíveis de interação com a aplicação.
Nesse documento irei abordar duas formas de documentar uma API com o Swagger: utilizando anotações e utilizando um
arquivo no formato YAML. Para isso, irei desenvolver uma simples API em NodeJS utilizando o framework
NestJS (que, a meu ver, é um dos melhores frameworks para o desenvolvimento de APIs em NodeJS)
com um CRUD simples de uma entidade Usuário. O foco não vai ser em como construir uma API em NodeJS utilizando o
NestJS, ou discutir sobre arquitetura de API, mas apenas mostrar as duas formas de documentar as APIs e qual é o meu
ponto de vista em relação a elas (prós e contras).
Para o desenvolvimento da API, irei utilizar:
- IDE Webstorm
- NodeJS + NestJS para desenvolvimento da API
- SQLite como banco de dados
Para criar o projeto, basta utilizar o comando nest new nest-api-with-swagger. Será criado um projeto com a seguinte
estrutura:
src/
app.controller.spec.ts
app.controller.ts
app.module.ts
app.service.ts
main.ts
test/
app.e2e-spec.ts
jest-e2e.jsonApós isso, irei atualizar as dependências da aplicação para as versões mais recentes. Clique aqui para mais informações sobre esse procedimento.
Após criar o projeto, irei remover os arquivos de teste (diretório test e app.controller.spec.ts) e remover o
diretório .git que é gerado automaticamente pelo nest. Além disso, irei adicionar os arquivos gerados
pelo webstorm no gitignore da API. Com isso, o próximo passo é reestruturar os diretórios do projeto da seguinte
forma:
src/
business/
service/
app.service.ts
infrastructure/
ui/
controller/
app.controller.ts
module/
app.module.ts
main.tsOnde:
businesscontém todos os arquivos relacionados à camada denegócioda aplicaçãoinfrastructurecontém todos os arquivos relacionados à camada deinfrastruturada aplicaçãouicontém todos os arquivos relacionados à camada deinterfacecom o cliente da aplicação
Feito isso, irei começar pela camada de ui da aplicação. Essa camada será estruturada da seguinte forma:
src/
...
ui/
controller/
dto/
mapper/
module/Onde:
- controller: Diretório que contém os
controllersda aplicação - dto: Diretório que contém os
data transfer objects(oudto) da camada deinterface - mapper: Diretório que contém os
mappersque irão transformar osdata transfer objectsemmodels(e vice-versa) da camada debusiness - module: Diretório que contém todos os
modulesda camada deinterface
Após isso, irei implementar a camada de business. Essa camada será estruturada da seguinte forma:
src/
business/
mapper/
model/
service/
...Onde:
- mapper: Diretório que contém os
mappersque irão transformar osmodelsda camada denegócioementities(e vice-versa) da camada deinfraestrutura - model: Diretório que contém os
modelsda camada denegócio - service: Diretório que contém os
servicesda camada denegócio
Por fim, irei implementar a camada de infrastructure. Essa camada será estruturada da seguinte forma:
src/
...
infrastructure/
entity/
repository/
...Onde:
- entity: Diretório que contém as
entitiesda camada deinfraestrutura - repository: Diretório que contém os
repositoriesda camada deinfraestrutura
Como disse antes, o foco não é mostrar como construí a API ou quais bibliotecas utilizei para integrar a API com o banco
de dados SQLite. Caso haja alguma dúvida e/ou sugestão, sinta-se à vontade para enviar um pull request ou entrar em
contato comigo diretamente.
Observação: Caso você vá executar alguma dessas aplicações, certifique-se de criar o arquivo .env, baseado nos arquivos
.env.example existentes na raiz de cada projeto.
Após construir a API, irei duplicar a mesma em dois diretórios distintos: um diretório para especificar a documentação
Swagger da API por annotations e outro diretório para especificar a documentação Swagger da API por arquivo,
utilizando um arquivo de extensão yaml. Logo, as APIs estão estruturadas da seguinte forma:
swagger-annotation-vs-yaml/
annotation/
src/
...
file/
src/
...Para adicionar o swagger via annotation na API que está em nest-api-with-swagger/annotation, é necessário instalar as dependências @nestjs/swagger
e swagger-ui-express. Após isso, irei iniciar as configurações do Swagger. Para isso, irei criar um arquivo
swagger.config.ts em src/ui/swagger. O arquivo terá a seguinte configuração:
import { DocumentBuilder } from '@nestjs/swagger';
export class SwaggerConfig {
public static api(): DocumentBuilder {
return new DocumentBuilder()
.setTitle('NestJS API Swagger')
.setDescription(
'A simple NestJS API with Swagger documentation.',
)
.setVersion('v1')
.addServer('htp://localhost:3000', 'Local Http Instance')
.setTermsOfService(
'http://www.apache.org/licenses/LICENSE-2.0.html',
)
.setContact(
'Lucas Cosmo Rocha',
'https://github.com/lucasrochagit',
'lucascosmorocha@gmail.com',
)
.setLicense(
'Apache 2.0',
'http://www.apache.org/licenses/LICENSE-2.0.html',
);
}
}Essa configuração inicial serve para indicar os parâmetros de cabeçalho da documentação, como título, descrição, termos
de serviço, entre outras informações. Após isso, no arquivo main.ts, irei adicionar o Swagger na aplicação da seguinte
forma:
import { NestFactory } from '@nestjs/core';
import { AppModule } from './ui/module/app.module';
import { ValidationPipe } from '@nestjs/common';
import { SwaggerConfig } from './ui/swagger/swagger.config';
import { SwaggerModule } from '@nestjs/swagger';
async function bootstrap() {
const { PORT, SWAGGER_PATH } = process.env;
const app = await NestFactory.create(AppModule);
app.useGlobalPipes(new ValidationPipe()); // validate submitted data
const config = SwaggerConfig.api().build(); // get swagger config and build doc
const document = SwaggerModule.createDocument(app, config); // create swagger doc with swagger module
SwaggerModule.setup(SWAGGER_PATH, app, document); // setup swagger doc to run in root path
await app.listen(PORT);
}
bootstrap();Em seguida, irei configurar a classe AppController para se comportar da seguinte forma:
import { Controller, Get, Redirect } from '@nestjs/common';
@Controller()
export class AppController {
@Get()
@Redirect()
getHello() {
return { url: process.env.SWAGGER_PATH};
}
}Ao subir a aplicação e acessar o endereço http://localhost:3000 o resultado da documentação é:
Onde a rota GET / refere-se ao endpoint root, onde está sendo apresentado o swagger.
Feita essa configuração, irei adicionar as anotações do UserDTO que indicam no contexto da documentação os schemas.
Logo, a classe UserDTO irá conter a seguinte configuração:
import {
IsInt,
IsNotEmpty,
IsOptional,
IsPositive,
IsString,
Matches,
} from 'class-validator';
import {
ApiProperty,
ApiPropertyOptional,
ApiResponseProperty,
} from '@nestjs/swagger';
export class UserDTO {
@ApiPropertyOptional()
@ApiResponseProperty()
@IsOptional()
id: number;
@ApiProperty()
@IsNotEmpty()
@IsString()
@Matches(/^[a-zA-Z\s]*$/, {
message: 'name must contain only letters and space',
})
name: string;
@ApiProperty()
@IsNotEmpty()
@IsInt()
@IsPositive({ message: 'age should be bigger than zero' })
age: number;
@ApiProperty()
@IsNotEmpty()
@IsString()
@Matches(/^[a-zA-Z\s]*$/, {
message: 'job must contain only letters and space',
})
job: string;
}Por fim, irei adicionar as anotações nos endpoints do UserController, que indicam as tags, os tipos de dados
suportados pela aplicação, bem como as possíveis respostas de cada endpoint. Logo, a classe UserController irá conter
a seguinte configuração:
import {
Body,
Controller,
Delete,
Get,
HttpCode,
HttpStatus,
Param,
Post,
Put,
UseInterceptors,
} from '@nestjs/common';
import { UserDTO } from '../dto/user.dto';
import { UserModel } from '../../business/model/user.model';
import { UserService } from '../../business/service/user.service';
import { UserDTOMapper } from '../mapper/user.dto.mapper';
import {
ApiConsumes,
ApiCreatedResponse,
ApiForbiddenResponse,
ApiInternalServerErrorResponse,
ApiNoContentResponse,
ApiNotFoundResponse,
ApiOkResponse,
ApiProduces,
ApiTags,
ApiUnauthorizedResponse,
} from '@nestjs/swagger';
@ApiTags('users')
@Controller('users')
export class UserController {
constructor(
private readonly _service: UserService,
private readonly _mapper: UserDTOMapper,
) {
}
@Post()
@HttpCode(HttpStatus.CREATED)
@ApiConsumes('application/json')
@ApiProduces('application/json')
@ApiCreatedResponse({ description: 'Ok', type: UserDTO })
@ApiUnauthorizedResponse({ description: 'Unauthorized' })
@ApiForbiddenResponse({ description: 'Forbidden' })
@ApiInternalServerErrorResponse({ description: 'Internal Server Error' })
public async createUser(@Body() user: UserDTO): Promise<UserDTO> {
const model: UserModel = this._mapper.deserialize(user);
const result: UserModel = await this._service.create(model);
return this._mapper.serialize(result);
}
@Get()
@HttpCode(HttpStatus.OK)
@ApiProduces('application/json')
@ApiOkResponse({ description: 'Ok', type: [UserDTO] })
@ApiUnauthorizedResponse({ description: 'Unauthorized' })
@ApiForbiddenResponse({ description: 'Forbidden' })
@ApiInternalServerErrorResponse({ description: 'Internal Server Error' })
public async getAllUsers(): Promise<UserDTO[]> {
const result: UserModel[] = await this._service.find();
return result.map((user) => this._mapper.serialize(user));
}
@Get('/:user_id')
@HttpCode(HttpStatus.OK)
@ApiProduces('application/json')
@ApiOkResponse({ description: 'Ok', type: UserDTO })
@ApiNotFoundResponse({ description: 'Not Found' })
@ApiUnauthorizedResponse({ description: 'Unauthorized' })
@ApiForbiddenResponse({ description: 'Forbidden' })
@ApiInternalServerErrorResponse({ description: 'Internal Server Error' })
public async getUserById(@Param('user_id') id: number): Promise<UserDTO> {
const result: UserModel = await this._service.findById(id);
return this._mapper.serialize(result);
}
@Put('/:user_id')
@HttpCode(HttpStatus.OK)
@ApiConsumes('application/json')
@ApiProduces('application/json')
@ApiOkResponse({ description: 'Ok', type: UserDTO })
@ApiNotFoundResponse({ description: 'Not Found' })
@ApiUnauthorizedResponse({ description: 'Unauthorized' })
@ApiForbiddenResponse({ description: 'Forbidden' })
@ApiInternalServerErrorResponse({ description: 'Internal Server Error' })
public async updateUser(@Param('user_id') id: number, @Body() user: UserDTO) {
const model: UserModel = this._mapper.deserialize(user);
const result: UserModel = await this._service.update(id, model);
return this._mapper.serialize(result);
}
@Delete('/:user_id')
@HttpCode(HttpStatus.NO_CONTENT)
@ApiNoContentResponse({ description: 'No Content' })
@ApiUnauthorizedResponse({ description: 'Unauthorized' })
@ApiForbiddenResponse({ description: 'Forbidden' })
@ApiInternalServerErrorResponse({ description: 'Internal Server Error' })
public async deleteUser(@Param('user_id') id: number): Promise<void> {
await this._service.delete(id);
}
}Irei adicionar também a anotação @ApiExcludeController no AppController, para que a tag default com o endpoint da raiz
do projeto não apareça na documentação final do Swagger.
Ao subir novamente a aplicação e acessar o endereço http://localhost:3000, o resultado da documentação é:
Para adicionar o swagger via arquivo na API que está em nest-api-with-swagger/file, é necessário instalar as dependências @nestjs/swagger
, swagger-ui-express e yamljs. Após isso, irei iniciar as configurações do Swagger. Para escrever a documentação
Swagger em um arquivo .yaml, irei utilizar a ferramenta Swagger Editor para escrever a
documentação (semelhante à documentação gerada com anotação) e, em seguida, irei exportar a documentação no formato
yaml e adicionar no diretório src/ui/swagger com o nome swagger.yaml.
Em seguida, no arquivo main.ts, irei adicionar o Swagger na aplicação da seguinte forma:
import { NestFactory } from '@nestjs/core';
import { AppModule } from './ui/module/app.module';
import { ValidationPipe } from '@nestjs/common';
import { SwaggerModule } from '@nestjs/swagger';
import * as yaml from 'yamljs';
async function bootstrap() {
const { PORT, SWAGGER_PATH } = process.env;
const app = await NestFactory.create(AppModule);
app.useGlobalPipes(new ValidationPipe()); // validate submitted data
const document = yaml.load('./src/ui/swagger/swagger.yaml'); // read swagger documentation from file
SwaggerModule.setup(SWAGGER_PATH, app, document); // setup swagger doc to run in root path
await app.listen(PORT);
}
bootstrap();Ao subir a aplicação e acessar o endereço http://localhost:3000, o resultado da documentação é:
Do meu ponto de vista, existem alguns fatores que devem ser considerados antes de escolher uma alternativa. São eles:
- Custo.
- Intuito da documentação.
- Verbosidade e Legibilidade.
- Manutenibilidade.
Considerando o custo de implementação do início, ambas as formas possuem um custo relativamente baixo, mas documentar a
API através de um arquivo pode ser um pouco mais demorado do que usar anotações, por se tratar de um processo manual.
Além disso, a implementação por arquivo requer um conhecimento prévio da forma de documentação do OAS e uma ferramenta
externa para documentar o serviço, enquanto utilizar anotações torna o processo programático e mais natural durante o
desenvolvimento da API.
Além do custo para implementação, no contexto do NestJS existe também o fator do tamanho do build do projeto, se você
considerar que a implementação via arquivo requer a instalação de uma biblioteca a mais se comparado com o recurso de
anotação.
Se o seu intuito é ter uma noção prévia do comportamento da API antes de começar a desenvolver, a opção mais viável é a documentação por arquivo. Inclusive, existem recursos como o Swaggerhub que permitem criar um servidor "mockado" para a sua API documentada. Esse recurso é útil, por exemplo, quando algum cliente precisa interagir com a API antes de a mesma ter sido desenvolvida, ou estar totalmente pronta.
Agora se a sua intenção é apenas entregar um produto de qualidade e documentado para um cliente final, e/ou permitir a interação com a API no ambiente de desenvolvimento sem precisar utilizar ferramentas de requisições HTTP, como o Postman, aconselho fortemente utilizar a documentação por anotação.
Perceba que o Swagger é um recurso bastante dedutível e simples de usar, por se tratar de uma documentação interativa. Em ambos os casos supracitados, é possível configurar os hosts para onde a requisição irá ser realizada. Seja através do Swaggerhub, ou através de uma instância local, é possível interagir com a mesma API deployada em ambientes distintos, o que pode ser útil quando se quer simplificar a verificação do comportamento das APIs nesses ambientes.
Nesse quesito não tem muita discussão. Utilizando anotações, quanto maior o nível de detalhes da documentação, mais
verboso o seu código vai ficar, enquanto na documentação no arquivo, a única adição de código é a biblioteca que irá ler
o arquivo yaml.
Em decorrência da verbosidade, a implementação dos controllers acaba ficando repleta de anotações, e isso pode
dificultar um pouco a vida de programadores que não estão habituados a utilizar esse recurso. Além disso, o excesso de
anotações acaba “poluindo” visualmente o código, além de duplicar (ou até mesmo triplicar) a quantidade de linhas de um
controller simples.
Embora a documentação por anotações seja mais verbosa, a manutenibilidade da documentação acaba sendo mais simples do
que manter um arquivo yaml atualizado. Considerando que algumas informações como path, headers
e mimetypes são ajustadas dinamicamente na documentação caso sejam modificadas no código, e que há uma maior
facilidade em adicionar as anotações das documentações em novos recursos implementados ou atualizar recursos existentes,
é muito mais vantajoso manter a documentação programaticamente do que sempre editar um arquivo quando houver alguma
adição, modificação ou exclusão de um recurso da API. Como consequência, utilizar o recurso de anotações permite uma
documentação mais consistente do que utilizar um arquivo.
Os fatores que considero que mais pesam na minha decisão final são: o intuito da documentação e a manutenibilidade.
Quando se trata de algum projeto pessoal, um projeto que é atualizado com frequência, ou um projeto que não tem como
requisito a documentação Swagger, mas a agregação de valor é bem-vinda, geralmente opto pelo uso das anotações
(obviamente quando a arquitetura e o framework utilizados permitem o uso desse recurso).
Porém, quando a API não é modificada com frequência (o que é não é muito comum), quando o
fator quantidade de linhas de código for relevante ou quando se quer ter uma noção da definição e do comportamento da
API antes mesmo de construí-la, talvez utilizar arquivos possa ser mais viável.
Portanto, escolher implementar a documentação da sua API via anotação ou arquivo não é uma decisão simples, como escolher entre azul ou vermelho. É preciso considerar estes e outros fatores que possam ser relevantes na sua decisão, para que a solução encontrada seja a mais adequada para a sua aplicação.
API - THe Open API Specification. Disponível em: https://github.com/OAI/OpenAPI-Specification.