# **Curso API - DataCamp**

### **Integrações com Web API e Python**

O que é uma API?

API significa Application Programing Interface

É um conjunto de regras para que dois sistemas se comuniquem entre si para trocar ou manipular dados / informações.

Usuários raramente são expostos diretamente as APIs, ao invés disso, os usuário utilizam um UI (Interface de Usuário) para interagir com aplicativos de software.

Em um nível mais básico, todos os sistemas de computador são construídos com APIs. Usamos o tempo todo sem saber.

Por exemplo, clicar em um botão "ENVIAR" fará com que seu email seja enviado, ou seja, o aplicativo usa uma API para informar ao servidor de email para enviar ao sua mensagem ao destinatário.

Existem muitos estilos de API, porém neste curso o foco será Web APIs.


#### **Web APIs**

As Web APIs são usadas para permitir a comunicação entre dois aplicativos de software em uma rede ou internet.

Essa comunicação utiliza o protocolo HTTP (mesmo protocolo que nosso navegador usa para recuperar páginas da web).

Na prática isso significa que um cliente envia uma mensagem pela internet para um servidor. O servidor por sua vez responde enviando uma mensagem para o cliente.

Existem basicamente 3 tipos de Web APIs:

    - SOAP => Adota uma abordagem muito formal e é mais frequentemente usado em aplicações empresariais onde a robustez e protocolos rigorosos são necessários.
    
    - REST => É o mais popular pois pe conhecido pela sua simplicidade, escalabilidade e facilidade de integração.
    
    - GraphQL => Adota uma abordagem mais sofisticada, com foco em dados precisos e recuperação flexível de dados, minimização de transferência de dados e otimização de desempenho.

Neste curso, a abordagem será em APIs REST por serem as mais comuns.

Em Python existem duas bibliotecas bem conhecidas para trabalhar com APIs REST. São elas: urllib e requests


#### **Urllib**

A urllib é nativo do Python. É um módulo muito poderoso, porém isso prejudica a sua simplicidade.

Abaixo um exemplo de solicitação a uma Web API de um catálogo de música utilizando a urllib:

![requisição Web API com Urllib](imagens\requisicao_urllib.png)

- A função urlopen() é responsável por enviar a solicitação.

- A função response.read() obtém os dados de resposta.

- A função data.decoder() extrai os dados brutos e finalmente os dados são exibidos através da função print()


#### **Requests**

Diferentemente da Urllib, o Requests oferece muitos recursos integrados para os quais a Urllib precisa de etapas e pacotes adicionais.

No exemplo abaixo obtemos o mesmo resultado com menos esforço e linhas de código:

![requisição Web API com Requests](imagens\requisicao_requests.png)

- A função requests.get() obtém os dados de resposta e os dados são exibidos através da função print()


#### **Anatomia básica do API request**

Obter dados de uma API é relativamente simples.

URL é um endereço estruturado que aponta para um recurso específico. É por meio da URL que especificamos com qual recurso queremos interagir.

Vamos a um exemplo simples e de fácil entendimento. Vamos comparar uma API REST a um rédio de escritórios onde cada unidade de escritório é um recurso único. 

![Exemplo1](imagens//exemplo1_apirest.png)

A URL é um endereço de um aúnica unidade no edifício. Ela contém todas as informações necessárias para navegar até aquela unidade específica. Para facilitgar o entendimento vamos dividir a URL em 5 componentes:

![URL Componentes](imagens\url_componentes.png)

- Protocolo => Determina como os dados/mensagens serão transportadas até o servidor de destino. É como se fosse a forma de chegar (dirigindo, andando).

- Domínio => Determina a localização exclusiva do servidor de API na Internet. É como o endereço da rua onde o prédio comercial se encontra.

- Porta => Determina por qual entrada as informações entrarão no servidor de API. É a portaria do prédio comercial.

- Path / Caminho => Determina a localização do recurso dentro do servidor API. É a unidade de escritório do prédio comercial

- Query => Contém instruções adicionais, no caso do exemplo, especifica instruções como: pegue o elevador e vá até o 10° andar.

Ao construir uma URL com caminhos e parâmetros, podemos controlar para onde enviar nossas solicitações de API.

Adicionar um parâmetro de consulta usando o pacote requests é muito fácil.

Agora... O que fazer ao chegar no prédio? Ou o que fazer quando chegar ao servidor API de destino? É aí que entram os chamados Verbos HTTP.


#### **Verbos HTTP**

Cada solicitação usa um dos 9 verbos HTTP disponíveis. Os principais são:

GET => Ler um recurso

POST => Criar um recurso

PUT => Atualiza ou substitui um recurso

DELETE => Remove recursos

Para os verbos HTTP PUT e POST devemos adiconar ao final um parâmetro data no formato de um dicionário de chave e valor junto com a solicitação.

![Verbos HTTP](imagens\verbos_http.png)


#### **Cabeçalhos e códigos de status**

Até o momento, enviamos apenas uma mensagem de solicitação para um servidor e processamos a resposta. Mas e se quisermos dar instruções extras para o servidor? Ou verifica se o servidor trator corretamente nossa solicitação? É exatamente aí que entram os cabeçalhos e os códigos de status.

![Get_Response](imagens\get_response.png)

Ao examinar uma solicitação GET e uma mensagem response como no exemplo acima, vemos que ambas são muito semelhantes em estrutura e ambas podem ser divididas em 3 partes distintas: 

1- Linha de partida ou linha de solicitação. Ela contém o tipo de solicitação GET ou POST juntamente com o caminho para onde a mensagem deve ser entregue. Nas mensagens de resposta, essa linha é chamada de linha de status (contém um código numérico de 3 dígitos e uma mensagem).

![Linha de Partida](imagens\linha_de_partida.png)

Existem mais de 70 códigos de status asgrupados em 5 categorias:

![Códigos de Status](imagens\codigo_status.png)

Os mais importantes são: 

200 OK => Indica que o servidor processou corretamente a sua solicitação

404 Not found => indica que o recurso buscado não existe

500 Internal Server Error => Indica que ocorreu um erro no servidor

2- Cabeçalhos. Contém informações que descrevem a mensagem ou os dados que estão sendo enviados ou recebidos, como o tipo de conteúdo que estamos enviando ou a data em que o recurso solicitado foi modificado pela última vez. Os cabeçalhos são sempre formatados com um conjunto de chave-valor.

Para se comunicarem de forma eficiente tanto o cliente como o servidor usam cabeçalhos para concordarem com o idioma que estão usando para troicar informações ou o formato de dado transmitido. Isso chama-se de negociação de conteúdo. 

No exmeplo abaixo, o cliente envia o cabeçalho "accept" para informar ao servidor que ele pode aceitar uma resposta no formato JSON. Quando o servidor responde, ele inclui o cabeçalho "content-type" para informar ao cliente em qual formato ele respondeu.

![Cabeçalhos](imagens\cabecalhos.png)

O módulo Requests nos permite adicionar e ler cabeçalhos. Cada método GET ou POST, aceita um parâmetro de cabeçalhos opcionais com pares de chave-valor no formato de um dicionário Python. Usando esse parâmetro podemos adicinoar quantos cabeçalhos quisermos à nossa solicitação.

O objeto de resposta tem um atributo de cabeçalhos, que é um dicionário contendo um par de chave-valor recebido na resposta.

Podemos acessar cabeçalhos de resposta individuais por subsonjunto do dicionário usando colchetes ou usando o método get() no dicionário.

![Cabeçalhos Requests](imagens\cabecalhos_request.png)

Semelhante ao trabalho com cabeçalhos, o pacote de solicitações também simplifica a maneira como obtemos o código de status de uma resposta.

Cada objeto de resposta tem um atributo status-code que contém o valor numérico do status-code. Não se preocupe em lembrar todos os valores dos status-codes. É por isso que as solicitações vem com um objeto de pesquisa fácil integrado.

Encadeando a mensagem de status ao objeto de pesquisa requests.code podemos encontrar facilmente qualquer código de status, sem a necessidade de saber o código.

![Códigos de Status Requests](imagens\cabecalhos_request.png)

### **Autenticação de API**

As APIs com as quais interagimos frequentemente contém dados privados, pessoais ou confidenciais. Para proteger essas informações, as APIs exigem que os clientes se autentiquem antes de do servidor conceder o acesso as informações.

Por exemplo uma API de album de músicas, contém coleções privadas de músicas e ela requer autenticação para verificar a origem da solicitação.

Tentar acessar a API protegida sem a devida identificação irá resultar no erro 401 indicando que precisaremos de autorização para acessar o recurso da API.

![Autenticação Negada API](imagens\autenticacao_negada_api.png)

Quando adicionamos informações à solicitação de identificação, o servidor sabe quem somos e nos responde com status 200 OK. 

![Autenticação Autorizada API](imagens\autenticacao_autorizada_api.png)

Existem várias opções para adicionar essas informações a uma solicitação de API.

    - Basic Autentication => Usa o nome de usuário e senha para autenticar. Fácil de integrar porém menos seguro. Suas credenciais são enviadas sem nenhuma criptografia pela internet para o servidor.
    
    - API Key ou Token Authentication => Funciona anexando uma chave ou token de autenticação exclusivo a cada solicitação. São simples de implementar porém também enviam os tokens sem nenhuma criptografia pela internet para o servidor.

    - JWT Authentication => Semelhante a autenticação de token, a diferença é que ela tem uma vida útil limitada e podem conter dados criptografados adicionais como informações de usuário.

    - OAuth 2.0 => É uma estrutura de autenticação abrangente que permite acesso detalhado aos recursos sem compartilhar nenhuma credencial.

![Métodos de Autenticação](imagens\metodos_de_autenticacao.png)

Os mecanismos de autenticação ou credenciais que você deve utilizar dependem do servidor de API. A documentação da API que você vai usar geralmente contém informações sobre como autenticar.


#### **Autenticação básica (Basic Authentication)**

Para utilizar a autenticação básica, é necessário adicionar um cabeçalho de autorização à solicitação enviada a API. Este cabeçalho deve conter uma combinação codificada em Base64 do nome de usuário e senha. A codigicação Base64 é um algoritmo Bidirecional qua qualquer pessoa pode facilmente decodificar. Portanto não oferece nenhuma segurança adicional.

Implementar autenticação básica é fácil, ao invés de passar um cabeçalho e fazer a codificação Base64, você pode simplesmente passar um tupla com o usuário e a senha através do argumento auth=('username','password'). As solicitações cuidam de toda a codificação e adicionam o cabeçalho .

![Autenticação Básica](imagens\autenticacao_basica.png)


#### **Chave/Token de API (API Key ou Token Authentication)**

Há duas formas comuns para adicionar o token de autenticação à solicitações. 

A primeira forma é adicionar a chave da API na URL como um parâmetro de consulta.

No exemplo abaixo, adicionamos o parâmetro de consulta access_token='token' à URL usando o argumento de função params

A segunda opção é adicionar um cabeçalho de autorização (geralmente o método preferido). Para isso os pacotes de solicitações não oferecem um método pronto para uso como o Basic Authentication, então precisamos adicionar o cabeçalho nós mesmos usando o argumento da função headers='key'

![Autenticação Token](imagens\autenticacao_token.png)


#### **Trabalhando com Dados Estruturados**

Normalmente as requisições de API recebem dados com estruturas complexas pois possuiem muitas propriedades cada qual com a sua informação.

Existem alguns formatos muito eficientes quando se trata de acessar dados complexos através de uma API.

O mais comumente usado é o formato JSON (JavaScript Object Notation) pois é muito leve para trafegar informações via API, é suportado nativamente por muitas linguagens de programação e é facilmente legível por humanos e máquinas.

Outros formatos encontrados para estruturar informações dentro de APIs são: XML, CSV, YAML

Quando usamos Python para solicitar uma requisição em uma API, o objeto Python é transformado em uma string JSON (chamamos de Encoding) e quando obtemos a resposta, os dados no formato JSON são transformados em um objeto Python (chamamos de Decoding).

Em Python esse processo pode ser feito graças a integração do pacote JSON. 

A função json.dumnps(objeto_python) transforma um objeto Python em uma string JSON enquanto a função json.loads(string_json) transforma uma string JSON em um objeto Python.

![Encoding Decoding](imagens\encoding_decoding.png)

Quando fazemos uma requisição a uma API sem fornecer nenhum cabeçalho, a API nos retorna num formato de texto simples. Quando é adicionado um cabeçalho do como headers={'accept':'application/json'} o servidor responderá no formato JSON.

Para inspecionar o texto no formato JSON recebido, basta utilizar o método response.text dentro da função print(). 

![Requesting Json](imagens\requesting_json_data.png)

Mas como enviar os dados através do POST ou PUT?

Basta usar o argumento json={chave:valor} dentro do request.post.

![Sending Json Data](imagens\sending_json_data.png)

#### **Tratamento de Erros**

Ao integrar uma Web API é importante considerar o que pode dar errado.

Para determinar se ocorreu um erro ou se a solicitação foi bem sucedida, as APIs REST utilizam o status_code na resposta. Um status de 4xx ou 5xx indica um problema.

Erros no intervalo 4xx são erros relacionados ao cliente indicando que a solicitação do cliente não pôde ser tratada corretamente. Geralmente estes erros são causados pelo envio de um cabeçalho errado ou alguma falha na autenticação. Normalmente esses erros são fáceis de lidar, basta apenas corrigir a solicitação à API.

Já os erros no intervalo 5xx são erros relacionados ao servidor. Estes erros estão além do controle do cliente pois o servidor reconheceu a solicitação, porém enfrentou dificuldades ao processá-la devido a problemas no próprio servidor. Geralmente esses erros são causados por sobrecarga do servidor ou erros de configuração. Os clientes não podem resolver esses erros mas devem abordá-los no código para evitar comportamentos inesperados ou bugs.

![Exemplo de Erros de Status](imagens\exemplos_erros_status.png)

A maneira mais simples de lidar com erros de API é verificar o código de status da resposta para quaisquer códigos nas faixas de 4xx e 5xx, que indicam que ocorreu um erro. Pode-se então usar esse código para decidir como lidar com o erro. No entando essa abordagem é um tanto quanto simplificada pois um erro pode ocorrer antes mesmo que a solicitação chegue ao servidor. 

No exemplo abaixo não receberíamos uma resposta contendo o código do erro. Felizmente a biblioteca de solicitações gera um Connection Error e neste caso podemos verificar usando um bloco de Try e Except no código.

Para verificar corretamente se há erros na conexão da API, devemos combinar ambas as abordagens. A biblioteca requests torna esse processo muito simples.

![Tratamento de Erros](imagens\tratamento_de_erros.png)

A bioblioteca requests tem um recurso que gera erros automaticamente para qualquer resposta que contenha um código de status de erro. Ao usar esse modo usando a função raise_for_status() imediatamente após ao enviar a solicitação, qualquer código de erro retornado pela API gerará um HTTPError. Dessa maneira, depois de verificar erros de conexão, podemos facilmente verificar também quaisquer erros HTTP que possa ter ocorrido.

![Tratamento de Erros_1](imagens\raise_for_status.png)