# Protocolo HTTP
- Linguagem universal para troca de dados entre cliente (como navegadores) e servidor.
- Possibilita a requisição e entrega de recursos, desde páginas HTML e imagens até dados estruturados para APIs complexas.

## Como funciona?
- Ele especifica um método padronizado para a transferência de hipermídia entre dispositivos conectados em rede. Resumindo, ele padroniza a estrutura das mensagens, definindo os tipos de interações possíveis, tornando a 'sintaxe' e 'semântica' de requisições e respostas dentro do padrão aceito por outros protocolos.
- No fim, o HTTP está no topo da pilha de protocolos e só trata dessa sintaxe/semântica. Ele opera sobre protocolos como o TCP ou QUIC, delegando a eles as complexidades da entrega de dados (como estabelecimento de uma conexão, a garantia de que todos os pacotes cheguem em ordem e sem erros, o controle de fluxo, etc).

---

# Modelo Cliente-Servidor
- O HTTP opera sobre a arquitetura cliente-servidor, onde as tarefas e cargas são particionadas entre os provedores de um serviço, chamados servidores, e os solicitantes do serviço, chamados clientes.

## O Cliente (ou User-Agent)
- Entidade que inicia a comunicação. 
- Na maioria das vezes é um navegador web, as pode ser qualquer programa que atue em nome do utilizador, como um aplicativo móvel, um script de automação ou um robô de motor de busca.

### Papel do cliente
- Ele constrói e envia mensagens de requisição HTTP para solicitar recursos específicos a um servidor.

## O servidor
- Entidade que aguarda passivamente pelas requisições dos clientes.
- Ao receber uma requisição, o servidor a processa e envia de volta uma mensagem de resposta HTTP contendo o recurso solicitado ou uma indicação do resultado da operação.
- Um único servidor é projetado para atender a múltiplos clientes simultaneamente, gerenciando o acesso aos seus recursos.

---

# O ciclo de requisição-resposta
- Toda comunicação na web é construída sobre o ciclo de requisição-resposta HTTP. 
- Sempre que um usuário clica num link e uma imagem é carregada ou uma API é consultada, esse ciclo ocorre. O processo é:
1. Abertura da conexão: O cliente inicia uma conexão de transporte com o servidor, geralmente através do protocolo TCP, no endereço IP e porta especificados (a porta padrão para HTTP é 80 e para HTTPS é 443)
2. Envio da Requisição HTTP: O cliente envia uma mensagem de requisição HTTP através da conexão estabelecida. Esta mensagem é formatada de acordo com as regras do protocolo e especifica o que o cliente desejada (ex.: obter um arquivo)
3. Processamento pelo Servidor: O servidor recebe a mensagem de requisição, analisa e executa ação solicitada. Isso pode envolver a leitura de um arquivo do disco, a consulta a uma base de dados ou a execução de um script complexo.
4. Envio da Resposta HTTP; O servidor formula uma mensagem de resposta HTTP, que inclui um código de status indicando o resultado da requisição e, geralmente, o recurso solicitado no corpo da mensagem.
5. Fechamento um Reutilização da Conexão: Nas primeiras versões do HTTP, a conexão TCP era fechada após o envio da resposta. Em versões mais modernas, temos conexões persistentes que permitem que a mesma conexão seja reutilizada para múltiplas requisições e respostas, melhorando significativamente a eficiência.

## Nota
- Entre cliente e servidor final podem existir várias entidades intermediárias conhecidas como proxies.
- São servidores que atuam como intermediários entre cliente e um servidor final.
- Quando uma requisição é enviada, ela passa antes pelo proxy, que a encaminha para o servidor de destino em nome do usuário, e depois retorna a resposta para o usuário. 
- Funciona como uma ponte, ajudando a proteger a privacidade e a segurança do usuário, possibilitando controle e filtragem do tráfego, melhora de desempenho por meio de cache, e até disfarçar o endereço IP original para navegação anônima.
Eles podem desempenhar diversas funções, como cache, filtragem de conteúdo, balanceamento de carga ou autenticação.

---
# A natureza stateless (sem estado) e a solução dos cookies
- Uma das características de design mais importantes do HTTP é sua natureza *stateless* (sem estado).
- Isso significa que o servidor não arnazena nenhuma informação sobre o cliente entre duas requisições consecutivas.
- Cada requisição é tratada como uma transação completamente independente, como se o servidor não tivesse memória de interações passadas com aquele clientes.
- Esta ausência de estado faz com que o servidor não precise alocar memória ou recursos para manter o estado de milhões de clientes simultâneos. Se um servidor falhar, outro pode assumir o seu lugar e processar as requisições subsequentes sem precisar de qualquer contexto de sessão prévio, facilitando o balanceamento de carga, a tolerância de falhas e a escalabilidade.

## O problema da natureza stateless
- Ela é ideal para a simples recuperação de documentos, mas cria um problema para aplicações interativos que requerem um senso de continuidade, como carrinhos de compras em sites de e-commerce ou sessões de utilizador autenticado.
- A solução para o problema não foi alterar o protocolo para que tivesse estado, mas sim criar um mecanismo que pudesse ser armazenado no lado do cliente e enviado com cada requisição. Eles são os **cookies HTTP**. 

## Cookies
- O fluxo funciona da seguinte forma:
1. O servidor, ao receber uma requisição, pode incluir um cabeçalho Set-Cookie na sua resposta. Este cabeçalho instrui o cliente a armazenar uma pequena porção de dados (o cookie).
2. Para todas as requisições subsequentes para o mesmo servidor, o cliente incluirá automaticamente um cabeçalho Cookie contendo os dados que foram armazenados.

Desta forma, o servidor delega o arnazenamento do estado ao cliente, criando a ilusão de uma sessão contínua sobre um protocolo fundamentalmente sem estado. **A biblioteca requests do Python abstraui esse mecanismo de forma elegante através do seu objeto Session, que gerencia automaticamente os cookies entre as requisições.**

---
# HTTP vs HTTPS
- O HTTP, em sua forma original, transmite todas as informações em texto plano. Ou seja, qualquer mensagem, até mesmo senhas, dados de formulário o ucookies de sessão, pode ser lida por qualquer pessoa que consiga interceptar o tráfego da rede. Esta é uma vulnerabilidade inaceitável para qualquer tipo de comunicação sensível.

## HTTPS (HTTP Secure)
- É a solução do problema anterior. Não é um protocolo separado, mas sim o uso do HTTP sobre uma camada de criptografia segura: o **SSL (*Secure Sockets Layer*)** ou, mais modernamente, **TLS (*Transport Layer Security*)**.
- O HTTPs garante três propriedades de segurança fundamentais:
1. **Confidencialidade:** Os dados trocados entre cliente e servidor são criptografos, sendo ininteligíveis para qualquer interceptador
2. **Integridade:** O protocolo garante que os dados não foram alterados durante a transmissão
3. **Autenticação:** O cliente pode verificar a identidade do servidor através do seu certificado digital, prevenindo ataques de man-in-the-middle (homem no meio), que ocorre quando o atacante se posiciona entre o cliente e o servidor, interceptando e possivelmente modificando os dados trocados.

### Como o uso do HTTPS é indicado?
- Pela presença do `https` na URI (ex.: https://www.google.com)

### Diferença entre URL e URI
- URL é um identificador de recursos que fornece informações sobre a localização de um recurso e como acessá-lo.
- URI é um identificador de recursos genérico, que pode nomeá-los, localizá-los ou ambos.

---
# A anatomia das mensagens HTTP
- As mensagens HTTP são o mecanismo pelo qual clientes e servidores trocam dados.
- A semântica e a estrutura lógica fundamental das mensagens HTTP permanecem as mesmas, independente das versões do protocolo. 

## Estrutura Universal
- Tanto as mensagens de requisição quanto as de resposta partilham uma estrutura em comum, que pode ser dividida em três partes principais:
1. **Start-Line (Linha de Início):** A primeira linha da mensagem, que define a intenção da requisição ou o resultado da resposta. É sempre uma única linha.
2. **Cabeçalhos (Headers):** Um conjunto de zero ou mais linhas que fornecem metadados sobre a mensagem. Cada cabeçalho consiste num par chave-valor. Esta seção é separada do corpo por uma linha em branco.
3. **Corpo (Body):** Um bloco opcional de dados que transporta a carga útil (payload) da mensagem. A presença e o tipo de um corpo são determinados pela start-line e pelos cabeçalhos. Basicamente, é aqui que são enviadas as partes mais importantes (ou melhor, o conteúdo em si) da mensagem HTTP, como credenciais de login, dados de formulário, payloads de APIs, arquivos, etc.

### Exemplo 
```
POST /login HTTP/1.1
Host: api.exemplo.com
Content-Type: application/json

{
  "username": "mateus",
  "password": "123456"
}

```
## Mensagem de requisição 

---
# requests
- Uma biblioteca Python que abstrai as complexidades do protocolo, permitindo que desenvolvedores interajam mais facilmente com a web em suas aplicações.

