STRAPI NODEJS CMF | Nunca foi tão fácil criar uma API | Consumindo a API | SW9

Olá Pessoal. Sejam Bem Vindos ao canal e blog SW9 (http://blog.sw9.com.br) ?

Tem muita coisa legal que eu gostaria de compartilhar sobre o STRAPI, portanto, fiquem atentos que os próximos episódios serão dedicados a ele. ?

Todo o conteúdo preparado durante esta imersão, vai fornecer todas as condições para utilizar o STRAPI nos seus projetos, trazendo segurança, facilidade de manutenção, escalabilidade e performance. Então você é o meu convidado a partir de agora para acompanhar esta nova forma de construir APIs.?

#O que vimos no episódio anterior?

No terceiro episódio da série, ensinamos como gerenciar os papéis (perfis de acesso) e permissões que devemos configurar para acesso a API criada no episódio [STRAPI NODEJS CMF | Nunca foi tão fácil criar uma API | Criando a primeira API | SW9]. Você perdeu este conteúdo ?? Não se preocupe, segue o link para acessá-lo http://blog.sw9.com.br/2019/07/23/strapi-nodejs-cmf-nunca-foi-tao-facil-criar-uma-api-roles-permissions-sw9/

#O que você vai aprender hoje?

Talvez este seja um dos momentos mais esperados por todos nós. Passamos pela instalação e configuração do STRAPI, a criação de nossa API (Tarefas e Status), definimos as permissões vs perfil de acesso e agora vamos chamar os endpoints gerados automaticamente pelo STRAPI. Sendo mais claro, você vai aprender a fazer as chamadas para nossa API, usando uma ferramenta chamada Restlet Client.

#Ferramentas para teste de API?

Para realizar as chamadas aos endpoints criados pelo STRAPI, existem inúmeras ferramentas de testes de API disponíveis no mercado. Inclusive criei uma série só para apresentar algumas destas ferramentas e como usá-las. Caso tenha interesse em conhecê-las clique agora nesta playlist que compartilho com vocês: https://www.youtube.com/watch?v=DibZI8f1ifA&list=PLtluGZbI5EShAYJQEK3P1ZrrrITrvjaHg

Vou usar neste episódio a ferramenta Restlet Client, que pode ser instalada como uma extensão do Google Chrome. Após instalar a ferramenta, Bora testar a nossa API ?

#Testando os endpoints Públicos

Primeiro vamos testar as chamadas aos endpoints que configuramos como acesso público. Você se recorda que definimos como públicos os endpoints (count, find e find by id).

O próximo passo é identificarmos quais são estas rotas, para que seja possível montar a url dentro do Restlet Client. Já sabemos que o domínio será http://localhost:1337 e agora precisamos descobrir qual a parte final da url. OK, mas como eu faço isso? O procedimento é bem simples, basta vocês acessarem o menu [Papéis e Permissões], clicar no perfil desejado (no nosso caso perfil público) e na sequencia vai visualizar todos os endpoints disponíveis para os Content Types [Tarefas] e [Status]. Agora é só clicar na engrenagem que fica ao lado de cada endpoint para sabermos qual a rota devemos usar.

Logo abaixo seguem as urls completas para cada endpoint público:

1- Count: http://localhost:1337/tarefas/count

2- Find: http://localhost:1337/tarefas

3- Find By Id: http://localhost:1337/tarefas/:id

Para todos as chamadas acima, devemos usar o método (verbo) [GET].

#Endpoints que exigem autenticação

Diferente do acesso público, os endpoints configurados para acesso autenticado, exigem uma etapa adicional antes de chamarmos o endpoint desejado.

Para o nosso projeto, os endpoints que definimos como acesso autenticado foram: create, update e delete.

Durante o nosso laboratório, vamos testar apenas os endpoints [Create] e [Delete].

Endpoint Create: Cria novas tarefas

Endpoint Delete: Remove uma determinada tarefa

Conforme comentei, devemos incluir um passo adicional, que nada mais é do que o processo de autenticação. O Fluxo ficaria assim:

1- Chamar um endpoint de Autenticação: nesta etapa usamos a url http://localhost:1337/auth/local, passando como parâmetros o email e senha criados no episódio 3 (Roles And Permissions). Caso a chamada seja processada com sucesso, sera gerado e retornado um token no formato JWT (Jason Web Token).

2- Chamar os endpoints desejados (create, update ou delete), adicionando no cabeçalho da chamada, um parâmetro de autorização associado ao token gerado no passo anterior.

Aqui devemos tomar um cuidado. Se usarmos o formato incorreto para o parâmetro de autorização, vamos receber o código de resposta 401.

O formato correto eu compartilho agora com vocês:  Authorization: Bearer Token. Devemos trocar a palavra Token, pelo nosso token JWT.

Pronto, você foi autorizado a fazer chamadas nos endpoints associados ao perfil Autenticado.

#Hora de assistir ao vídeo

Chegou o momento de arregaçar as mangas e colocar a mão na massa. ?? ??‍♂️ ?‍♀️

[Conclusão]

No episódio de hoje [STRAPI NODEJS CMF | Nunca foi tão fácil criar uma API | Consumindo a API | SW9], você aprendeu a consumir os endpoints configurados como púbicos e aqueles definidos como autenticados.

Bom, por hoje é só. Aproveitem o vídeo e bons estudos. Fiquem antenados, que em breve teremos mais novidades.

Espero que gostem deste vídeo. Aproveito para pedir a participação de vocês no canal e blog, curtindo, compartilhando, dando sua opinião e se inscrevendo no canal e blog para receber as novidades em primeira mão.

Fiquem com Deus e até o próximo vídeo.

[Links úteis]

Curso Relacionado: [Aprenda HTML 5 e CSS 3 e Comece a Criar Seus Próprios Sites] – https://goo.gl/QsLPph

Link do vídeo: https://youtu.be/Yq1XN_wbU2A

Playlist Ferramentas de Teste de API: https://www.youtube.com/watch?v=9GAl1nlNcbo&list=PLtluGZbI5ESiFrDDnKmwJNdrKZKI-hECj

PlayList Mega Série HTML5: https://www.youtube.com/watch?v=D-XN-miEwP0&list=PLtluGZbI5ESj8XWTJcJmrVW6Q_tCi7uR8

Área de Downloads: http://blog.sw9.com.br/acesso-area-de-downloads/

Meu Blog: http://blog.sw9.com.br

Meu GitHub: https://sw9brl.github.io/MyGitHubPage

Canal youtube: https://youtube.com/+sw9brl

✔ Clique em gostei ✔ Compartilhe ✔ Inscreva-se