Luis Master Notes

Search

SearchSearch

Resources

May 03, 2024, 7 min read

Recursos

Recurso: um “recurso” refere-se a qualquer entidade ou conceito que possa ser identificado, manipulado e interagido através da API.

Um recurso é tipicamente representado por um objeto de dados e tem um identificador único, frequentemente expresso como uma URL. Os recursos são os elementos fundamentais em APIs orientadas a recursos, e cada um deles é endereçado e manipulado através de requisições HTTP.

Identificação de Recursos em Web APIs

A identificação de recursos é um conceito central em Web APIs, especialmente em APIs orientadas a recursos, como as APIs RESTful.

Conceito de Recurso:

  • Um recurso é qualquer item ou entidade que pode ser identificado, manipulado ou consumido por meio de uma Web API.
  • Exemplos comuns incluem entidades de negócio como usuários, produtos, pedidos, etc.

Identificadores de Recursos (URIs):

  • Cada recurso em uma Web API é unicamente identificado por uma URI (Uniform Resource Identifier).
  • A URI permite que um cliente da API acesse, modifique, ou delete o recurso.
  • Exemplo: /users/123 identifica um usuário específico com ID 123.

Estrutura de URI:

  • A URI geralmente segue um padrão hierárquico e legível.
  • A hierarquia na URI reflete frequentemente a estrutura ou as relações entre os recursos.
  • Exemplo: /users/123/orders pode representar todos os pedidos do usuário com ID 123.

Métodos HTTP e Recursos:

  • As operações sobre os recursos são realizadas usando métodos HTTP como GET, POST, PUT e DELETE.
  • GET para recuperar um recurso, POST para criar um novo recurso, PUT para atualizar um recurso existente e DELETE para remover um recurso.

Boas Práticas:

  • Nomes de recursos no plural: Por exemplo, usar /users em vez de /user para indicar uma coleção de usuários.
  • Evitar URIs excessivamente longas ou complexas.
  • Não usar caracteres especiais ou pontuações.
  • Manter a consistência na nomeação e estrutura das URIs ao longo da API.

Exemplo Prático: Suponha uma API para gerenciamento de uma loja online. Alguns exemplos de URIs podem ser:

  • /products para acessar a lista de todos os produtos.
  • /products/456 para acessar detalhes do produto com ID 456.
  • /users/123/cart para acessar o carrinho de compras do usuário com ID 123.

A identificação eficaz de recursos é fundamental para a usabilidade, manutenção e escalabilidade de uma Web API.

Ao projetar URIs, é importante considerar como os clientes da API vão interagir com os recursos e garantir que a estrutura da URI seja intuitiva e consistente.

Características

A unicidade e a permanência de um recurso em uma Web API são mais do que boas práticas; elas são características essenciais para a eficácia e integridade de uma API, especialmente em APIs orientadas a recursos, como as RESTful. Vou detalhar cada uma delas:

Unicidade:

  • Definição: Cada recurso em uma Web API deve ter um identificador único, geralmente expresso como uma URI (Uniform Resource Identifier).
  • Importância: A unicidade garante que cada recurso seja distintamente acessível. Isso evita ambiguidades e confusões, permitindo que os consumidores da API identifiquem e interajam com recursos específicos sem erros.
  • Exemplo: Em uma API de e-commerce, cada produto terá uma URI única, como /products/123, onde 123 é o identificador único do produto.

Permanência:

  • Definição: Uma vez atribuído a um recurso, seu identificador (URI) não deve mudar ao longo do tempo.
  • Importância: A permanência dos identificadores assegura a estabilidade e a confiabilidade da API. Recursos com URIs que mudam frequentemente podem levar a links quebrados e a uma experiência frustrante para os usuários da API.
  • Exemplo: Se um cliente salva a URI /products/123 para um produto específico, ele espera que essa URI continue levando ao mesmo produto mesmo após atualizações ou mudanças na API.

Essas características são fundamentais para a interoperabilidade, confiabilidade e escalabilidade das Web APIs. Elas permitem que os recursos sejam consistentemente referenciados e acessados, não apenas no presente, mas também no futuro, garantindo uma experiência de usuário suave e eficiente.

Identificadores Imprevisíveis

Os identificadores “unpredictable” (imprevisíveis) em uma Web API referem-se a identificadores de recursos que não seguem um padrão facilmente deduzível ou previsível. Estes são aspectos importantes a considerar:

Definição:

  • Identificadores imprevisíveis são aqueles que não podem ser facilmente adivinhados ou inferidos. Por exemplo, em vez de usar um número sequencial simples como 1, 2, 3, etc., um identificador imprevisível pode ser algo como 3fU4b1, que não segue uma sequência lógica óbvia.

Quando Devem Ser Usados:

  • Segurança: São particularmente úteis em contextos onde a previsibilidade do identificador pode levar a questões de segurança. Por exemplo, se uma API expõe dados sensíveis e o identificador é previsível, um usuário mal-intencionado poderia tentar acessar recursos que não tem autorização apenas alterando sequencialmente o identificador na URI.
  • Privacidade: Em serviços onde a privacidade do usuário é uma preocupação, como redes sociais ou aplicações médicas, identificadores imprevisíveis ajudam a proteger a identidade e os dados dos usuários.
  • ==Prevenção de Enumeração de Recursos==: Se um invasor pode prever os identificadores, ele pode facilmente enumerar e acessar todos os recursos disponíveis, o que pode ser um problema em termos de segurança e privacidade.

Considerações:

  • Embora os identificadores imprevisíveis aumentem a segurança, eles também podem adicionar complexidade ao design e à gestão da API.
  • Devem ser usados com cuidado e apenas quando a segurança e a privacidade são requisitos críticos, pois podem complicar a usabilidade e a manutenção da API.
  • É importante equilibrar a necessidade de segurança com a usabilidade, garantindo que a API permaneça acessível e fácil de usar para os consumidores legítimos.

Em resumo, identificadores imprevisíveis são uma ferramenta valiosa para melhorar a segurança e a privacidade em Web APIs, mas devem ser implementados considerando-se o contexto específico e as necessidades da aplicação.

Geração de identificadores

A geração de identificadores em Web APIs é um aspecto importante para garantir a identificação única e eficaz de recursos. Aqui estão alguns pontos chave sobre como os identificadores são gerados e as práticas comuns associadas a esse processo:

1. Server-Side Generation (Geração pelo Lado do Servidor):

  • Definição: Neste método, o servidor é responsável por gerar o identificador do recurso.
  • Vantagens: Garante unicidade e evita conflitos, especialmente em sistemas distribuídos ou com múltiplos usuários.
  • Exemplos: Geração de IDs sequenciais, UUIDs (Universally Unique Identifiers), ou usando algoritmos de hash.

2. Random Identifiers (Identificadores Aleatórios):

  • Definição: Utiliza algoritmos de geração aleatória para criar identificadores únicos.
  • Aplicação: Útil em situações onde é necessário evitar previsibilidade e garantir uma distribuição uniforme de identificadores.

3. Tomb-Stoning (Marcação de Identificadores Excluídos):

  • Definição: Método que previne a reutilização de identificadores de recursos que foram excluídos.
  • Técnicas: Inclui "soft-deletion" (onde o recurso é marcado como excluído, mas retido no sistema) ou mantendo um registro de identificadores excluídos para evitar reutilização.
  • Utilidade: Importante para manter a integridade referencial e a consistência dos dados.

4. Base de Dados:

  • Geração Automática: Muitos sistemas de gerenciamento de base de dados (SGBDs) oferecem mecanismos para geração automática de identificadores, como auto-incremento ou sequências.
  • Considere Não Armazenar Checksums: Em vez disso, estes podem ser calculados em tempo real quando necessário para otimizar o armazenamento e a performance.

5. Considere a Necessidade de Identificadores Imprevisíveis:

  • Para Segurança e Privacidade: Em contextos onde a previsibilidade pode ser um risco, considere usar identificadores que não seguem um padrão facilmente dedutível.

6. Precauções:

  • Garantindo Unicidade: Em sistemas distribuídos ou de alta disponibilidade, assegure-se de que os métodos de geração de identificadores não levem a conflitos.
  • Performance e Escalabilidade: Considere o impacto da geração de identificadores na performance e escalabilidade do sistema.

Em resumo, a geração de identificadores envolve considerações tanto técnicas quanto de design. O método escolhido deve alinhar-se com os requisitos de unicidade, segurança, privacidade e performance do sistema.

Graph View

Backlinks