# TD5-API

Dans le domaine de la programmation en général, le terme API, abréviation de Application Programming Interface, désigne une partie d'un programme informatique conçue pour être utilisée ou manipulée par un autre programme, par opposition à une interface conçue pour être utilisée ou manipulée par un être humain. Les programmes informatiques ont souvent besoin de communiquer entre eux ou avec le système d'exploitation sous-jacent, et les API sont un moyen de le faire. Dans ce tutoriel, cependant, nous utiliserons le terme API pour nous référer spécifiquement aux API web.

## Quand créer une API


En général, envisagez la création d'une API dans les cas suivants

* Votre ensemble de données est volumineux, ce qui rend le téléchargement par FTP peu pratique ou exigeant en termes de ressources.

* Vos utilisateurs devront accéder à vos données en temps réel, par exemple pour les afficher sur un autre site web ou dans le cadre d'une application.

* Vos données changent ou sont mises à jour fréquemment.

* Vos utilisateurs n'ont besoin d'accéder qu'à une partie des données à un moment donné.

* Vos utilisateurs devront effectuer d'autres actions que la récupération de données, telles que la contribution, la mise à jour ou la suppression de données.

Si vous disposez de données que vous souhaitez partager avec le monde entier, une API est un moyen de les mettre à la disposition d'autres personnes. Cependant, les API ne sont pas toujours le meilleur moyen de partager des données avec les utilisateurs. Si la taille des données que vous fournissez est relativement faible, vous pouvez fournir un "dump" sous la forme d'un fichier JSON, XML, CSV ou SQLite téléchargeable. En fonction de vos ressources, cette approche peut être viable jusqu'à une taille de téléchargement de quelques gigaoctets.

## Terminologie des API

Lors de l'utilisation ou de la création d'API, vous rencontrerez fréquemment ces termes :

* HTTP (Hypertext Transfer Protocol) est le principal moyen de communiquer des données sur le web. HTTP met en œuvre un certain nombre de "méthodes", qui indiquent la direction dans laquelle les données se déplacent et ce qu'il convient d'en faire. Les deux méthodes les plus courantes sont GET, qui permet d'extraire des données d'un serveur, et POST, qui permet d'envoyer de nouvelles données à un serveur.
    
* URL (Uniform Resource Locator) - Adresse d'une ressource sur le web, telle que https://programminghistorian.org/about. Une URL se compose d'un protocole (http://), d'un domaine (programminghistorian.org) et d'un endpoint (/about). Une URL décrit l'emplacement d'une ressource spécifique, telle qu'une page web. Lorsque vous lisez des articles sur les API, vous pouvez voir les termes URL, request, URI ou endpoint utilisés pour décrire des idées adjacentes. Dans ce tutoriel, nous préférerons les termes URL et requête pour éviter toute complication. Vous pouvez suivre une URL ou faire une requête GET dans votre navigateur, vous n'aurez donc pas besoin d'un logiciel spécial pour faire des requêtes dans ce tutoriel.

* JSON (JavaScript Object Notation) est un format de stockage de données textuelles conçu pour être facile à lire par les humains et les machines. JSON est généralement le format le plus courant pour renvoyer des données par l'intermédiaire d'une API, XML étant le deuxième format le plus courant.

* REST (REpresentational State Transfer) est une philosophie qui décrit certaines des meilleures pratiques pour la mise en œuvre des API. Les API conçues en tenant compte de tout ou partie de ces principes sont appelées API REST.

Source des exemples et explications : https://programminghistorian.org/en/lessons/creating-apis-with-python-and-flask


La création d'une API avec Flask est similaire à la création d'une interface web : il s'agit d'associer une action à une URL. La différence principale est que l'API vise à manipuler les données (accès, modification, suppresion), et qu'elle doit être avant manipulable par d'autre programme. Elle ne repose donc pas sur une interface graphique. 

Il existe des outils pour accéder à des API tels que Postman. Dans ce cours cependant, pour plus de facilité, nous travaillerons à partir de ce notebook et emploieront la libraire **request**

* Postman : https://www.postman.com/ 



Ajoutez le code ci-dessous à la suite du routing "/request" dans votre fichier "hello.py". Lancez le serveur, puis accédez à l'adresse ajoutée ci-dessous. Que se passe-t-il ? 

In [None]:
from flask import jsonify
import json 

# Create some test data for our catalog in the form of a list of dictionaries.
books = [
    {'id': 0,
     'title': 'A Fire Upon the Deep',
     'author': 'Vernor Vinge',
     'first_sentence': 'The coldsleep itself was dreamless.',
     'year_published': '1992'},
    {'id': 1,
     'title': 'The Ones Who Walk Away From Omelas',
     'author': 'Ursula K. Le Guin',
     'first_sentence': 'With a clamor of bells that set the swallows soaring, the Festival of Summer came to the city Omelas, bright-towered by the sea.',
     'published': '1973'},
    {'id': 2,
     'title': 'Dhalgren',
     'author': 'Samuel R. Delany',
     'first_sentence': 'to wound the autumnal city.',
     'published': '1975'}
]


# notez ici le "/", qui indique la racine du chemin, c'est à dire
# la page de base
@app.route('/', methods=['GET'])
def home():
    return '''<h1>Distant Reading Archive</h1>
<p>A prototype API for distant reading of science fiction novels.</p>'''

# retourne tous les éléments de books
@app.route('/api/v1/resources/books/all', methods=['GET'])
def api_all():
    # notez l'emploi de jsonify ici au lieu de json.dumps
    # jsonify permet de générer une réponse JSON attendu par
    # le moteur de recherche. json.dump lui ne retourne qu'un
    # dictionnaire
    # ainsi, dans le cadre du dévelopement web, utilisez jsonfify
    # et non pas json.dump
    # return json.dumps(books)
    return jsonify(books)


Pour le moment, notre API nous permet de récupérer toute la base. On veut cependant aussi pouvoir sélectionner des points en particulier, par exemple par leur ID. 

POur cela, ajoutez le code ci-dessous à "hello.py", puis sur votre serveur, accédez à l'une des deux adresses suivantes : 

* 127.0.0.1:5000/api/v1/resources/books?id=0 
* 127.0.0.1:5000/api/v1/resources/books?id=1 

* 127.0.0.1:5000/api/v1/resources/books?id=2
*  127.0.0.1:5000/api/v1/resources/books?id=3

* http://127.0.0.1:5000/api/v1/resources/books


In [1]:
@app.route('/api/v1/resources/books', methods=['GET'])
def api_id():
    # Vérifie si le paramètre ID est donné dans l'URL
    # Si oui, l'assigne à une variable, si non retourne
    # une erreur

    # les arguments d'une requêtes commence par un ?
    # situé après le endpoint
    # ici, on verife que id est donné en argument
    if 'id' in request.args:
        id = int(request.args['id'])
    else:
        return "Erreur: Argument ID absent. Merci de donner un argument ID à l'URL"

    # Liste qui contiendra les résultats retournés
    results = []

    # parcours les données jusqu'à obtenir un livre qui a
    # l'id demandé
    for book in books:
        if book['id'] == id:
            results.append(book)
            break

    return jsonify(results)

SyntaxError: invalid syntax (317553199.py, line 3)

## Poster des données

Pour ajouter des données via l'API, il faut préciser le protocole POST dans le routing, comme ci-dessous, de la même manière que l'on soumet des informations via un formulaire en HTML :

In [None]:

@app.route('/api/v1/resources/books/create_book', methods=['POST'])
def create_book():
    # l'attribut data nous permet de récupérer les données postées
    book = json.loads(request.data)

    books.append(book)

    return jsonify(books)

In [2]:
import requests

url = 'http://127.0.0.1:5000/api/v1/resources/books/create_book'

myobj = {'id': 3,
     'title': 'La Horde du Contrevent',
     'author': 'Alain Damasio',
     'first_sentence': 'XXXXX',
     'published': '2004'}

x = requests.post(url, json = myobj)

print(x.text)

[
  {
    "author": "Vernor Vinge",
    "first_sentence": "The coldsleep itself was dreamless.",
    "id": 0,
    "title": "A Fire Upon the Deep",
    "year_published": "1992"
  },
  {
    "author": "Ursula K. Le Guin",
    "first_sentence": "With a clamor of bells that set the swallows soaring, the Festival of Summer came to the city Omelas, bright-towered by the sea.",
    "id": 1,
    "published": "1973",
    "title": "The Ones Who Walk Away From Omelas"
  },
  {
    "author": "Samuel R. Delany",
    "first_sentence": "to wound the autumnal city.",
    "id": 2,
    "published": "1975",
    "title": "Dhalgren"
  },
  {
    "author": "Alain Damasio",
    "first_sentence": "XXXXX",
    "id": 3,
    "published": "2004",
    "title": "La Horde du Contrevent"
  }
]



## Mettre à jour des données

Pour mettre à jour des données existantes dans l'API, on doit spécifier le protocole PUT (bien que cela soit également faisable avec POST) :

In [None]:
@app.route('/api/v1/resources/books/update_book', methods=['PUT'])
def update_record():
    updated_book = json.loads(request.data)

    update_index = 0
    for i, r in enumerate(books):

        if r['title'] == updated_book['title']:
            update_index = i 
    books[update_index].update(updated_book)

    return jsonify(books)



In [6]:
url = 'http://127.0.0.1:5000/api/v1/resources/books/update_book'

myobj = {'id': 3,
     'title': 'La Horde du Contrevent',
     'author': 'Alain Damasio',
     'first_sentence': 'YYYYYYYYYY',
     'published': '2004'}

x = requests.put(url, json = myobj)

print(x.text)

[
  {
    "author": "Vernor Vinge",
    "first_sentence": "The coldsleep itself was dreamless.",
    "id": 0,
    "title": "A Fire Upon the Deep",
    "year_published": "1992"
  },
  {
    "author": "Ursula K. Le Guin",
    "first_sentence": "With a clamor of bells that set the swallows soaring, the Festival of Summer came to the city Omelas, bright-towered by the sea.",
    "id": 1,
    "published": "1973",
    "title": "The Ones Who Walk Away From Omelas"
  },
  {
    "author": "Samuel R. Delany",
    "first_sentence": "to wound the autumnal city.",
    "id": 2,
    "published": "1975",
    "title": "Dhalgren"
  },
  {
    "author": "Alain Damasio",
    "first_sentence": "YYYYYYYYYY",
    "id": 3,
    "published": "2004",
    "title": "La Horde du Contrevent"
  }
]



## Supprimer des données

Le protocole DELETE permet de spécifier les données à supprimer. Cependant, ce n'est pas un protocole toujours supporté, notamment par les URL. Ainsi, on peut l'implémenter via le protocole GET :

In [None]:
@app.route('/api/v1/resources/books/delete_book', methods=['GET'])
def delete_book():
    id = request.args.get('id')
    for r in books:
        if r['id'] == id:
            del r
            break

    return jsonify(books)

In [7]:

url = 'http://127.0.0.1:5000/api/v1/resources/books/delete_book'

params = {'id': 2}

x = requests.get(url, params= params)

print(x.text)

[
  {
    "author": "Vernor Vinge",
    "first_sentence": "The coldsleep itself was dreamless.",
    "id": 0,
    "title": "A Fire Upon the Deep",
    "year_published": "1992"
  },
  {
    "author": "Ursula K. Le Guin",
    "first_sentence": "With a clamor of bells that set the swallows soaring, the Festival of Summer came to the city Omelas, bright-towered by the sea.",
    "id": 1,
    "published": "1973",
    "title": "The Ones Who Walk Away From Omelas"
  },
  {
    "author": "Samuel R. Delany",
    "first_sentence": "to wound the autumnal city.",
    "id": 2,
    "published": "1975",
    "title": "Dhalgren"
  },
  {
    "author": "Alain Damasio",
    "first_sentence": "YYYYYYYYYY",
    "id": 3,
    "published": "2004",
    "title": "La Horde du Contrevent"
  }
]



# Concevoir les requêtes 

La philosophie de conception dominante des API modernes s'appelle REST. Pour nos besoins, la chose la plus importante à propos de REST est qu'elle est basée sur les quatre méthodes définies par le protocole HTTP : POST, GET, PUT et DELETE. Ces méthodes correspondent aux quatre actions traditionnelles effectuées sur les données d'une base de données : CREATE, READ, UPDATE et DELETE. 

Les requêtes HTTP faisant partie intégrante de l'utilisation d'une API REST, de nombreux principes de conception s'articulent autour du formatage des requêtes. Nous avons déjà créé une requête HTTP, qui renvoie tous les livres fournis dans notre échantillon de données. Pour comprendre les considérations qui entrent en jeu dans le formatage de cette requête, considérons d'abord un exemple de point d'extrémité d'API faible ou mal conçu :

* http://api.example.com/getbook/10

Le formatage de cette requête pose un certain nombre de problèmes. Le premier est d'ordre sémantique : dans une API REST, nos verbes sont généralement GET, POST, PUT ou DELETE, et sont déterminés par la méthode de requête plutôt que par l'URL de la requête. Cela signifie que le mot "get" ne devrait pas apparaître dans notre requête, puisque le mot "get" est implicite du fait que nous utilisons une méthode HTTP GET. En outre, les collections de ressources telles que les livres ou les utilisateurs doivent être désignées par des noms pluriels. Cela permet de savoir clairement si une API fait référence à une collection (livres) ou à une entrée (livre). En intégrant ces principes, notre API ressemblerait à ceci :

* http://api.example.com/books/10

La requête ci-dessus utilise une partie du chemin (/10) pour fournir l'identifiant. Bien que cette approche soit courante, elle manque quelque peu de souplesse : avec des URL construites de cette manière, vous ne pouvez généralement filtrer que sur un seul champ à la fois. Les paramètres de requête permettent de filtrer sur plusieurs champs de la base de données et sont plus utiles lorsqu'il s'agit de fournir des données "facultatives", comme un format de sortie :

* http://api.example.com/books?author=Ursula+K.+Le Guin&published=1969&output=xml

Lors de la conception de la structure des demandes adressées à votre API, il est également judicieux de prévoir les ajouts futurs. Même si la version actuelle de votre API ne fournit des informations que sur un seul type de ressource (les livres, par exemple), il est judicieux de planifier comme si vous pouviez ajouter d'autres ressources ou des fonctionnalités non liées aux ressources à votre API à l'avenir :

* http://api.example.com/resources/books?id=10

En ajoutant un segment supplémentaire à votre chemin d'accès, tel que "ressources" ou "entrées", vous avez la possibilité d'autoriser les utilisateurs à effectuer des recherches dans toutes les ressources disponibles, ce qui vous permet de répondre plus facilement à des demandes de soutien ultérieures telles que celles-ci :

* https://api.example.com/v1/resources/images?id=10
* https://api.example.com/v1/resources/all

Une autre façon de planifier l'avenir de votre API consiste à ajouter un numéro de version au chemin d'accès. Ainsi, si vous devez revoir la conception de votre API, vous pouvez continuer à prendre en charge l'ancienne version de l'API sous l'ancien numéro de version tout en publiant, par exemple, une deuxième version (v2) avec des fonctionnalités améliorées ou différentes. Ainsi, les applications et les scripts conçus à l'aide de l'ancienne version de votre API ne cesseront pas de fonctionner après votre mise à niveau.

Après l'intégration de ces améliorations de conception, une requête à notre API pourrait ressembler à ceci :

* https://api.example.com/v1/resources/books?id=10

## Documentation et exemples 

Sans documentation, même l'API la mieux conçue sera inutilisable. Votre API doit disposer d'une documentation décrivant les ressources ou les fonctionnalités disponibles via votre API et fournissant également des exemples concrets d'URL de demande ou de code pour votre API. Pour chaque ressource, vous devez disposer d'une section décrivant les champs, tels que l'identifiant ou le titre, qu'elle accepte. Chaque section doit comporter un exemple sous la forme d'une requête HTTP ou d'un bloc de code.

Une pratique assez courante dans la documentation des API consiste à fournir des annotations dans votre code qui sont ensuite automatiquement rassemblées dans une documentation à l'aide d'un outil tel que Doxygen ou Sphinx. Ces outils créent la documentation à partir des docstrings, c'est-à-dire des commentaires que vous faites sur les définitions de vos fonctions. Bien que ce type de documentation soit une bonne idée, vous ne devez pas considérer que votre travail est terminé si vous n'avez documenté votre API qu'à ce niveau. Essayez plutôt de vous imaginer en tant qu'utilisateur potentiel de votre API et de fournir des exemples pratiques. Dans un monde idéal, vous disposeriez de trois types de documentation pour votre API : une référence détaillant chaque route et son comportement, un guide expliquant la référence en prose et au moins un ou deux tutoriels expliquant chaque étape en détail.

Pour vous inspirer sur la manière d'aborder la documentation de l'API, consultez l'API Digital Collections de la bibliothèque publique de New York, qui établit une norme de documentation réalisable pour de nombreux projets universitaires. Pour une API largement documentée (bien que parfois écrasante), voir l'API Action MediaWiki, qui fournit de la documentation aux utilisateurs qui transmettent des requêtes partielles à l'API (dans notre exemple ci-dessus, nous avons renvoyé une erreur sur une requête partielle). (Dans notre exemple ci-dessus, nous avons renvoyé une erreur sur une requête partielle.) Pour d'autres exemples de documentation d'API gérée de manière professionnelle, considérez l'API de la Banque mondiale, les différentes API du New York Times ou l'API Europeana Pro.

## Connecter l'API à une base de données

Ajoutez le code ci-dessous au fichier "hello.py", après la ligne "os.makedirs('files', exist_ok='True')". Le fait d'ajouter la connexion à la base de données en dehors de toutes fonction fait que cette connexion se fera dès l'activation du serveur Flask. 

In [1]:
from getpass import getpass
from mysql.connector import connect, Error

user_input = 'root'
# remplacez par votre mot de passe
password = '*******'
dbname = 'mydatabase'

# on peut également se connecter à la base en même temps que l'on se connecte au serveur
try:
    # on obtient une variable connection de type MySQLConnection avec laquelle on peut intéragir avec le serveur
    connection = connect(
        host="localhost",
        user = user_input,
        password = password,
        database=dbname
        # user=input("Enter username: "),
        # password=getpass("Enter password: ")
    )
    print(connection)
# gestion de toutes erreurs de connection
except Error as e:
    print(e)

<mysql.connector.connection.MySQLConnection object at 0x7fd468d4b4c0>


Ajoutez ensuite la route suivante, qui permet d'accéder à tous les éléments de la table "movies" dans "mydatabase"

In [None]:
@app.route('/api/v1/resources/movies/all', methods=['GET'])
def api_movies_all():
    query = 'SELECT * FROM movies'
   # l'argument dictionary=True permet de retourner
   # les résultats de la base de données sous forme
   # de dictionnaire, donc adapté au format JSON
   # il est possible d'utiliser jsonify sur les
   # resultats sous forme de tuples, mais il n'y
   # aura pas le nom des colonnes
   
   #  with connection.cursor() as cursor:
    with connection.cursor(dictionary=True) as cursor:
        cursor.execute(query)
        results = cursor.fetchall()
    return jsonify(results)


Ajoutez les routes ci-dessous à "hello.py". La première permet de gérer les erreurs, en redirigeant vers une page 404 Not Found. La seconde permet de sélectionner des données spécifiques, en précisant les arguments.

Essayez ensuite d'accéder aux liens suivants : 

* http://127.0.0.1:5000/api/v1/resources/movie?id=1
* http://127.0.0.1:5000/api/v1/resources/movie?genre=Drama

In [None]:
@app.errorhandler(404)
def page_not_found(e):
    return "<h1>404</h1><p>The resource could not be found.</p>", 404


@app.route('/api/v1/resources/movie', methods=['GET'])
def api_movie():

   query = 'SELECT * FROM movies WHERE'
   to_filter = []

   query_parameters = request.args
   print(query_parameters)

   id = query_parameters.get('id')
   genre = query_parameters.get('genre')
   release_year = query_parameters.get('release_year')
   title = query_parameters.get('title')
   collection_in_mil = query_parameters.get('collection_in_mil')
    
   if id:
      query += ' id=%s AND '
      to_filter.append(id)

   if genre:
      query += ' genre=%s AND '
      to_filter.append(genre)

   if release_year:
      query += ' release_year=%s AND '
      to_filter.append(release_year)

   if title:
      query += ' title=%s AND '
      to_filter.append(title)

   if collection_in_mil:
      query += ' collection_in_mil=%s AND '
      to_filter.append(release_year)

   # redirige vers la page 404 si aucun paramètre n'est donné
   if not (id and genre and release_year and title and collection_in_mil) :
      return page_not_found(404)


   # l'argument dictionary=True permet de retourner
   # les résultats de la base de données sous forme
   # de dictionnaire, donc adapté au format JSON
   # il est possible d'utiliser jsonify sur les
   # resultats sous forme de tuples, mais il n'y
   # aura pas le nom des colonnes

   # on fait en sorte le dernier AND à la fin de la requête
   query = query[:-4]
   print(query, to_filter)
   #  with connection.cursor() as cursor:
   with connection.cursor(dictionary=True) as cursor:
      cursor.execute(query, to_filter)
      results = cursor.fetchall()

   return jsonify(results)



## Autres frameworks

Bien que Flask permette de créer des API, il n'est le framework le plus adaptés.D'autres framework, en particulier FastAPI et Django, eux, sont totalement dédiés à cette tâche.

* FastAPI : https://fastapi.tiangolo.com/
* Django : https://www.djangoproject.com/
