Flask | Python

En este apartado se desarrollará paso a paso una API Rest en el framework Flask de Python

¿Qué es una API?

Una API (Application Programming Interface) es un conjunto de definiciones y protocolos para la integración de distintos componentes de software. A través de una API podemos definir el formato de comunicación a utilizar entre un proveedor y consumidor de los datos, por ejemplo, un proveedor podría ser una aplicación que tiene acceso a los datos de todas las criptodivisas, este podría contener un método que recibe una petición con el nombre de una moneda y devuelve al consumidor el valor actual de esa moneda.

¿Qué es REST?

Un servicio REST (Representational State Transfer) define un conjunto de restricciones a tener en cuenta cuando desarrollamos una arquitectura de software considerando los estándares de HTTP (Hypertext Transfer Protocol). Las principales restricciones que define un sistema RESTful son las siguientes:

• Cliente-servidor: El servidor se encarga de controlar los datos mientras que el cliente se encarga de manejar las interacciones del usuario. Esta restricción mantiene al cliente y al servidor débilmente acoplados (el cliente no necesita conocer los detalles de implementación del servidor y el servidor se “despreocupa” de cómo son usados los datos que envía al cliente).

• Sin estado: aquí decimos que cada petición que recibe el servidor debería ser independiente y contener todo lo necesario para ser procesada.

• Cacheable: debe admitir un sistema de almacenamiento en caché. Este almacenamiento evitará repetir varias conexiones entre el servidor y el cliente para recuperar un mismo recurso.

• Interfaz uniforme: define una interfaz genérica para administrar cada interacción que se produzca entre el cliente y el servidor de manera uniforme, lo cual simplifica y separa la arquitectura. Esta restricción indica que cada recurso del servicio REST debe tener una única dirección o “URI”.

• Sistema de capas: el servidor puede disponer de varias capas para su implementación. Esto ayuda a mejorar la escalabilidad, el rendimiento y la seguridad.

Referencia: https://www.idento.es/blog/desarrollo-web/que-es-una-api-rest/

¿Qué es una API REST?

Definido lo anterior, una API REST consiste en un conjunto de definiciones y protocolos para la integración de distintos componentes de software que toman en cuenta las restricciones impuestas por un sistema RESTful. Lo anterior se ha convertido en una estándar en la comunicación mediante HTTP, por lo que es ampliamente utilizado para comunicar distintas aplicaciones o proveer acceso a datos específicos, las API REST están presentes en desarrollo de software (microservicios), ciencia de datos (consumir datos de algún centro de datos, por ejemplo: https://datos.gob.cl/), etcétera.

Endpoints

Un endpoint es una ruta (URL) con la que podemos acceder a un método específico de una API a través del cual podemos realizar una operación específica sobre la base de datos. A continuación el código principal de nuestra API donde se definen los endpoints (main.py):

main.py

from flask import Flask
from flask import jsonify
from config import config
from models import db
from models import User
from flask import request

def create_app(enviroment):
	app = Flask(__name__)
	app.config.from_object(enviroment)
	with app.app_context():
		db.init_app(app)
		db.create_all()
	return app

# Accedemos a la clase config del archivo config.py
enviroment = config['development']
app = create_app(enviroment)

# Endpoint para obtener todos los usuarios
@app.route('/api/v1/users', methods=['GET'])
def get_users():
	users = [ user.json() for user in User.query.all() ] 
	return jsonify({'users': users })

# Endpoint para obtener el usuario con id <id>
@app.route('/api/v1/users/<id>', methods=['GET'])
def get_user(id):
	user = User.query.filter_by(id=id).first()
	if user is None:
		return jsonify({'message': 'User does not exists'}), 404

	return jsonify({'user': user.json() })

# Endpoint para insertar un usuario en la bd
@app.route('/api/v1/users/', methods=['POST'])
def create_user():
	json = request.get_json(force=True)

	if json.get('username') is None:
		return jsonify({'message': 'El formato está mal'}), 400

	user = User.create(json['username'])

	return jsonify({'user': user.json() })

# Endpoint para actualizar los datos de un usuario en la bd
@app.route('/api/v1/users/<id>', methods=['PUT'])
def update_user(id):
	user = User.query.filter_by(id=id).first()
	if user is None:
		return jsonify({'message': 'User does not exists'}), 404

	json = request.get_json(force=True)
	if json.get('username') is None:
		return jsonify({'message': 'Bad request'}), 400

	user.username = json['username']

	user.update()

	return jsonify({'user': user.json() })

# Endpoint para eliminar el usuario con id igual a <id>
@app.route('/api/v1/users/<id>', methods=['DELETE'])
def delete_user(id):
	user = User.query.filter_by(id=id).first()
	if user is None:
		return jsonify({'message': 'El usuario no existe'}), 404

	user.delete()

	return jsonify({'user': user.json() })

if __name__ == '__main__':
	app.run(debug=True)

Es probable que al ejecutar el código se les requiera instalar algunas librerías adicionales, en tal caso, se recomienda instalarlas con el gestor de paquetes PIP.

Configuración

En el archivo config.py del proyecto estarán todas las configuraciones de la API, en la documentación de Flask podrán revisar todas las posibles, por ahora, solo configuraremos la conexión a la base de datos PostgreSQL:

config.py

class Config:
	pass

# Definimos una clase de configuración, heredamos de la clase Config
class DevelopmentConfig(Config):
	DEBUG = True
	# Ingresamos credenciales para conexión a base de datos
	SQLALCHEMY_DATABASE_URI = 'postgresql://<usuario>:<contraseña>@localhost/<nombre_bd>'
	SQLALCHEMY_TRACK_MODIFICATIONS = False

config = {
	'development': DevelopmentConfig,
}

Donde deberán reemplazar los campos <campo> por sus datos de PostgreSQL correspondientes.

Modelos

En el archivo models.py definiremos lo que más nos interesa, el modelo de la base de datos. Aquí podrán definir relaciones, atributos, entidades, etcétera. A continuación un ejemplo:

from datetime import datetime
from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()

# Creamos la entidad User
class User(db.Model):
	__tablename__ = 'user'
	id = db.Column(db.Integer, primary_key=True)
	username = db.Column(db.String(50), nullable=False) 
	created_at = db.Column(db.DateTime(), nullable=False, default=db.func.current_timestamp())
	
	@classmethod
	def create(cls, username):
		# Instanciamos un nuevo usuario y lo guardamos en la bd
		user = User(username=username)
		return user.save()

	def save(self):
		try:
			db.session.add(self)
			db.session.commit()

			return self
		except:
			return False
	def json(self):
		return {
			'id': self.id,
			'username': self.username,
			'created_at': self.created_at
		}
	def update(self):
		self.save()
	def delete(self):
		try:
			db.session.delete(self)
			db.session.commit()

			return True
		except:
			return False

Ahora solo nos falta correr nuestra API Rest en consola, para esto debemos indicarle a Flask cuál será el archivo principal de nuestra aplicación, para esto ejecutamos el siguiente comando en la carpeta donde tengamos los archivos del proyecto:

MacOS/Linux

export FLASK_APP=main.py

Windows

$env:FLASK_APP = "main.py"

Finalmente, corremos la API en consola de comandos:

flask run

Para probar las APIs se recomienda investigar el uso de Postman. En ayudantía veremos como utilizarlo.

Relaciones

A continuación añadiremos una entidad Tarea al modelo y relacionaremos a cada usuario con una o varias tareas:

from datetime import datetime
from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()

# Creamos la entidad User
class User(db.Model):
	__tablename__ = 'user'
	id = db.Column(db.Integer, primary_key=True)
	username = db.Column(db.String(50), nullable=False) 
	# Añadimos la relación
	tasks = db.relationship('Task', lazy='dynamic')
	created_at = db.Column(db.DateTime(), nullable=False, default=db.func.current_timestamp())
	
	@classmethod
	def create(cls, username):
		# Instanciamos un nuevo usuario y lo guardamos en la bd
		user = User(username=username)
		return user.save()

	def save(self):
		try:
			db.session.add(self)
			db.session.commit()

			return self
		except:
			return False
	def json(self):
		return {
			'id': self.id,
			'username': self.username,
			'created_at': self.created_at
		}
	def update(self):
		self.save()
	def delete(self):
		try:
			db.session.delete(self)
			db.session.commit()

			return True
		except:
			return False
			
			
class Task(db.Model):
	__tablename__ = 'task'
	id = db.Column(db.Integer, primary_key=True)
	description = db.Column(db.Text())
	user_id = db.Column(db.Integer, db.ForeignKey('user.id'))
	user = db.relationship("User")
	created_at = db.Column(db.DateTime, default=db.func.current_timestamp())
	
	@classmethod
	def create(cls, description, user_id):
		# Instanciamos un nuevo usuario y lo guardamos en la bd
		task = Task(description=description,user_id=user_id)
		return task.save()

	def save(self):
		try:
			db.session.add(self)
			db.session.commit()

			return self
		except:
			return False
	def json(self):
		return {
			'id': self.id,
			'description': self.description,
			'user_id':self.user_id,
			'created_at': self.created_at
		}
	def update(self):
		self.save()
	def delete(self):
		try:
			db.session.delete(self)
			db.session.commit()

			return True
		except:
			return False

A continuación añadimos los Endpoints para añadir tareas y obtener todas las tareas (tasks) al final del archivo main.py

@app.route('/api/v1/tasks/', methods=['POST'])
def create_task():
	json = request.get_json(force=True)

	if json.get('description') is None:
		return jsonify({'message': 'El formato está mal'}), 400

	task = Task.create(json['description'],json['user_id'])

	return jsonify({'task': task.json() })

@app.route('/api/v1/tasks', methods=['GET'])
def get_tasks():
	tasks = [ task.json() for task in Task.query.all() ] 
	return jsonify({'tasks': tasks })


if __name__ == '__main__':
	app.run(debug=True)

Consultas personalizadas

A continuación realizaremos un endpoint para una consulta personalizada, es decir, escrita en lenguaje SQL. La consulta consiste en traer todas las tareas con un id igual o menor al especificado por el usuario en la url, primero añadimos el método en el modelo Task:

def custom(max_id):
		try:
			result = db.session.execute('SELECT * FROM task WHERE id <= :max', {'max': max_id})
			return result
		except:
			return False

Y luego creamos el Endpoint en el archivo main.py:

@app.route('/api/v1/tasks/max_id/<max_id>', methods=['GET'])
def get_custom(max_id):
	tasks = [dict(task) for task in Task.custom(max_id=max_id).fetchall()]
	return jsonify({'tasks': tasks })

Join en SQLAlchemy

A continuación nos interesa como obtener todos los usuarios junto con sus tareas respectivas, para esto realizaremos la operación JOIN, en SQLAlchemy es bastante sencillo, utilizamos la session y accedemos al método query en donde indicamos los datos que queremos, en este caso solicitamos todo el objeto User y Task, luego indicamos la condición del JOIN, para mostrar los resultados unimos ambos diccionarios del método .json() y devolvemos el resultado:

main.py

@app.route('/api/v1/join/', methods=['GET'])
def get_tasks_users():
	tasks_users = [ {**(user.json()),**(task.json())} for user,task in db.session.query(User,Task).join(Task, User.id == Task.user_id).all()]
	return jsonify({'tasks_users': tasks_users })

Join con Where

Para añadir la cláusula where SQLAlchemy nos entrega el método filter, con el que podemos indicar una condición a satisfacer, a continuación un ejemplo donde obtenemos a un usuario específico con sus respectivas tareas:

main.py

@app.route('/api/v1/join/<id>', methods=['GET'])
def get_tasks_user(id):
	tasks_users = [ {**(user.json()),**(task.json())} for user,task in db.session.query(User,Task).join(Task, User.id == Task.user_id).filter(User.id == id).all()]
return jsonify({'tasks_users': tasks_users })

Borrado en cascada

Una operación muy importante a considerar para mantener la integridad referencial es el borrado en cascada, en nuestro ejemplo nos damos cuenta que la entidad Task es una entidad débil, ya que depende de la existencia de la entidad User, por lo que si borramos un User es sumamente importante que eliminemos todas las Tasks asociadas a él, esto lo configuraremos en la relación del modelo, a continuación un ejemplo:

class User(db.Model):
	__tablename__ = 'user'
	id = db.Column(db.Integer, primary_key=True)
	username = db.Column(db.String(50), nullable=False) 
	# Añadimos la relación. OJO con el borrado en cascada
	tasks = db.relationship('Task', cascade="all,delete", backref="parent", lazy='dynamic')
	created_at = db.Column(db.DateTime(), nullable=False, default=db.func.current_timestamp())
	

Código Completo

main.py

from flask import Flask
from flask import jsonify
from config import config
from models import db
from models import User
from models import Task
from flask import request


def create_app(enviroment):
	app = Flask(__name__)
	app.config.from_object(enviroment)
	with app.app_context():
		db.init_app(app)
		db.create_all()
	return app


enviroment = config['development']
app = create_app(enviroment)

# Se obtienen todos los usuarios
@app.route('/api/v1/users', methods=['GET'])
def get_users():
	users = [ user.json() for user in User.query.all() ] 
	return jsonify({'users': users })

@app.route('/api/v1/users/<id>', methods=['GET'])
def get_user(id):
	user = User.query.filter_by(id=id).first()
	if user is None:
		return jsonify({'message': 'El usuario no existe'}), 404

	return jsonify({'user': user.json() })

@app.route('/api/v1/users/', methods=['POST'])
def create_user():
	json = request.get_json(force=True)

	if json.get('username') is None:
		return jsonify({'message': 'El formato está mal'}), 400

	user = User.create(json['username'])

	return jsonify({'user': user.json() })

@app.route('/api/v1/users/<id>', methods=['PUT'])
def update_user(id):
	user = User.query.filter_by(id=id).first()
	if user is None:
		return jsonify({'message': 'El usuario no existe'}), 404
	json = request.get_json(force=True)
	if json.get('username') is None:
		return jsonify({'message': 'Solicitud Incorrecta'}), 400
	user.username = json['username']
	user.update()
	return jsonify({'user': user.json() })

@app.route('/api/v1/users/<id>', methods=['DELETE'])
def delete_user(id):
	user = User.query.filter_by(id=id).first()
	if user is None:
		return jsonify({'message': 'El usuario no existe'}), 404

	user.delete()

	return jsonify({'user': user.json() })

@app.route('/api/v1/tasks/', methods=['POST'])
def create_task():
	json = request.get_json(force=True)

	if json.get('description') is None:
		return jsonify({'message': 'El formato está mal'}), 400

	task = Task.create(json['description'],json['user_id'])

	return jsonify({'task': task.json() })

@app.route('/api/v1/tasks', methods=['GET'])
def get_tasks():
	tasks = [ task.json() for task in Task.query.all() ] 
	return jsonify({'tasks': tasks })

@app.route('/api/v1/tasks/max_id/<max_id>', methods=['GET'])
def get_custom(max_id):
	tasks = [dict(task) for task in Task.custom(max_id=max_id).fetchall()]
	return jsonify({'tasks': tasks })


@app.route('/api/v1/join/', methods=['GET'])
def get_tasks_users():
	tasks_users = [ {**(user.json()),**(task.json())} for user,task in db.session.query(User,Task).join(Task, User.id == Task.user_id).all()]
	return jsonify({'tasks_users': tasks_users })

@app.route('/api/v1/join/<id>', methods=['GET'])
def get_tasks_user(id):
	tasks = [ {**(user.json()),**(task.json())} for user,task in db.session.query(User,Task).join(Task, User.id == Task.user_id).filter(User.id == id).all()]
	return jsonify({'tasks': tasks })

if __name__ == '__main__':
	app.run(debug=True)

models.py

from datetime import datetime
from flask_sqlalchemy import SQLAlchemy
# Importamos para realizar consultas personalizadas
from sqlalchemy import text

db = SQLAlchemy()

# Creamos la entidad User
class User(db.Model):
	__tablename__ = 'user'
	id = db.Column(db.Integer, primary_key=True)
	username = db.Column(db.String(50), nullable=False) 
	# Añadimos la relación
	tasks = db.relationship('Task', cascade="all,delete", backref="parent", lazy='dynamic')
	created_at = db.Column(db.DateTime(), nullable=False, default=db.func.current_timestamp())
	
	@classmethod
	def create(cls, username):
		# Instanciamos un nuevo usuario y lo guardamos en la bd
		user = User(username=username)
		return user.save()

	def save(self):
		try:
			db.session.add(self)
			db.session.commit()

			return self
		except:
			return False
	def json(self):
		return {
			'id': self.id,
			'username': self.username,
			'created_at': self.created_at
		}
	def update(self):
		self.save()
	def delete(self):
		try:
			db.session.delete(self)
			db.session.commit()

			return True
		except:
			return False
			
			
class Task(db.Model):
	__tablename__ = 'task'
	id = db.Column(db.Integer, primary_key=True)
	description = db.Column(db.Text())
	user_id = db.Column(db.Integer, db.ForeignKey('user.id'))
	user = db.relationship("User")
	created_at = db.Column(db.DateTime, default=db.func.current_timestamp())
	
	@classmethod
	def create(cls, description, user_id):
		# Instanciamos un nuevo usuario y lo guardamos en la bd
		task = Task(description=description,user_id=user_id)
		return task.save()

	def save(self):
		try:
			db.session.add(self)
			db.session.commit()

			return self
		except:
			return False
	def json(self):
		return {
			'id': self.id,
			'description': self.description,
			'user_id':self.user_id,
			'created_at': self.created_at
		}
	def update(self):
		self.save()
	def delete(self):
		try:
			db.session.delete(self)
			db.session.commit()

			return True
		except:
			return False

	def custom(max_id):
		try:
			result = db.session.execute('SELECT * FROM task WHERE id <= :max', {'max': max_id})
			return result
		except:
			return False