<a href="https://colab.research.google.com/github/nqlp/GTI525/blob/main/08_API_REST.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# Configuration
-------------------


Les cellules de cette section doivent être exécutées avant le reste du document. Si vous êtes déconnecté de l'engin d'exécution par Google Colab, il vous faudra exécuter cette section de nouveau.

Le code de cette section a pour fin customiser la commande magique `%%javascript` et ajouter quelques paramètres qui permettent que le code fourni soit exécuté côté conteneur Colab:


* `--target=[ node | browser | disk ]` :
  - `node`: indique que le code JavaScript fourni dans la cellule sera sauvegardé dans un fichier `.js` et exécuté par Node.js.
  - `browser`: la valeur browser correspond au comportement défaut de la commande `%%javascript`
  - `disk`: le contenu de la cellule sera seulement stocké dans le fichier `.js`.

* `--filename=FILENAME` : le nome du fichier qui sera créé sur le disque de la machine virtuelle

* `--port=PORT` : (optionnel) Node.js sera exécuté en *background* pour éviter que l'exécution de la cellule bloque le reste du cahier. Le numéro de port fourni sera exporté dans la variable d'environnement `NODE_PORT`.

In [None]:
"""
Le code de cette cellule ira créer quelques dossiers
pour mieux organiser les fichiers JavaScript du cours, installer
les extensions et mettre à jour la version de Node.js
utilisée par Colab.
"""
directories = (
    'json-mock-api', 'express-mock-api', 'chinook'
    )
for dir in directories:
  !mkdir -p /content/$dir

!pip3 install classroom-extensions
%load_ext classroom_extensions.node_install
%install_nodejs
%load_ext classroom_extensions.web

# API REST (Representational State Transfer)
---------

* Une [API REST](https://www.redhat.com/fr/topics/api/what-is-a-rest-api) (également appelée API RESTful) est une interface de programmation d'application qui respecte les contraintes du style d'architecture REST et permet d'interagir avec les services web RESTful.

* L'architecture REST a été proposée par Roy Fielding à l'Université UC Irvine en tant que partie intégrante de [sa dissertation](https://www.ics.uci.edu/~fielding/pubs/dissertation/rest_arch_style.htm).

## REST

* REST n'est pas une norme ni un protocole, mais plutôt un ensemble d'architectures pour les API.

* Lorsqu'un client envoie une requête à une API RESTful, l'API crée une représentation de la ressource demandée et la rend accessible via un point d'accès (endpoint).

* La représentation, transmise via HTTP, est généralement au format JSON, bien que d'autres formats soient possibles.

* Les en-têtes HTTP et les paramètres d'URL sont essentiels pour les API REST, car ils contiennent des informations pour identifier les ressources et autoriser les utilisateurs, entre autres.

## Les principes de REST

Pour être considerée une API REST, une API doit respecter [les critères suivants](https://restfulapi.net/rest-architectural-constraints/):

1. **Architecture client-serveur** : Des ressources, des clients et des serveurs communiquent via HTTP, avec une séparation nette entre ces rôles. Les clients et les serveurs sont interchangeables et évoluent indépendamment tant que l'interface reste constante.

2. **Communication client-serveur sans état (*stateless*) :** Les données du client ne sont jamais stockées par le serveur, chaque requête `GET` est traitée indépendamment. Le serveur ne conserve aucun état de l'application client, et les informations d'état sont transmises par le client via les requêtes REST. Bien qu'un concept de *session* puisse exister, le client doit fournir les informations nécessaires pour identifier cette session au serveur. Le serveur est interchangeable et peut transférer l'état de la session vers d'autres serveurs ou systèmes, comme une base de données.

3. **Mise en cache des données :** La mise en cache, bien qu'utile pour améliorer les performances de la communication client-serveur, peut compromettre la cohérence des données. Afin d'éviter la mise en cache lorsque nécessaire, les réponses peuvent spécifier cette exigence, par exemple en utilisant des [en-têtes HTTP appropriés](https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Cache-Control).

4. **Système à couches :** La hiérarchisation des serveurs dans le service API est cruciale pour garantir que le client ne distingue pas une connexion directe d'une connexion via un nœud intermédiaire, tel qu'un *proxy* ou un pare-feu. Ce modèle à couches offre la possibilité de mettre en place une scalabilité, notamment par le biais d'un équilibreur de charge.

5. **Interface uniforme :** Une interface standardisée est essentielle pour faciliter la communication entre clients et serveurs. Les développeurs familiers avec votre API devraient pouvoir appliquer des approches similaires à d'autres APIs. Cela suppose de respecter notamment l'identification des ressources via l'URL, la manipulation des ressources via leurs représentations, l'utilisation de messages auto-descriptifs, l'adoption de formats standards tels que JSON ou XML, et la mise en œuvre des concepts HATEOAS (*Hypermedia As The Engine Of the Application State*).

6. **Code à la demande (facultatif) :** Il offre la flexibilité d'envoyer du code exécutable du serveur vers le client, permettant ainsi d'étendre les fonctionnalités du client en déplaçant la logique depuis le serveur.


### HATEOAS (*Hypermedia As The Engine Of the Application State*)

HATEOAS est une contrainte et un style architecturaux qui préconisent l'inclusion de liens hypermédias dans les réponses d'une API pour faciliter la navigation vers des ressources connexes en suivant les liens fournis.

Ce principe est similaire à la navigation web elle-même : une page contenant divers liens vers d'autres pages. Les liens hypermédias sont utilisés pour piloter l'état de l'application, plutôt que l'inverse.


**Exemple:**

Un appel au point de terminaison `https://api.example.com/users/123`, pour obtenir les details sur l'utilisateur dont l'identifiant est `123`, pourrait retourner:

```javascript
{
  "user": {
    "id": 123,
    "name": "Jean Dupont",
    "links": [
      {
        "rel": "self",
        "href": "https://api.example.com/users/123",
        "method": "GET"
      },
      {
        "rel": "posts",
        "href": "https://api.example.com/users/123/posts",
        "method": "GET"
      },
      {
        "rel": "friends",
        "href": "https://api.example.com/users/123/friends",
        "method": "GET"
      },
      {
        "rel": "new-post",
        "href": "https://api.example.com/users/123/posts",
        "method": "POST"
      }
    ]
  }
}

```

## Anatomie d'une API REST

**En pratique, qu'est-ce qu'une API REST ?** Nous avons déjà utilisé plusieurs APIs dans les cahiers précédents pour obtenir des informations sur des images, des lauréats du Prix Nobel, des planètes de la série *Star Wars*, et plus encore.
* Du point de vue de l'utilisation, une API REST se compose essentiellement de quatre éléments :
  - **Le point de terminaison** (également appelé *endpoint* en anglais).
  - **La méthode HTTP** utilisée pour effectuer une requête.
  - **Les en-têtes** des requêtes et des réponses HTTP.
  - **Les données** envoyées dans le corps des requêtes/réponses HTTP.

* Le point de terminaison correspond à l'URL par laquelle l'API est accessible. Par exemple, le point de terminaison racine de l'API [Star Wars](https://swapi.tech/api/) est: `https://swapi.tech/api`.

* Le chemin indiqué après le point de terminaison racine d'une API REST correspond à la ressource demandée. Par exemple, dans l'appel:
  ```
  GET https://swapi.tech/api/planets/1
  ```
  le chemin `planets/1` représente la ressource associée à la première planète de la liste de planètes de *Star Wars*.

* Pour déterminer le chemin à utiliser, il est nécessaire de consulter la documentation de l'API. Par exemple, [la documentation](https://swapi.tech/documentation#base) de l'API *Star Wars* explique que pour obtenir des informations sur un personnage spécifique, il faut utiliser la ressource `people` suivie de l'identifiant du personnage :
```
people/:id/ -- get a specific people resource
```
L'utilisation de `:` dans un chemin, comme illustré dans le routage d'Express, indique que `id` est une variable dont la valeur sera fournie lors de l'envoi de la requête.

* Une API REST peut également permettre aux utilisateurs de spécifier des paramètres de recherche. Bien que les paramètres ne fassent pas nécessairement partie intégrante de toutes les APIs REST, ils sont fréquemment présents dans de nombreuses APIs. Dans l'[API Prix Nobel](https://www.nobelprize.org/about/developer-zone-2) que nous avons utilisé pour obtenir des informations sur les lauréats du Prix Nobel, nous avons utilisé des paramètres pour affiner nos recherches. Par exemple, nous avons utilisé :
```
http://api.nobelprize.org/2.1/laureates?name=Alice&birthCountry=Canada
```
pour obtenir la liste des lauréats nés au Canada et dont le nom contient `Alice`.

* Les paramètres de recherche suivent la ressource demandée et sont introduits par `?`, séparés par `&`.

## Tester les API REST avec `curl`

On peut utiliser des API disponibles dans divers langages pour créer un client HTTP qui envoie des requêtes à une API REST, comme nous l'avons vu avec l'API `fetch` dans les cahiers précédents.


Une option plus simple consiste à utiliser l'outil [curl](https://curl.se/), compatible avec Linux, MacOS et Windows, ou des outils tels que [Postman](https://www.postman.com/).


De nombreuses documentations d'API REST utilisent `curl` pour illustrer les appels aux ressources. Si vous maîtrisez `curl` pour tester une API, vous saurez l'utiliser pour tester d'autres API.


**Exemples :**

Les exemples ci-dessous vous montrent comment utiliser `curl` pour envoyer des requêtes et obtenir des informations de l'API *Star Wars*. Pour lancer une requête et récupérer des informations sur les vaisseaux spatiaux :


In [None]:
!curl https://swapi.tech/api/starships/

{"message":"ok","total_records":36,"total_pages":4,"previous":null,"next":"https://swapi.tech/api/starships?page=2&limit=10","results":[{"uid":"2","name":"CR90 corvette","url":"https://www.swapi.tech/api/starships/2"},{"uid":"3","name":"Star Destroyer","url":"https://www.swapi.tech/api/starships/3"},{"uid":"5","name":"Sentinel-class landing craft","url":"https://www.swapi.tech/api/starships/5"},{"uid":"9","name":"Death Star","url":"https://www.swapi.tech/api/starships/9"},{"uid":"11","name":"Y-wing","url":"https://www.swapi.tech/api/starships/11"},{"uid":"10","name":"Millennium Falcon","url":"https://www.swapi.tech/api/starships/10"},{"uid":"13","name":"TIE Advanced x1","url":"https://www.swapi.tech/api/starships/13"},{"uid":"15","name":"Executor","url":"https://www.swapi.tech/api/starships/15"},{"uid":"12","name":"X-wing","url":"https://www.swapi.tech/api/starships/12"},{"uid":"17","name":"Rebel transport","url":"https://www.swapi.tech/api/starships/17"}],"apiVersion":"1.0","timestamp

Le JSON retourné par l'API n'est pas formaté. Sur Linux, pour le formater on va utiliser `json_pp`. On ajoute aussi l'argument `-s` pour la commande `curl`  pour ignorer les informations de téléchargement du JSON:  

In [None]:
!curl -s https://swapi.tech/api/starships/10/ | json_pp

{
   "apiVersion" : "1.0",
   "message" : "ok",
   "result" : {
      "__v" : 2,
      "_id" : "5f63a34fee9fd7000499be23",
      "description" : "A Starship",
      "properties" : {
         "MGLT" : "75",
         "cargo_capacity" : "100000",
         "consumables" : "2 months",
         "cost_in_credits" : "100000",
         "created" : "2025-07-06T23:28:13.129Z",
         "crew" : "4",
         "edited" : "2025-07-06T23:28:13.129Z",
         "films" : [
            "https://www.swapi.tech/api/films/1",
            "https://www.swapi.tech/api/films/2",
            "https://www.swapi.tech/api/films/3"
         ],
         "hyperdrive_rating" : "0.5",
         "length" : "34.37",
         "manufacturer" : "Corellian Engineering Corporation",
         "max_atmosphering_speed" : "1050",
         "model" : "YT-1300 light freighter",
         "name" : "Millennium Falcon",
         "passengers" : "6",
         "pilots" : [
            "https://www.swapi.tech/api/people/13",
            "htt

Pour afficher les en-têtes de requête et de réponse HTTP, on ajoute l'argument `-v` (*verbose*):

In [None]:
!curl -s -v https://swapi.tech/api/starships/10/

*   Trying 172.67.218.88:443...
* Connected to swapi.tech (172.67.218.88) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h

Si on s'intéresse qu'aux en-têtes de la réponse:

In [None]:
!curl -s --head https://swapi.tech/api/starships/10/

HTTP/2 503 
[1mdate[0m: Mon, 07 Jul 2025 18:17:36 GMT
[1mcontent-type[0m: text/html; charset=utf-8
[1mcache-control[0m: no-cache, no-store
[1mnel[0m: {"report_to":"heroku-nel","response_headers":["Via"],"max_age":3600,"success_fraction":0.01,"failure_fraction":0.1}
[1mreport-to[0m: {"group":"heroku-nel","endpoints":[{"url":"https://nel.heroku.com/reports?s=LmaX8tLJTM0HqDYEX8%2B8j9s5tkvajkqM6%2FBy9rjG7hQ%3D\u0026sid=e11707d5-02a7-43ef-b45e-2cf4d2036f7d\u0026ts=1751912256"}],"max_age":3600}
[1mreporting-endpoints[0m: heroku-nel="https://nel.heroku.com/reports?s=LmaX8tLJTM0HqDYEX8%2B8j9s5tkvajkqM6%2FBy9rjG7hQ%3D&sid=e11707d5-02a7-43ef-b45e-2cf4d2036f7d&ts=1751912256"
[1mserver[0m: cloudflare
[1mvia[0m: 2.0 heroku-router
[1mcf-cache-status[0m: DYNAMIC
[1mcf-ray[0m: 95b956f38a055925-AMS
[1malt-svc[0m: h3=":443"; ma=86400



Nous verrons d'autres réglages possibles lorsque nous approfondirons notre étude des API REST.

## Les méthodes HTTP

La méthode HTTP, également désignée comme un **verbe**, correspond au type de requête HTTP envoyée au serveur, offrant un choix parmi les types suivants :

  - `GET`
  - `POST`
  - `PUT`
  - `PATCH`
  - `DELETE`

**Note:** Les méthodes `OPTIONS` et `HEAD` possèdent des fonctionnalités particulières que nous aborderons ultérieurement.

Les méthodes HTTP confèrent une signification aux requêtes transmises au serveur et servent de fondement pour mettre en œuvre des opérations couramment désignées sous l'acronyme CRUD (*Create, Read, Update, Delete*) :

  - *Create* (créer).
  - *Read* (lire).
  - *Update* (mettre à jour)
  - *Delete* (supprimer).

Voici un résumé de la manière dont les méthodes HTTP sont couramment employées pour mettre en œuvre des opérations CRUD :

- **`GET`** : Cette méthode est employée pour récupérer une ressource depuis un serveur. Lorsqu'une requête `GET` est adressée pour obtenir une ressource, le serveur génère une représentation de la ressource demandée, souvent au format JSON. En d'autres termes, `GET` est utilisée pour effectuer des opérations de lecture.

- **`POST`** : La requête `POST` sert à créer une nouvelle ressource sur un serveur. Les données nécessaires à la création de la nouvelle ressource dans la base de données sont transmises dans le corps de la requête HTTP. Le serveur répond à la requête `POST` en indiquant le succès ou l'échec de l'opération. En somme, `POST` est utilisée pour effectuer des opérations de création.

- **`PUT`/`PATCH`** : Les requêtes HTTP de type `PUT` ou `PATCH` sont généralement employées pour mettre à jour une ressource sur un serveur. Lorsqu'une requête `PUT` ou `PATCH` est reçue, le serveur met à jour une ressource existante et informe le client du résultat de l'opération. Par conséquent, `PUT` ou `PATCH` sont utilisés pour effectuer des opérations de mise à jour.

- **`DELETE`** : Cette méthode HTTP est utilisée pour supprimer une ressource sur un serveur. Lorsqu'une requête `DELETE` est reçue, le serveur retire la ressource de la base de données et signale au client le succès ou l'échec de l'opération. En résumé, `DELETE` est utilisée pour effectuer des opérations de suppression.

Bien que non essentielles pour les opérations CRUD, les méthodes `OPTIONS` et `HEAD` proposent les fonctionnalités suivantes :

- **`HEAD`** : La méthode HTTP `HEAD` est couramment employée pour vérifier si une ressource a été modifiée. Lorsqu'un serveur reçoit une requête `HEAD`, il renvoie les en-têtes de la réponse HTTP, toutefois, le corps de la réponse est omis. Les en-têtes sont utilisés par le client pour déterminer si une ressource a subi des modifications. Un exemple de réponse est illustré ci-dessous :
```
HTTP/1.1 200 OK
X-Powered-By: Express
Vary: Origin, Accept-Encoding
Access-Control-Allow-Credentials: true
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
Content-Length: 169
ETag: W/"a9-hFaXT0CwEV/UcaEmhlcSOAZO47Q"
Date: Sun, 06 Mar 2022 22:06:42 GMT
```

- **`OPTIONS`** : Cette méthode est fréquemment employée pour obtenir des informations sur un point de terminaison de l'API, notamment les méthodes prises en charge. Une réponse à une requête de type `OPTIONS` n'inclut généralement pas de corps. Les en-têtes sont utilisés pour transmettre des informations pertinentes au client. Voici ci-dessous un exemple :
```
HTTP/1.1 204 No Content
X-Powered-By: Express
Vary: Origin, Access-Control-Request-Headers
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET,HEAD,PUT,PATCH,POST,DELETE
Content-Length: 0
Date: Sun, 06 Mar 2022 22:07:18 GMT
Connection: keep-alive
```

## Codes d'état HTTP et messages d'erreur

Une API REST peut retourner des messages d'erreur qui n'apparaissent que lorsque quelque chose ne va pas avec la demande.

Les codes d'état HTTP (de `100+` à `500+`) permettent d'indiquer rapidement l'état de la réponse.

En général, les nombres suivent les règles suivantes :

* `200+` signifie que la requête a réussi.

* `300+` signifie que la requête est redirigée vers une autre URL.

* `400+` signifie qu'une erreur provenant du client s'est produite.

* `500+` signifie qu'une erreur provenant du serveur s'est produite.

Par exemple, si on demande une ressource qui n'existe pas sur le serveur, ce dernier enverra une réponse `404 Not Found`:

# Conception d'une API REST avec Express
-----------------

La conception d'une API REST avec Express implique une utilisation et organisation des routes, des modèles de données et des contrôleurs.

* Les routeurs (*routers*) permettent de définir les itinéraires et les points d'accès de l'API. Ils dirigent les requêtes HTTP vers les contrôleurs appropriés, qui contiennent la logique de gestion des demandes.

* Les modèles (*models*) représentent la structure des données et leur interaction avec la base de données.

* Les contrôleurs (*controllers*) sont responsables de l'exécution des opérations sur les données en fonction des demandes entrantes, puis ils renvoient les réponses correspondantes.

Cette approche modulaire facilite la maintenance, l'extensibilité et la collaboration lors du développement d'une API REST avec Express. Elle permet également de séparer clairement les préoccupations liées aux routes, à la logique métier et aux données, améliorant ainsi la lisibilité et la gestion du code source.

**Remarques :** Dans l'API que nous allons concevoir dans ce cahier, nous n'irons pas utiliser une base de données réelle. Les bases de données seront étudiées à partir du prochain cours. Dans ce cahier les modèles utilisent des `Map` pour stocker les données en mémoire côté serveur.


In [None]:
"""
Pour modifier le répertoire de travail de Colab et
créer quelques dossiers pour mieux structurer le projet.
"""
%cd /content/express-mock-api/
!mkdir -p models controllers routers

/content/express-mock-api


## Initialisation du projet

Pour démarrer le projet, il est nécessaire de l'initialiser en utilisant la commande `npm init`, qui créera le fichier `package.json` qui contient des informations sur le projet. Une fois le projet initialisé, nous devons installer les dépendances nécessaires en utilisant la commande `npm install`.

In [None]:
!npm init -y
!npm pkg set type=module

[1G[0KWrote to /content/express-mock-api/package.json:

{
  "name": "express-mock-api",
  "version": "1.0.0",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "description": ""
}



[1G[0K⠙[1G[0K[1G[0K

In [None]:
!npm install express @faker-js/faker ejs --save

[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K
added 84 packages, and audited 85 packages in 6s
[1G[0K⠋[1G[0K
[1G[0K⠋[1G[0K17 packages are looking for funding
[1G[0K⠋[1G[0K  run `npm fund` for details
[1G[0K⠋[1G[0K
found [32m[1m0[22m[39m vulnerabilities
[1G[0K⠋[1G[0K

## Les modèles

Dans le contexte d'une API, les modèles définissent la structure des données que l'API gère. Ils agissent comme des modèles conceptuels pour les informations que l'API stocke, récupère et manipule. Chaque modèle correspond à un type spécifique d'entité, avec des propriétés et des attributs spécifiques.

Dans le cadre de notre API, nous allons proposer deux modèles : `users` et `products`.

* Le modèle `users` inclut des propriétés telles que le nom, l'adresse, et le numéro de téléphone.
* Le modèle `products` comprend des informations telles que le nom du produit, la description et le prix.

Pour générer des données aléatoires pour ces modèles, nous allons utiliser une bibliothèque [Faker.js](https://fakerjs.dev/). Faker.js est une bibliothèque JavaScript qui permet de créer des données fictives, telles que des noms, des adresses, des dates, etc.

### Le modèle `users` :

In [None]:
%%javascript --target=disk --filename=models/users.js

import {fakerFR_CA as faker} from '@faker-js/faker';

faker.seed(525);
const numberUsers = 15;

const createUsers = (nUsers) => {

  const users = new Map();
  for (let i = 0; i < nUsers; i++) {
    const gender = faker.person.sexType();
    const user = {
      _id: faker.string.uuid(),
      firstName: faker.person.firstName(gender),
      lastName: faker.person.lastName(gender),
      address: faker.location.street(),
      city: faker.location.city(),
      province: faker.location.state({abbreviated: true}),
      birthday: faker.date.birthdate().toISOString().split('T').shift(),
      phone: faker.phone.number()
    }
    users.set(user._id, user);
  }
  return users;
}

class UserModel {
  constructor() {
    this.data = createUsers(numberUsers);
  }

  addUser(user) {
    user._id = faker.string.uuid();
    this.data.set(user._id, user);
    return user;
  }

  find(userId) {
    return this.data.get(userId);
  }

  allUsers() {
    return Object.values(Object.fromEntries(this.data));
  }
}

export default new UserModel();

In [None]:
!ls models

users.js


### Le modèle `products` :

In [None]:
%%javascript --target=disk --filename=models/products.js

import {fakerFR_CA as faker} from '@faker-js/faker';

faker.seed(525);
const numberProducts = 50;

const createProducts = (nProducts) => {
  const products = new Map();
  for (let i = 0; i < nProducts; i++) {
    const prod = {
      _id: faker.string.uuid(),
      name: faker.commerce.productName(),
      description: faker.commerce.productDescription(),
      price: faker.commerce.price({min: 10, max: 200, dec: 2, symbol: 'C$'})
    }
    products.set(prod._id, prod);
  }
  return products;
}

class ProductModel {
  constructor() {
    this.data = createProducts(numberProducts);
  }

  addProduct(prod) {
    prod._id = faker.string.uuid();
    this.data.set(prod._id, prod);
    return prod;
  }

  find(prodId) {
    return this.data.get(prodId);
  }

  allProducts() {
    return Object.values(Object.fromEntries(this.data));
  }
}

export default new ProductModel();

## Les contrôleurs

Les contrôleurs sont des composants qui gèrent la logique métier de l'API, en déterminant comment répondre aux différentes requêtes entrantes. Ils agissent comme des intermédiaires entre les routes de l'API et les modèles de données.

Lorsqu'une requête HTTP arrive sur une route particulière, le contrôleur associé est responsable de l'exécution des actions nécessaires pour répondre à cette requête. Cette logique peut inclure la validation des données, l'accès à la base de données, la modification des données, ou la préparation de la réponse HTTP.

### Module utilitaire aux contrôleurs :

In [None]:
%%javascript --target=disk --filename=controllers/util.js

export class Response {

    constructor(code, message, data) {
        this.code = code;
        this.message = message;
        this.data = data;
    }

    static ok(data) {
        return new Response(200, "OK", data);
    }

    static error(code, message, data) {
        return new Response(code, message, data);
    }
}

### Le contrôleur pour les produits :

In [None]:
%%javascript --target=disk --filename=controllers/products.js

import model from "../models/products.js";
import {Response} from "./util.js";

export async function allProducts(req, res) {
  res.json(Response.ok(model.allProducts()));
}

export async function addProduct(req, res) {
  const prod = model.addProduct(req.body);
  if (prod) {
    res.json(Response.ok(prod));
  } else {
    res.status(505);
    res.json(Response.error(505, "Erreur d'ajout de produit"));
  }
}

export async function findProduct(req, res) {
  let prod = model.find(req.params.prodId);
  if (prod === undefined) {
    res.status(404);
    res.json(Response.error(404, "Produit pas trouvé."));
  } else {
    res.json(Response.ok(prod));
  }
}

### Le contrôleur pour les utilisateurs :

In [None]:
%%javascript --target=disk --filename=controllers/users.js

import model from "../models/users.js";
import {Response} from "./util.js";

export async function allUsers(req, res) {
  res.json(Response.ok(model.allUsers()));
}

export async function addUser(req, res) {
  const user = model.addUser(req.body);
  if (user) {
    res.json(Response.ok(user));
  } else {
    res.status(505);
    res.json(Response.error(505, "Erreur d'ajout d'utilisateur"));
  }
}

export async function findUser(req, res) {
  let user = model.find(req.params.userId);
  if (user === undefined) {
    res.status(404);
    res.json(Response.error(404, "Utilisateur pas trouvé."));
  } else {
    res.json(Response.ok(user));
  }
}

## Les routeurs

Les routeurs agissent comme des gestionnaires de flux de trafic, dirigeant les requêtes HTTP vers les destinations appropriées en fonction de l'URI (*Uniform Resource Identifier*) demandée.

Les routeurs déterminent quelles actions ou contrôleurs doivent être appelés pour répondre à une requête spécifique. Ils permettent de diviser l'application en segments logiques et de définir des groupes de routes en fonction de leur contexte et de leur fonction.

### Le routeur pour les utilisateurs :

In [None]:
%%javascript --target=disk --filename=routers/users.js

import {Router} from "express";
import * as controller from "../controllers/users.js";

const router = Router();

router.route("/api/users")
  .get(controller.allUsers)
  .post(controller.addUser);

router.route("/api/users/:userId")
  .get(controller.findUser);

export default router;

### Le routeur pour les produits :

In [None]:
%%javascript --target=disk --filename=routers/products.js

import {Router} from "express";
import * as controller from "../controllers/products.js";

const router = Router();

router.route("/api/products")
  .get(controller.allProducts)
  .post(controller.addProduct);

router.route("/api/products/:prodId")
  .get(controller.findProduct);

export default router;

## L'application principale

Finalement, le fichier `index.js` fera l'intégration des routeurs pour diriger le trafic des requêtes. Le fichier démarre l'instance d'Express, puis relie les routeurs pour gérer les différentes parties de l'application.

In [None]:
%%javascript --target=node --filename=index.js --port=3000

import express from 'express';
import prodRouter from "./routers/products.js";
import userRouter from "./routers/users.js";

const PORT = process.env.NODE_PORT || 3000;

const app = express();
app.use(express.json());
app.use(prodRouter);
app.use(userRouter);

app.listen(PORT, () => {
  console.log(`Serveur écoutant sur le port ${PORT}`)
});

Serveur écoutant sur le port 3000


## Tester l'API REST à l'aide de `curl`

Une fois le serveur démarré, nous pouvons utiliser `curl` pour tester notre API.

Pour obtenir la liste des utilisateurs :

In [None]:
!curl -s http://localhost:3000/api/users | json_pp

{
   "code" : 200,
   "data" : [
      {
         "_id" : "6c5fbd39-b7d8-4cc3-93c9-9934888ae7dd",
         "address" : "Bénédicte Pierre Charron",
         "birthday" : "1972-02-13",
         "city" : "South Joachimshire",
         "firstName" : "Sylvestre",
         "lastName" : "Guerin",
         "phone" : "628 766-4092, poste 363",
         "province" : "NU"
      },
      {
         "_id" : "8dbec0ec-1f5d-417f-88e8-5ec8c0e8a6c2",
         "address" : "Sanchez Delesseux",
         "birthday" : "1987-04-13",
         "city" : "Lake Corentinehaven",
         "firstName" : "Valère",
         "lastName" : "Marie",
         "phone" : "136 183-4032",
         "province" : "YK"
      },
      {
         "_id" : "a1be916f-a8e8-482b-87e6-61cee2bb3440",
         "address" : "Raymonde de la Bûcherie",
         "birthday" : "1987-11-28",
         "city" : "Fort Louptown",
         "firstName" : "Josse",
         "lastName" : "Bourgeois",
         "phone" : "1 872 046-2947",
         "province" 

Pour obtenir des informations sur l'utilsateur dont l ídentifiant est `a75c3569-d6db-4f48-a76e-6c02e0116cce` :

In [None]:
!curl -s http://localhost:3000/api/users/759aa546-f3b6-43c3-afb0-21c3c8446daa | json_pp

{
   "code" : 200,
   "data" : {
      "_id" : "759aa546-f3b6-43c3-afb0-21c3c8446daa",
      "address" : "Huguette Oberkampf",
      "birthday" : "1997-12-08",
      "city" : "South Claudinefort",
      "firstName" : "Adam",
      "lastName" : "Guillaume",
      "phone" : "034 714-2086",
      "province" : "PE"
   },
   "message" : "OK"
}


Pour obtenir la liste des produits :

In [None]:
!curl -s http://localhost:3000/api/products | json_pp

{
   "code" : 200,
   "data" : [
      {
         "_id" : "c6c5fbd3-9b7d-48cc-b33c-99934888ae7d",
         "description" : "Lanterne cuivre fort, finement nickelé, chute d'eau réglable, suspension antivibratrice, projecteur diamètre cm2, avec verre bombé. Durée d'éclairage 3 heures. Poids 395 grammes.",
         "name" : "Luxueux Métal Fromage",
         "price" : "C$96.05"
      },
      {
         "_id" : "179e87ba-3cc9-4a60-be46-a588dbec0ec1",
         "description" : "Lunettes étanches, monture caoutchouc moulé de 1re qual. glaces rondes de 55 mm de diam. en verre clair. Les lunettes protègent les yeux contre les poussières, fumées et gaz industriels et se portent av. nos masques 5862-5864. Pds 60 gr.",
         "name" : "Intelligent Métal Chapeau",
         "price" : "C$196.40"
      },
      {
         "_id" : "85ec8c0e-8a6c-422e-ac98-0f31b6dfa124",
         "description" : "Lunettes étanches, monture caoutchouc moulé de 1re qual. glaces rondes de 55 mm de diam. en verre clair. L

# JSON Server pour la conception d'une API REST factice
---------

[JSON Server](https://github.com/typicode/json-server) est un outil pour créer des API factices (*Mock API*) qui utilisent des fichiers JSON comme source de données. C'est une solution simple et légère qui permet de créer rapidement une API simulée à partir de données stockées dans des fichiers JSON, sans nécessiter de configuration de serveur complexe ni de gestion de base de données.

Pour utiliser JSON Server, il vous suffit d'installer l'outil via npm et de créer un fichier JSON qui contiendra les données de référence.

In [None]:
"""
Pour modifier le répertoire de travail de Colab.
"""
%cd /content/json-mock-api/

/content/json-mock-api


Nous allons simplemente créer le fichier `package.json` manuellement et installer les dépendances :

In [None]:
%%writefile package.json
{
  "name": "json-mock-api",
  "version": "1.0.0",
  "description": "Example d'API de simulation avec JSONServer",
  "author": "Marcos Dias de Assuncao",
  "license": "MIT",
  "type": "module",
  "dependencies": {
    "@faker-js/faker": "^9.6.0",
    "json-server": "^0.17.4",
    "lodash": "^4.17.21"
  }
}

Writing package.json


In [None]:
!npm install

[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K
added 122 packages, and audited 123 packages in 8s
[1G[0K⠹[1G[0K
[1G[0K⠹[1G[0K19 packages are looking for funding
[1G[0K⠹[1G[0K  run `npm fund` for details
[1G[0K⠹[1G[0K
found [32m[1m0[22m[39m vulnerabilities
[1G[0K⠹[1G[0K

## Création du fichier source des données

JSON server utilise un fichier JSON qui sert comme base de données. Le code de la cellule ci-dessous créera un fichier JSON qui contiendra essentiellement les informations sur les utilisateurs et des produits que nous avons vues dans la version Express de notre API.

In [None]:
%%javascript --target=node --filename=create_db.js

import {fakerFR_CA as faker} from '@faker-js/faker';
import _ from 'lodash';
import fs from "node:fs";

faker.seed(525);
faker.setDefaultRefDate('2025-03-01T00:00:00.000Z');
const numberUsers = 15;
const numberProducts = 50;
const databaseFile = 'db.json';

const createUser = () => {
    const gender = faker.person.sexType();
    return {
        id: faker.string.uuid(),
        firstName: faker.person.firstName(gender),
        lastName: faker.person.lastName(gender),
        address: faker.location.street(),
        city: faker.location.city(),
        province: faker.location.state({abbreviated: true}),
        birthday: faker.date.birthdate().toISOString().split('T').shift(),
        phone: faker.phone.number()
    }
}

const createProduct = () => {
    return {
        id: faker.string.uuid(),
        name: faker.commerce.productName(),
        description: faker.commerce.productDescription(),
        price: faker.commerce.price({min: 10, max: 200, dec: 2, symbol: 'C$'})
    }
}

try {
    console.log(`En train de créer le fichier ${databaseFile}`);
    const users = _.times(numberUsers, createUser);
    const products = _.times(numberProducts, createProduct);
    fs.writeFileSync(databaseFile, JSON.stringify({ users, products }, null, 2));
    console.log(`Fichier ${databaseFile} crée.`);
} catch(err) {
    console.error(`Erreur dans la création de la BD: ${err.message}`);
}

En train de créer le fichier db.json
Fichier db.json crée.


In [None]:
!head -n 30 db.json

{
  "users": [
    {
      "id": "6c5fbd39-b7d8-4cc3-93c9-9934888ae7dd",
      "firstName": "Sylvestre",
      "lastName": "Guerin",
      "address": "Bénédicte Pierre Charron",
      "city": "South Joachimshire",
      "province": "NU",
      "birthday": "1971-10-07",
      "phone": "628 766-4092, poste 363"
    },
    {
      "id": "8dbec0ec-1f5d-417f-88e8-5ec8c0e8a6c2",
      "firstName": "Valère",
      "lastName": "Marie",
      "address": "Sanchez Delesseux",
      "city": "Lake Corentinehaven",
      "province": "YK",
      "birthday": "1986-12-06",
      "phone": "136 183-4032"
    },
    {
      "id": "a1be916f-a8e8-482b-87e6-61cee2bb3440",
      "firstName": "Josse",
      "lastName": "Bourgeois",
      "address": "Raymonde de la Bûcherie",
      "city": "Fort Louptown",
      "province": "NB",
      "birthday": "1987-07-23",


Maintenant nous pouvons démarrer JSONServer qui créera l'API REST selon les ressources spécifiées dans le fichier `db.json`:

In [None]:
%%javascript --target=node --filename=index.js --port=3000

import jsonServer from 'json-server';

const port = process.env.NODE_PORT || 3000;
const server = jsonServer.create();
const router = jsonServer.router("./db.json");
const middlewares = jsonServer.defaults();

server.use(middlewares);
server.use(router);

server.listen(port, () => {
    console.log('JSON Server écoute le port ' + port);
});

JSON Server écoute le port 3000


## Tester l'API REST

Nous pouvons utiliser `curl` pour tester l'API, de la même façon que nous l'avons utilisé pour la version Express de l'API.

In [None]:
!curl -s http://localhost:3000/users?_limit=3

[0mGET /users?_limit=3 [32m200[0m 8.244 ms - 818[0m
[
  {
    "id": "6c5fbd39-b7d8-4cc3-93c9-9934888ae7dd",
    "firstName": "Sylvestre",
    "lastName": "Guerin",
    "address": "Bénédicte Pierre Charron",
    "city": "South Joachimshire",
    "province": "NU",
    "birthday": "1971-10-07",
    "phone": "628 766-4092, poste 363"
  },
  {
    "id": "8dbec0ec-1f5d-417f-88e8-5ec8c0e8a6c2",
    "firstName": "Valère",
    "lastName": "Marie",
    "address": "Sanchez Delesseux",
    "city": "Lake Corentinehaven",
    "province": "YK",
    "birthday": "1986-12-06",
    "phone": "136 183-4032"
  },
  {
    "id": "a1be916f-a8e8-482b-87e6-61cee2bb3440",
    "firstName": "Josse",
    "lastName": "Bourgeois",
    "address": "Raymonde de la Bûcherie",
    "city": "Fort Louptown",
    "province": "NB",
    "birthday": "1987-07-23",
    "phone": "1 872 046-2947"
  }
]

Pour obtenir les informations de l'utilisateur dont l'identifiant est `f6cc455f-7b8d-4034-b91b-473d280c7c83` :

In [None]:
!curl -s http://localhost:3000/users/6c5fbd39-b7d8-4cc3-93c9-9934888ae7dd

[0mGET /users/6c5fbd39-b7d8-4cc3-93c9-9934888ae7dd [32m200[0m 4.604 ms - 263[0m
{
  "id": "6c5fbd39-b7d8-4cc3-93c9-9934888ae7dd",
  "firstName": "Sylvestre",
  "lastName": "Guerin",
  "address": "Bénédicte Pierre Charron",
  "city": "South Joachimshire",
  "province": "NU",
  "birthday": "1971-10-07",
  "phone": "628 766-4092, poste 363"
}

Pour obtenir les trois premiers produits:

In [None]:
!curl -s http://localhost:3000/products?_limit=3

[0mGET /products?_limit=3 [32m200[0m 3.648 ms - 1121[0m
[
  {
    "id": "54bc123f-7ecd-4599-af14-142558ae3418",
    "name": "Intelligent Coton Boule",
    "description": "Tous nos appareils sont blindés pour que leur rayonnement ne trouble pas les récepteurs radiophoniques, et ils fonctionnent sur courant alternatif 50 riodes 110 et 220 volts. Ils sont garantis pendant 1 an; toutefois, suivant la règle, le tube cathodique est garanti pour 6 mois seulement.",
    "price": "C$120.83"
  },
  {
    "id": "845c9fbb-c918-4c79-af5c-ef19caf0e783",
    "name": "Artisanal Frais Pizza",
    "description": "Ces médailles et épingles sont en argent avec patine artistique. Elles ont été composées et frappées spécialement dans les ateliers de l'État pour la Société l'Hirondelle.",
    "price": "C$156.29"
  },
  {
    "id": "8dbd2580-8d8c-4f05-b169-a190d604191d",
    "name": "Recyclé Frais Table",
    "description": "Cadre raccord brasé de 53 ou 58 %. Jantes en acier émaillées. Pneus “Hiron” 700 x

Pour envoyer une requête `OPTIONS` pour obtenir et afficher les en-têtes qui contiennent des informations sur quelles opérations sont possibles pour la ressource `/users`:

In [None]:
!curl -s -I -X OPTIONS http://localhost:3000/users

HTTP/1.1 204 No Content
[1mX-Powered-By[0m: Express
[1mVary[0m: Origin, Access-Control-Request-Headers
[1mAccess-Control-Allow-Credentials[0m: true
[1mAccess-Control-Allow-Methods[0m: GET,HEAD,PUT,PATCH,POST,DELETE
[1mContent-Length[0m: 0
[1mDate[0m: Mon, 07 Jul 2025 18:49:42 GMT
[1mConnection[0m: keep-alive
[1mKeep-Alive[0m: timeout=5



Pour ajouter un nouvel utilisateur, il nous faut:

- Émettre une requête HTTP type `POST`
- Fournir l'en-tête `Content-Type: application/json` pour indiquer que le contenu du corps de la requête contient un objet JSON.
- Fournir l'entrée à ajouter dans le format JSON.

Le serveur retournera l'entrée ajouté si la requête a été traitée correctement.

In [None]:
%%bash

curl -s -X POST http://localhost:3000/users \
-H "Content-Type: application/json" \
--data '{ "firstName": "Nicolette",
          "lastName": "Pierre",
          "address": "2536 Sherbrooke Ouest",
          "city": "Montreal",
          "province": "QC",
          "birthday": "1987-02-13T15:45:59.924Z",
          "phone": "514-321-1234" }'

[0mPOST /users [32m201[0m 15.140 ms - 222[0m
{
  "firstName": "Nicolette",
  "lastName": "Pierre",
  "address": "2536 Sherbrooke Ouest",
  "city": "Montreal",
  "province": "QC",
  "birthday": "1987-02-13T15:45:59.924Z",
  "phone": "514-321-1234",
  "id": "DhRitaW"
}

Une nouvelle entrée a été créée pour l'utilisateur `Nicolette Pierre`.

Supposons maintenant que nous voulons changer l'adresse de `Nicolette Pierre` pour `2717 Ste. Catherine Ouest`.
Nous devons envoyer une requête type `PUT` ou `PATCH` à `users/id-de-nicolette`.
La requête HTTP contiendra l'objet JSON que le serveur utilisera pour mettre à jour l'entrée `users/id-de-nicolette`. La requête ressemble à celle utilisée pour ajouter une entrée, et le serveur retournera l'entrée mise à jour si la requête a été traitée correctement.


In [None]:
%%bash
curl -s -X PATCH http://localhost:3000/users/DhRitaW \
-H "Content-Type: application/json" \
--data '{ "address": "2717 Ste. Catherine Ouest" }'

[0mPATCH /users/DhRitaW [32m200[0m 5.802 ms - 226[0m
{
  "firstName": "Nicolette",
  "lastName": "Pierre",
  "address": "2717 Ste. Catherine Ouest",
  "city": "Montreal",
  "province": "QC",
  "birthday": "1987-02-13T15:45:59.924Z",
  "phone": "514-321-1234",
  "id": "DhRitaW"
}

Pour accéder au serveur sur autre onglet du navigateur (disponible sur Chrome) :

In [None]:
from google.colab import output
print("Cliquez sur le lien pour accéder le serveur:")
print(output.eval_js(f"google.colab.kernel.proxyPort({3000})"))

Cliquez sur le lien pour accéder le serveur:
https://3000-m-s-41dkhqj2iruz-b.europe-west4-1.prod.colab.dev


# Exemple d'API REST avec SQLite3 et Express.js
----

Dans cette section, nous allons explorer un exemple concret d'API REST utilisant Node.js, Express.js et une base de données SQLite3 basée sur le jeu de données Chinook.

In [None]:
"""
Pour modifier le répertoire de travail de Colab.
"""
%cd /content/chinook/
!mkdir config db controllers models routers

/content/chinook



## Présentation de la base de données Chinook
La base de données **Chinook** est un jeu de données SQL couramment utilisé pour l'apprentissage. Elle contient des informations sur des artistes, albums, morceaux de musique, clients et commandes.

**Structure principale :**
- `artists` : Stocke les informations des artistes (id, name).
- `albums` : Liste des albums avec leur artiste associé.
- `tracks` : Contient les morceaux de musique associés aux albums.

![Base de données Chinook](https://www.sqlitetutorial.net/wp-content/uploads/2015/11/sqlite-sample-database-color.jpg)

## Mise en place de l'API Express

L'application Express.js inclut plusieurs fichiers pour organiser le code :

- **`index.js`** : Point d'entrée du serveur.
- **`config/db.js`** : Configuration de la base de données SQLite3.
- **`models/artists.js`** : Le modèle pour la ressource `artists`.
- **`controllers/artists.js`** : Contient la logique des opérations CRUD.
- **`routers/artists.js`** : Définit les routes API pour les artistes.



In [None]:
!npm init -y
!npm pkg set type=module
!npm install express sqlite3

[1G[0KWrote to /content/chinook/package.json:

{
  "name": "chinook",
  "version": "1.0.0",
  "main": "index.js",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "description": ""
}



[1G[0K⠙[1G[0K[1G[0K[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇[1G[0K⠏[1G[0K⠋[1G[0K⠙[1G[0K⠹[1G[0K⠸[1G[0K⠼[1G[0K⠴[1G[0K⠦[1G[0K⠧[1G[0K⠇

### La base de données

Pour télecharger la base de données d'exemple:

In [None]:
!wget https://www.sqlitetutorial.net/wp-content/uploads/2018/03/chinook.zip
!unzip chinook.zip && rm chinook.zip*
!mv chinook.db db/

--2025-07-07 18:59:05--  https://www.sqlitetutorial.net/wp-content/uploads/2018/03/chinook.zip
Resolving www.sqlitetutorial.net (www.sqlitetutorial.net)... 104.21.30.141, 172.67.172.250, 2606:4700:3037::ac43:acfa, ...
Connecting to www.sqlitetutorial.net (www.sqlitetutorial.net)|104.21.30.141|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 305596 (298K) [application/zip]
Saving to: ‘chinook.zip’


2025-07-07 18:59:05 (18.2 MB/s) - ‘chinook.zip’ saved [305596/305596]

Archive:  chinook.zip
  inflating: chinook.db              


In [None]:
!ls -l db/

total 864
-rw-r--r-- 1 root root 884736 Nov 29  2015 chinook.db


Le fichier `config/db.js` est responsable de la configuration de la base de données SQLite3 pour l'application Express.js. Il établit une connexion à la base de données Chinook et permet l'exécution de requêtes SQL.

In [None]:
%%javascript --target=disk --filename=config/db.js

import sqlite3 from 'sqlite3';

class SQLite3Driver {
    constructor() {
        this.db = new sqlite3.Database('db/chinook.db',
            sqlite3.OPEN_READWRITE, (err) => {
            if (err) {
                console.log('Erreur de connexion', err)
            }
        });
    }

    async all(sqlStmt, ...values) {
        return new Promise((resolve, reject) => {
            this.db.all(sqlStmt, values, function (err, rows) {
                if (err) {
                    reject(err);
                } else {
                    resolve(rows);
                }
            })
        })
    }

    async get(sqlStmt, ...values) {
        return new Promise((resolve, reject) => {
            this.db.get(sqlStmt, values, function (err, row) {
                if (err) {
                    reject(err);
                } else {
                    resolve(row);
                }
            })
        })
    }

    async close() {
        return new Promise( (resolve, reject) => {
            this.db.close((err) => {
                if (err) {
                    reject(err.message);
                }
                resolve('Connexion fermée.');
            });
        });
    }
}

export default new SQLite3Driver();

## Le modèle

Le fichier `models/artists.js` définit la structure et les opérations associées aux artistes dans la base de données Chinook.

In [None]:
%%javascript --target=disk --filename=models/artists.js

import db from "../config/db.js";

class Artists {
    async all(page= 1, pageSize= 10) {
        const offset = (page - 1) * pageSize;
        return await db.all("SELECT * FROM artists LIMIT ? OFFSET ?", pageSize, offset);
    }

    async count () {
       const row = await db.get("SELECT COUNT(*) AS count FROM artists");
       return row?.count || 0;
    }

    async artistById(artistId){
        return await db.get("SELECT * FROM artists WHERE ArtistId = ?", artistId);
    }
}

export default new Artists();

## Les contrôleurs

Les fichiers situés dans le dossier `controllers/` contiennent la logique métier de l'API REST et définissent comment traiter les requêtes HTTP en interaction avec la base de données Chinook.





In [None]:
%%javascript --target=disk --filename=controllers/abstract.js

export class Response {
    constructor(code, message, results, count, links) {
        this.code = code;
        this.count = count;
        this.message = message;
        this.links = links;
        this.results = results;
    }

    static ok(results, count, links) {
        return new Response(200, "OK", results, count, links);
    }

    static badRequest(message) {
        return new Response(400, message);
    }

    static notFound(message) {
        return new Response(404, message);
    }

    static serverError(message) {
        return new Response(505, message);
    }
}

export class AbstractController {
    static DEFAULT_PAGE_SIZE = 10;

    createLinks(req, count, page, pageSize) {
        const links = { };
        const query = { ...req?.query };

        if (page > 1) {
            query.page = Math.min(page - 1, Math.ceil(count / pageSize));
            links.previous = `${req.baseUrl}${req.path}?${new URLSearchParams(query).toString()}`;
        }

        if ( count >= (page * pageSize)) {
            query.page = page + 1;
            links.next = `${req.baseUrl}${req.path}?${new URLSearchParams(query).toString()}`;
        }
        return links;
    }

    currentPage(req) {
        const page = req.query.page;
        return page ? parseInt(page) : 1;
    }

    getPageSize(req) {
        const pageSize = req.query.pageSize;
        return pageSize ? parseInt(pageSize) : AbstractController.DEFAULT_PAGE_SIZE;
    }
}

In [None]:
%%javascript --target=disk --filename=controllers/artists.js

import model from '../models/artists.js';
import { AbstractController, Response } from "./abstract.js";

class ArtistsController extends AbstractController {

    async all(req, res) {
        const page = super.currentPage(req);
        const pageSize = super.getPageSize(req);
        try {
            const count = await model.count();
            const results = await model.all(page, pageSize);
            let links = super.createLinks(req, count, page, pageSize);
            res.json(Response.ok(results, count, links));
        } catch (error) {
            res.status(505);
        }
    }

    async artistById(req, res) {
        const artistId = req?.params?.artistId;
        if (artistId) {
            const result = await model.artistById(parseInt(artistId));
            if (result) {
                return res.json(Response.ok(result));
            }
        }
        res.json(Response.notFound("Artiste introuvable."));
    }
}

export default new ArtistsController();

### Les routeurs

Le fichier `routers/artists.js` définit les routes de l'API REST liées aux artistes et mappe chaque route HTTP à une fonction du contrôleur `controllers/artists.js`

In [None]:
%%javascript --target=disk --filename=routers/artists.js

import { Router } from "express";
import controller from "../controllers/artists.js";

const router = Router();

router.route("/")
    .get(controller.all);

router.route("/:artistId")
    .get(controller.artistById);

export default router;

### Le fichier `index.js`



In [None]:
%%javascript --target=node --filename=index.js --port=3000

import express from 'express';
import artistsRouter from './routers/artists.js';

const PORT = process.env.NODE_PORT || 3000;

const app = express();
app.use(express.json());

app.use("/api/artists", artistsRouter);

app.listen(PORT, () => {
    console.log(`Serveur écoutant sur le port ${PORT}`)
});

Serveur écoutant sur le port 3000


### Lister les artistes avec `curl`


In [None]:
!curl -s -X GET http://localhost:3000/api/artists?page=4 | json_pp

{
   "code" : 200,
   "count" : 275,
   "links" : {
      "next" : "/api/artists/?page=5",
      "previous" : "/api/artists/?page=3"
   },
   "message" : "OK",
   "results" : [
      {
         "ArtistId" : 31,
         "Name" : "Baby Consuelo"
      },
      {
         "ArtistId" : 32,
         "Name" : "Ney Matogrosso"
      },
      {
         "ArtistId" : 33,
         "Name" : "Luiz Melodia"
      },
      {
         "ArtistId" : 34,
         "Name" : "Nando Reis"
      },
      {
         "ArtistId" : 35,
         "Name" : "Pedro Luís & A Parede"
      },
      {
         "ArtistId" : 36,
         "Name" : "O Rappa"
      },
      {
         "ArtistId" : 37,
         "Name" : "Ed Motta"
      },
      {
         "ArtistId" : 38,
         "Name" : "Banda Black Rio"
      },
      {
         "ArtistId" : 39,
         "Name" : "Fernanda Porto"
      },
      {
         "ArtistId" : 40,
         "Name" : "Os Cariocas"
      }
   ]
}


# Activités en classe
-----


## 1. Compléter l'API

Dans l'exemple d'API REST que nous avons présenté, vous devez implémenter les routes pour la mise à jour et suppression de produits et d'utilisateurs. Vous aurez à mettre à jour les routeurs, les contrôleurs et les modèles pour permettre cette mise à jour.

**Solution disponible avec l'exemple complet sur l'entrepôt git du cours**

## 2. Créer des entrées

Vous devez émettre une requête à l'aide de `curl` pour créer un nouveau produit. Ensuite, vous devez créer une requête HTTP pour mettre à jour le la description du produit crée.

```bash
curl -s -X POST http://localhost:3000/products/ -H "Content-Type: application/json" --data '{"name": "Cafetière automatique", "description": "Une cafetière automatique avec moulin intégré pour des cafés fraîchement moulus à chaque tasse.", "price": "C$129.99"}'
```

Creer le fichier:

```json
{"description": "Dotée d'une fonction programmable et d'une carafe en verre, cette caferière vous offre une expérience caféinée agréable à tout moment de la journée."}
```

```bash
curl -s -X PATCH http://localhost:3000/products/id-du-produit-cree -H "Content-Type: application/json" --data @patch.json
```


## 3. Ajout d'une gestion des albums dans l'API Chinook

Compléter l'API REST Chinook en ajoutant la gestion des albums de la base de données Chinook. Vous devez créer une nouvelle route `/albums` permettant de récupérer et d'ajouter des albums.

**Solution disponible avec l'exemple complet sur l'entrepôt git du cours**

# Références
------------

* [Redhat - Une API REST, qu'est-ce que c'est ?](https://www.redhat.com/fr/topics/api/what-is-a-rest-api)
* [REST Architectural Constraints](https://restfulapi.net/rest-architectural-constraints/)
* [Understanding And Using REST APIs](https://www.smashingmagazine.com/2018/01/understanding-using-rest-api/)
* Thomas Hunter, Distributed Systems with Node.js: Building Enterprise-Ready Backend Services, November, 2020.
* [MDN - En-têtes HTTP](https://developer.mozilla.org/fr/docs/Web/HTTP/Headers)
* [Command line tool and library for transferring data with URLs](https://curl.se/)