# Protocolo HTTP

---

## O que é protocolo?
- É um conjunto de regras e padrões que define como dois sistemas ou dispositivos devem se comunicar.

## Modelo Cliente-Servidor
- O HTTP funciona nesse modelo. O cliente (normalmente o navegador) sempre inicia a conversa e o Servidor sempre responde.

## Objetivo do Protocolo HTTP
- Define a estrutura da requisição enviada pelo cliente e a estrutura da resposta que o servidor devolve. Assim permitindo solicitar e receber recursos de um servidor web (páginas, imagens, dados, etc)

### Recursos
- Recursos são qualquer entidade identificável que pode ser acessada por meio de uma URL, como html, imagem, vídeo, áudio, pdf, endpoints de api que retornem dados, um serviço que executa uma ação (como autenticação ou envio de formulário)


---

## Stateless
- O HTTP é um protocolo **stateless** (sem estado), o que significa que o navegador não lembra de nenhuma requisição feita anteriormente.

### Por que é bom?
- Garante que o sistema seja escalável e tolerante a falhas, visto que se um servidor cair, outro  pode assumir o seu lugar sem perder o "contexto" de milhões de usuários.

### Como burlar o stateless?
- Usamos cookies para criar a ilusão de memórias (como um carrinho de compras ou a permanência de uma sessão ativa).

### Como funcionam os cookies?
- O servidor pede ao navegador/cliente para guardar um arquivo com as 'notas' e enviá-la de volta em todas as requisições futuras.

---

# WWW vs Internet vs HTTP
- WWW significa World Wide Web (Rede Mundial de Computadores). Ela é a coleção de todos os documentos (hipermídia) e recursos interligados que podem ser acessados pela internet.
- A internet é a infraestrutura física (cabos, roteadores, satélites) que conecta todos os computadores do mundo
- HTTP é o protocolo usado para transferir os documentos da WWW através da Internet

---

# Por que o HTTP precisa de outros protocolos?
- O HTTP é um protocolo de alto nível (camada de aplicação). Ele se concentra no que deve ser transferido, mas não se preocupa com o como a informação viaja pelos cabos e roteadores. Para isso, ele conta com protocolos de baixo nível que realizam este trabalho, como o TCP e o IP:

## TCP (Transmission Control Protocol)
- Garante que todos os pacotes de dados cheguem ao destino, na ordem correta e sem erros. Se um pacote se perder, o TCP pede para reenviar.

## IP (Internet Protocol)
- Sistema que garante que cada dispositivo na rede tenha um endereço único, garantindo que os pacotes sejam roteados para o destino correto.

---

## Mensagem de requisição
- As mensagens de requisição do cliente devem incluir dados como:
  - O método HTTP
    - leitura (safe) - GET, HEAD (cabeçalhos), OPTIONS (métodos suportados)
    - escrita - POST, PUT (substitui), PATCH (atualiza), DELETE
  - O endereço do recurso a ser acesado (ex.: /users/)
  - Os cabeçalhos HTTP (Content-Type, Authorization)
  - O Corpo da mensagem (caso necessário, de acordo com o método)


## Mensagem de resposta
- A mensagem de resposta do servidor deve incluir dados como:
  - código de status HTTP
    - 1xx (informativo)
    - 2xx (sucesso)
    - 3xx (redirecionamento)
    - 4xx (erro do cliente)
    - 5xx (erro do servidor)
  - Os cabeçalhos HTTP (Content-Type, Accept)
  - O corpo da mensagem (Pode estar em vazio em alguns casos)

## Start-Line (Linha de Início)
- A primeira linha da mensagem, que define a intenção da requisição ou o resultado da resposta. É sempre uma única Linha.
- Na requisição, ela contém o Método HTTP, URI da Requisição (URL completa ou caminho) e Versão do HTTP
- Na resposta, ela contém a versão do HTTP, código de status e frase de razão (breve descrição textual do código de status)

## Cabeçalhos (Headers)
- São pares chave-valor que permitem a transmissão de metadados tanto na requisição quanto na resposta

## Corpo (Body)
- Um bloco opcional de dados que transporta a carga útil (payload) da mensagem.
- A presença e o tipo de um corpo são determinados pela start-line e pelos cabeçalhos.

## Códigos de Status
- Códigos numéricos na resposta que indicam o resultado da requisição (sucesso, erro, etc)


## Métodos / Verbos HTTP
- Definem a ação que o cliente deseja realizar sobre um recurso específico. 
- Os métodos podem ser classificados como *seguros* ou *idempotentes*

### Métodos seguros (de leitura)
- Um método é considerado seguro se sua semântica definida for essencialmente de apenas leitura. Ou seja, o cliente não solicita nem espera qualquer alteração de estado no servidor como resultado da aplicação do método.
- Os métodos GET, HEAD e OPTIONS são considerados seguros.
- **Geralmente não possuem corpo de mensagem**

### Métodos idempotentes
- Um método HTTP é idempotente se uma requisição idêntica puder ser feita uma ou mais vezes em sequência com o mesmo efeito, deixando o servidor no mesmo estado.
- Basicamente, métodos são idempotentes se não tiverem efeitos colaterais adicionais **após** a primeira execução bem-sucedida.
- Os métodos GET, HEAD, PUT e DELETE são considerados idempotentes. O método POST não é idempotente, pois múltiplas requisições POST idênticas geralmente resultam na criação de múltiplos recursos. O DELETE é idempotente, visto que após deletar o recurso e continuar tentando deletar aquele recurso, como ele não existe, ele permanece sem existir. Ou seja, o estado é mantido.

### Métodos de escrita
- São os métodos POST, PUT, PATCH, DELETE
- **Geralmente incluem corpo da mensagem**

| Método/Verbo |                        Ação Principal                        |
|:------------:|:------------------------------------------------------------:|
|      GET     |                           Obter/Ler                          |
|      POST    |                          Criar/Enviar                        |
|      PUT     |                      Substituir/Atualizar tudo               |
|    DELETE    |                Remover / Excluir um recurso específico       | 
|     PATCH    |                       Modificar Parcialmente                 | 
|     HEAD     |           Igual ao GET, mas sem o corpo da resposta          | 
|    OPTIONS   | Descreve as opções de comunicação para o recurso de destino  | 

### Notas
- O navegador abstrai todas essas especificações, mas ao programar, se faz necessário entender como essa comunicação se estabelece.
- Os métodos mais utilizados são `GET` e `POST`

---

## Verificando como as requisições são feitas
- Em Inspecionar -> Network podemos ver as requisições.