# M√≥dulo 3 ‚Äî Flask + APIs: Home com Clima (consumindo API externa)

### **Objetivo**:

Criar uma app Flask com cadastro + login; ap√≥s logar, a /home exibe ‚ÄúOl√°, {nome}‚Äù e o clima atual obtido via API da ClimaTempo (com fallback para Open-Meteo, que n√£o exige chave).


### Voc√™ vai aprender

- Ler vari√°veis de ambiente com python-dotenv (tokens/segredos).

- Consumir APIs HTTP com requests (timeout, erros).

- Renderizar dados externos nos templates Jinja2.

- (Opcional) Alternar provedores por env var.

## **Como criar um projeto do absoluto 0**

### **1) Preparar ambiente**<br>
No terminal, dentro de uma pasta vazia do projeto:

### PYTHON

**Windows:**
```python

python --version
pip --version
python -m venv .venv
.venv\Scripts\Activate.ps1
pip install --upgrade pip
pip install Flask


```
**MacOS:**

```python

python --version
python -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip
pip install Flask

```

**Linux (Debian/Ubuntu):**

```python
sudo apt update && sudo apt install -y python3 python3-venv python3-pip
python3 -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip
pip install Flask

```



### CONDA

```python
conda create -n flaskapp python=3.11
conda init powershell
conda activate flaskapp

```

Nota: depois de ativar a venv, o prompt costuma mostrar (.venv) no come√ßo.

### **2) Instalar depend√™ncias**<br>
No terminal, dentro de uma pasta vazia do projeto:

### PYTHON

**Python:**
```python

python -m pip install --upgrade pip
python -m pip install --upgrade pip setuptools wheel
pip install -r requirements.txt


```
**Conda:**

```python

conda install -c conda-forge flask flask-wtf flask-login flask-sqlalchemy email-validator python-dotenv requests
# (se faltar algo no conda)
pip install flask-migrate



```

### **2) Criar a p√°gina**<br>

Dentro da pasta que cont√©m os m√≥dulos crie a seguitne extrutura de pastas

### PASTAS

```powershell
seu_projeto/
  app.py
  .env                 # suas chaves e configs
  templates/
    base.html
    auth/
      register.html
      login.html
    main/
      home.html

```

### **3) Conex√£o com a API**<br>

**Ultilizaremos o ClimaTempo para pegar a informa√ß√£o**

```python
SECRET_KEY=dev
DATABASE_URL=sqlite:///local.db
PROVIDER=CLIMATEMPO
CLIMATEMPO_TOKEN=SEU_TOKEN_AQUI
CLIMATEMPO_CITY_ID=ID_DA_CIDADE
```

Para saber como ultilizar a API verificar: https://apiadvisor.climatempo.com.br/doc

### **4) Escreva o c√≥digo**<br>

Escreva o c√≥digo para realiza√ß√£o da tarefa

Em app.py ser√° escrita a aplica√ß√£o Flask com rotas (register, login, home, logout), modelo User e formul√°rios.

Em base.html ser√° escrito o layout base com CSS simples, mensagens flash e bloco de conte√∫do.

Em login.html ser√° escrito o HTML de login contendo os campos de login (e-mail, senha, lembrar-me).

Em register.html ser√° escrito o HTML de registro contendo os campos de registro (nome, e-mail, senha, confirmar).

Em home.html ser√° escrito o HTML da p√°gina inicial protegida mostrando ‚ÄúOl√°, {nome}‚Äù e bot√£o de sair.

### PASTAS

```powershell
FlaskApp/
‚îÇ  app.py
‚îÇ  .env
‚îÇ  requirements.txt
‚îÇ
‚îú‚îÄtemplates/
‚îÇ    base.html
‚îÇ    login.html
‚îÇ    home.html
‚îÇ    register.html
‚îÇ
‚îî‚îÄstatic/
     style.cssFlaskApp/
  app.py
  templates/
    base.html
    auth/
      login.html
      register.html
    main/
      home.html

```

### **4) Rodar o c√≥digo**<br>


python -m flask --app app:app run --debug 


no prompt aparecer√° algo como Running on http://127.0.0.1:5000, basta clicar no link que ele abrir√° a p√°gina no seu navegador

# üåê APIs 


**API** √© a sigla para **Application Programming Interface**, ou em portugu√™s, Interface de Programa√ß√£o de Aplica√ß√µes.

√â um conjunto de regras e defini√ß√µes que permite que dois sistemas diferentes "conversem" entre si. Com uma API, voc√™ pode acessar funcionalidades ou dados de uma aplica√ß√£o sem precisar entender como ela funciona por dentro.



### üîß Analogia simples

Imagine que uma API √© como um gar√ßom em um restaurante:

Voc√™ (cliente) faz um pedido ao gar√ßom (API).

O gar√ßom leva seu pedido para a cozinha (servidor).

A cozinha prepara e envia a comida de volta atrav√©s do gar√ßom.

Voc√™ recebe sua comida (dados).

### üè¢ Uso de APIs em Grandes Sistemas

Em grandes sistemas e arquiteturas modernas, APIs s√£o fundamentais para a escalabilidade, integra√ß√£o e modularidade de aplica√ß√µes. Elas permitem que diferentes servi√ßos, aplica√ß√µes, sistemas e dispositivos se comuniquem de forma padronizada e segura.

üì¶ Benef√≠cios do uso de APIs em sistemas maiores:

üîå Integra√ß√£o com terceiros: permite que sistemas se conectem com parceiros, fornecedores e servi√ßos externos.

üß± Arquitetura modular (microservi√ßos): cada parte da aplica√ß√£o pode ser um servi√ßo independente, comunicando-se por meio de APIs.

üìà Escalabilidade: permite que diferentes servi√ßos cres√ßam independentemente.

üì± Multiplataforma: facilita o uso em apps m√≥veis, web, dispositivos IoT, etc.

üõ†Ô∏è Reutiliza√ß√£o: funcionalidades podem ser usadas por v√°rias aplica√ß√µes sem duplicar c√≥digo.

üõ°Ô∏è Seguran√ßa e controle: com autentica√ß√£o, limites de uso (rate limiting), etc.

### üè¢ Algumas APIs em Grandes Sistemas

## üåê 1. Google

O Google oferece dezenas de APIs que permitem integra√ß√£o com seus servi√ßos:

Google Maps API ‚Äì para incorporar mapas em sites e apps.

YouTube Data API ‚Äì para buscar v√≠deos, estat√≠sticas e interagir com o YouTube.

Google Calendar API ‚Äì para criar e gerenciar eventos programaticamente.

Site: https://developers.google.com

## üì¶ 2. Amazon (AWS)

A Amazon Web Services √© baseada em APIs. Toda infraestrutura de nuvem da AWS (servidores, bancos de dados, IA, armazenamento) √© controlada por APIs REST e SDKs.

S3 API ‚Äì para armazenar e acessar arquivos em nuvem.

Lambda API ‚Äì para rodar c√≥digo serverless via API.

Rekognition API ‚Äì para reconhecimento facial e de objetos com IA.

Site: https://aws.amazon.com


### ‚òÅÔ∏è Exemplo Pr√°tico: Open-Meteo API

A Open-Meteo
 oferece uma API gratuita para consultar a previs√£o do tempo em qualquer lugar do mundo, sem precisar de autentica√ß√£o por token. link: https://api.open-meteo.com/v1/forecast
 
### üì• Par√¢metros principais:

latitude: Latitude da localiza√ß√£o.

longitude: Longitude da localiza√ß√£o.

hourly: Quais dados hor√°rios voc√™ quer (ex: temperature_2m).

daily: Quais dados di√°rios voc√™ quer (ex: temperature_2m_max).

timezone: Fuso hor√°rio (ex: America/Sao_Paulo).

### üîç Exemplo pr√°tico: Previs√£o do tempo em S√£o Paulo - SP
üó∫Ô∏è Coordenadas de S√£o Paulo:

Latitude: -23.55

Longitude: -46.63

üß™ Requisi√ß√£o:

``` bash
GET https://api.open-meteo.com/v1/forecast?latitude=-23.55&longitude=-46.63&daily=temperature_2m_max,temperature_2m_min&timezone=America%2FSao_Paulo
```

``` bash
curl "https://api.open-meteo.com/v1/forecast?latitude=-23.55&longitude=-46.63&daily=temperature_2m_max,temperature_2m_min&timezone=America%2FSao_Paulo"
```
Output: https://api.open-meteo.com/v1/forecast?latitude=-23.55&longitude=-46.63&daily=temperature_2m_max,temperature_2m_min&timezone=America%2FSao_Paulo


``` bash
{
  "latitude": -23.55,
  "longitude": -46.63,
  "generationtime_ms": 0.23,
  "daily": {
    "time": ["2025-09-02", "2025-09-03"],
    "temperature_2m_max": [28.3, 27.1],
    "temperature_2m_min": [17.2, 16.8]
  },
  "timezone": "America/Sao_Paulo"
}

```

üåê Site oficial: https://open-meteo.com

üìÑ Documenta√ß√£o completa: https://open-meteo.com/en/docs

## Respostas (com base no c√≥digo do projeto)

1) **Arquitetura geral**
- A aplica√ß√£o est√° definida em `app.py`, importando de Flask: `Flask`, `render_template`, `request`, `redirect`, `url_for`, `session`, `flash`. Tamb√©m usa `werkzeug.security` para hashing de senhas e `python-dotenv` para carregar o `.env`.
- N√£o h√° ORM/banco configurado. Os usu√°rios s√£o mantidos em mem√≥ria (dicion√°rio `USERS` usado em `login`/`register`). As credenciais s√£o checadas com `check_password_hash`.

2) **Rotas e fluxo**
- Rotas:
  - `"/"`: redireciona para `home` (ou mostra √≠ndice simples, conforme implementa√ß√£o).
  - `"/login"` (GET/POST): renderiza formul√°rio e autentica; em sucesso grava dados na sess√£o e redireciona para `home` (ou `next`).
  - `"/register"` (GET/POST): cria usu√°rio novo (se e-mail n√£o existir), faz hash da senha e informa via `flash`.
  - `"/logout"` (GET): limpa a sess√£o e redireciona (sai do app).
  - `"/home"` (GET): **rota protegida** por `@login_required`, renderiza `home.html`.
- Fluxo: usu√°rio n√£o autenticado vai para `/login`; ap√≥s autenticar, segue para `/home`.

3) **Autentica√ß√£o e sess√£o**
- No `login()`, ap√≥s POST v√°lido, define `session["user_email"]` e `session["user_name"]`.  
- O *decorator* `login_required` verifica `session["user_email"]`; se ausente, redireciona para `login` com `next=request.path`.
- O **logout** √© um GET que remove chaves da sess√£o e redireciona. Implica√ß√£o: por ser GET, poderia ser acionado por links externos ou *prefetch*‚Äîmelhor seria exigir **POST** com prote√ß√£o (CSRF) para evitar *logout CSRF*.

4) **Senhas e seguran√ßa**
- Senhas: no `register()`, s√£o guardadas com `generate_password_hash`; no `login()`, verificadas com `check_password_hash`.  
- Seguran√ßa vis√≠vel: rotas protegidas por `login_required`, uso de `flash` para feedback, checagem de duplicidade de e-mail no cadastro.  
- Pontos a melhorar: tornar `logout` um **POST** com token CSRF; usar **Flask-WTF** para formul√°rios com valida√ß√£o e CSRF; configurar `SESSION_COOKIE_SECURE`, `HTTPOnly`, etc., em produ√ß√£o.

5) **Templates e UI**
- `templates/base.html` √© o **layout base**. `home.html`, `login.html`, `register.html` fazem `{% extends "base.html" %}`.  
- As mensagens `flash` s√£o exibidas em `base.html` via `get_flashed_messages(with_categories=True)`.  
- A navega√ß√£o mostra **Login/Cadastrar** quando n√£o h√° `session['user_email']` e **Sair** quando autenticado.

6) **Vari√°veis de ambiente e configura√ß√£o**
- `.env` cont√©m `FLASK_DEBUG=1` e `DEFAULT_CITY="S√£o Bernardo do Campo, BR"`.  
- O `debug` √© ligado com `app.run(debug=bool(int(os.getenv("FLASK_DEBUG","1"))))`. A cidade padr√£o √© lida em `DEFAULT_CITY = os.getenv("DEFAULT_CITY", "...")`.

7) **Funcionalidade de Clima**
- Cidade padr√£o vem de `DEFAULT_CITY` do `.env`.  
- Geocodifica√ß√£o: fun√ß√£o `geocode_city(city)` chama a API de geocodifica√ß√£o da **Open-Meteo**; se falhar, **fallback** para coordenadas fixas (SBC).  
- Clima atual: `fetch_current_weather(lat, lon)` tenta o formato novo da API (campo `current`), depois o antigo (`current_weather=true`) e por fim deriva do `hourly`. Em falha, mostra ‚ÄúSem dados de clima no momento.‚Äù em `home.html`.

8) **Separa√ß√£o de responsabilidades**
- **Controle**: em `app.py` (rotas, sess√£o, valida√ß√µes).  
- **Apresenta√ß√£o**: `templates/*.html` (Jinja2).  
- **Integra√ß√£o externa**: fun√ß√µes `geocode_city` e `fetch_current_weather`.  
- Potencial extra√ß√£o: mover integra√ß√µes de clima/geocodifica√ß√£o e a camada ‚Äúusu√°rios‚Äù para m√≥dulos separados (ex.: `services/`), facilitando testes.

9) **UX e valida√ß√£o**
- **Login**: valida presen√ßa de e-mail/senha e checa hash; em erro, retorna 401 com `flash`.  
- **Register**: valida campos b√°sicos, evita duplicidade por e-mail e salva hash; em erro, 409 com `flash`.  
- O usu√°rio recebe mensagens de sucesso/erro nas telas correspondentes.

10) **Pontos de melhoria (engenharia)**
- **Seguran√ßa**: 
  1) tornar `logout` **POST** com CSRF;  
  2) adicionar **Flask-WTF** para CSRF/valida√ß√£o nos formul√°rios e configurar cookies seguros em produ√ß√£o.
- **Manutenibilidade**:
  1) extrair servi√ßos (auth/clima) para m√≥dulos separados e isolar chamadas HTTP;  
  2) substituir o dicion√°rio `USERS` por um **reposit√≥rio**/DAO, permitindo troca futura por DB sem alterar rotas.
