Uma API REST completa para e-commerce desenvolvida com Flask, incluindo autenticação, gerenciamento de produtos, carrinho de compras e sistema de pedidos.
- Autenticação: Login, logout e registro de usuários com hash de senhas
- Produtos: CRUD completo com categorias, busca e gerenciamento de estoque
- Carrinho: Adicionar, remover, atualizar quantidades e validação de estoque
- Pedidos: Sistema completo de pedidos com status e histórico
- Categorias: Organização de produtos por categorias
- Documentação: Endpoints autodocumentados com Swagger
python-flask-api/
├── app/ # Pacote principal da aplicação
│ ├── __init__.py # Factory da aplicação Flask
│ ├── models/ # Modelos de dados separados
│ │ ├── __init__.py # Centralização das importações
│ │ ├── user.py # Modelo de usuário
│ │ ├── category.py # Modelo de categoria
│ │ ├── product.py # Modelo de produto
│ │ ├── cart.py # Modelo de carrinho
│ │ └── order.py # Modelos de pedidos
│ └── routes/ # Blueprints das rotas
│ ├── main.py # Rotas principais e health check
│ ├── auth.py # Autenticação (login/logout/register)
│ ├── products.py # Gerenciamento de produtos e categorias
│ ├── cart.py # Carrinho de compras
│ └── orders.py # Sistema de pedidos
├── instance/ # Arquivos de instância (banco de dados)
│ └── ecommerce.db # Banco SQLite
├── config.py # Configurações da aplicação
├── requirements.txt # Dependências do projeto
├── run.py # Ponto de entrada da aplicação
├── swagger.yaml # Documentação OpenAPI
└── .gitignore # Arquivos ignorados pelo Git
Cada modelo está em seu próprio arquivo para melhor manutenibilidade:
- user.py: Usuário com autenticação e hash de senhas
- category.py: Categorias de produtos
- product.py: Produtos com estoque e relacionamentos
- cart.py: Itens do carrinho com validações
- order.py: Pedidos e itens de pedidos
Blueprints organizados por funcionalidade:
- main.py: Endpoints principais e health check
- auth.py: Autenticação e gerenciamento de usuários
- products.py: CRUD de produtos e categorias
- cart.py: Gerenciamento do carrinho
- orders.py: Sistema de pedidos
- Python 3.8+
- pip
-
Clone o repositório:
git clone <repository-url> cd python-flask-api
-
Crie um ambiente virtual:
python -m venv venv venv\Scripts\activate # Windows # ou source venv/bin/activate # Linux/Mac
-
Instale as dependências:
pip install -r requirements.txt
-
Execute a aplicação:
python run.py
A API estará disponível em http://127.0.0.1:5000
A aplicação cria automaticamente:
- Usuário Admin: username:
admin, password:admin123 - Categorias: Eletrônicos, Roupas, Casa, Livros, Esportes
- Produtos de Exemplo: Smartphone, Notebook, Camiseta, Jeans
Todas as respostas da API seguem um padrão estruturado:
{
"success": true,
"data": {
// dados solicitados
},
"message": "Operação realizada com sucesso" // opcional
}{
"success": false,
"message": "Descrição do erro",
"error_code": "ERROR_TYPE" // opcional
}- Registrar usuário:
curl -X POST http://127.0.0.1:5000/api/auth/register \
-H "Content-Type: application/json" \
-d '{"username": "joao", "email": "joao@email.com", "password": "senha123"}'- Fazer login:
curl -X POST http://127.0.0.1:5000/api/auth/login \
-H "Content-Type: application/json" \
-d '{"username": "joao", "password": "senha123"}'- Listar produtos:
curl -X GET http://127.0.0.1:5000/api/products- Adicionar ao carrinho:
curl -X POST http://127.0.0.1:5000/api/cart/add/1 \
-H "Content-Type: application/json" \
-d '{"quantity": 2}'- Criar pedido:
curl -X POST http://127.0.0.1:5000/api/orders- Verificar pedidos:
curl -X GET http://127.0.0.1:5000/api/orders- Modelos Separados: Cada modelo agora tem seu próprio arquivo (user.py, product.py, category.py, cart.py, order.py)
- Rotas Organizadas: Sistema de blueprints melhorado com separação clara de responsabilidades
- Sistema de Importação: Centralização das importações através do
__init__.pydos modelos
- Sistema de Pedidos: Completo com status, histórico e gestão
- Categorias de Produtos: Organização hierárquica dos produtos
- Validação de Estoque: Verificação automática antes de adicionar ao carrinho
- Soft Delete: Produtos podem ser desativados sem perder dados históricos
- Hash de Senhas: Implementação segura com Werkzeug
- Validação Robusta: Entrada de dados validada em todas as rotas
- Transações Seguras: Rollback automático em caso de erro
- Timestamps Automáticos: Rastreamento de criação e atualização
- Relacionamentos Complexos: Mapeamento completo entre entidades
- Constraints de Integridade: Prevenção de dados inconsistentes
- Preços Históricos: Manutenção do preço no momento da compra
## 📖 Documentação da API
### Autenticação
#### Registrar Usuário
```http
POST /api/auth/register
Content-Type: application/json
{
"username": "string",
"email": "string",
"password": "string"
}
POST /api/auth/login
Content-Type: application/json
{
"username": "string",
"password": "string"
}POST /api/auth/logout
Authorization: Required (logged in user)GET /api/auth/profile
Authorization: RequiredGET /api/products
Query Parameters:
- category_id: int (opcional) - Filtrar por categoria
- active_only: bool (opcional, padrão: true) - Apenas produtos ativosGET /api/products/{id}GET /api/products/search
Query Parameters:
- q: string (obrigatório) - Termo de busca
- category_id: int (opcional) - Filtrar por categoriaPOST /api/products
Authorization: Required
Content-Type: application/json
{
"name": "string",
"description": "string (opcional)",
"price": number,
"stock": number (opcional, padrão: 0),
"category_id": number (opcional)
}PUT /api/products/{id}
Authorization: Required
Content-Type: application/json
{
"name": "string (opcional)",
"description": "string (opcional)",
"price": number (opcional),
"stock": number (opcional),
"category_id": number (opcional),
"is_active": boolean (opcional)
}DELETE /api/products/{id}
Authorization: RequiredGET /api/products/categoriesGET /api/cart
Authorization: RequiredPOST /api/cart/add/{product_id}
Authorization: Required
Content-Type: application/json
{
"quantity": number (opcional, padrão: 1)
}PUT /api/cart/update/{product_id}
Authorization: Required
Content-Type: application/json
{
"quantity": number
}DELETE /api/cart/remove/{product_id}
Authorization: RequiredPOST /api/cart/clear
Authorization: RequiredGET /api/cart/total
Authorization: RequiredGET /api/orders
Authorization: Required
Query Parameters:
- status: string (opcional) - Filtrar por status
- page: int (opcional, padrão: 1) - Página
- per_page: int (opcional, padrão: 10) - Itens por páginaGET /api/orders/{id}
Authorization: RequiredPOST /api/orders
Authorization: RequiredPUT /api/orders/{id}/cancel
Authorization: RequiredPUT /api/orders/{id}/status
Authorization: Required
Content-Type: application/json
{
"status": "pending|confirmed|shipped|delivered|cancelled"
}GET /healthGET /FLASK_ENV: Ambiente de execução (development,production,testing)SECRET_KEY: Chave secreta para sessões (obrigatório em produção)DATABASE_URL: URL do banco de dados (opcional, padrão: SQLite local)
export FLASK_ENV=production
export SECRET_KEY=sua-chave-secreta-muito-segura
export DATABASE_URL=postgresql://user:password@localhost/ecommerce- Factory Pattern: Função
create_app()para instâncias configuráveis - Blueprint Pattern: Organização modular das rotas
- Repository Pattern: Separação clara entre modelos e lógica de negócio
main_bp: Rotas principais e health checkauth_bp: Autenticação e registro (/api/auth)products_bp: Gerenciamento de produtos (/api/products)cart_bp: Carrinho de compras (/api/cart)orders_bp: Sistema de pedidos (/api/orders)
- User → CartItem (1:N)
- User → Order (1:N)
- Category → Product (1:N)
- Product → CartItem (1:N)
- Product → OrderItem (1:N)
- Order → OrderItem (1:N)
- Timestamps automáticos: created_at, updated_at
- Soft delete: Produtos marcados como inativos
- Validações de estoque: Verificação automática de disponibilidade
- Preços históricos: OrderItem mantém preço no momento da compra
- Constraints de unicidade: Evita duplicação de itens no carrinho
- Hash de senhas: Werkzeug para hash seguro
- Validação de entrada: Sanitização de dados
- Rollback automático: Transações seguras
- Session management: Flask-Login integrado
- Códigos HTTP apropriados: 200, 201, 400, 401, 404, 500
- Mensagens de erro estruturadas: JSON padronizado
- Logging de erros: Para debug e monitoramento
- Validação robusta: Entrada e tipos de dados
python -m pytest tests/- Separação de modelos em arquivos individuais
- Organização clara de rotas por funcionalidade
- Sistema de importação centralizado
- Factory pattern para configuração
- Hash seguro de senhas (Werkzeug)
- Sistema completo de pedidos
- Categorias de produtos
- Validação de estoque em tempo real
- Soft delete para produtos
- Timestamps automáticos
- Relacionamentos complexos entre modelos
- Validação robusta de entrada
- Tratamento de erros estruturado
- Transações seguras com rollback
- Sessões seguras com Flask-Login
- Implementar cache (Redis)
- Paginação em todas as listagens
- Indexação otimizada do banco
- Compressão de respostas
- Autenticação JWT
- Rate limiting
- CORS configurável
- Auditoria de ações
- Sistema de avaliações e comentários
- Cupons de desconto
- Sistema de favoritos
- Histórico de preços
- Notificações de estoque baixo
- Logging estruturado
- Métricas e monitoramento
- Testes unitários e de integração
- CI/CD pipeline
- Containerização (Docker)
- Upload de imagens para produtos
- API de busca avançada
- Filtros dinâmicos
- Exportação de dados
- Fork o projeto
- Crie uma branch para sua feature (
git checkout -b feature/nova-feature) - Commit suas mudanças (
git commit -am 'Adiciona nova feature') - Push para a branch (
git push origin feature/nova-feature) - Abra um Pull Request
Este projeto está sob a licença MIT. Veja o arquivo LICENSE para mais detalhes.