Skip to content

Latest commit

 

History

History

es

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
README.md
README.md
 
 

README.md

Tutorial WEB

Contenido del recorrido

1. Internet

Internet se podría definir como la red de redes de computadoras, conectadas por medio de un cableado físico que permite intercambiar información entre todos sus usuarios.

Para acceder al servicio que ofrece la información, debemos tener dos programas que se ejecutan en dos computadoras diferentes y que nos permiten compartir recursos.

A la computadora que ejecuta el programa que proporciona el recurso o información se la denomina servidor y a la computadora que consume un recurso o información se la denomina cliente. En la computadora del cliente se ejecutará entonces el programa que le permite utilizar el recurso o leer la información.

Pero ¿Qué tipo de recursos pueden brindarse o consimirse a través de internet? Por medio de Internet podemos enviar mensajes, programas ejecutables, archivos de texto, consultar bases de datos, etc.

2. La Web La Web en particular, diminutivo de World Wide Web, es un conjunto de páginas interconectadas por las cuales podemos navegar.

Estas páginas web están pensadas para consumir contenido hipertextual, es decir contenido que contiene vínculos o enlaces a otros contenidos.

3. Introducción al concepto de CLoud Computing

La computación en la nube o Cloud Computing es el consumo o prestación bajo demanda de recursos tecnologicos a través de Internet.

En lugar de comprar y mantener servidores y centros de datos físicos(es decir una super duper máquina en tu casa), podés consumir los servicios tecnológicos, como potencia informática, almacenamiento y bases de datos, según te sea necesario, en el momento que te sea necesario, de un proveedor.

4. Protocolos de comunicación

¿Alguna vez te preguntaste cómo es que logramos comunicarnos los seres humanos? ¿Cómo es que las palabras pueden estructurarse en conversaciones ordenadas? Bueno tal y como explica el Dr. Juan Eduardo Bonnin, en su video, los seres humanos somos capaces de estructurar las palabras, y estas en oraciones que devienen en conversaciones. En este proceso se pone en juego no solo cuestiones ficiológicas, sino también cuestiones culturales y personales, como: la lengua, las normas sociales, los valores culturales, los intereses y propósitos individuales. Por tanto, lo que pensamos como un simple intercambio de palabras, se convierte en una actividad compleja, matizada con el ritmo de todo esta información extra...o meta 😝

Los protocolos, como verás, forman parte de nuestras vidas más de lo que pensábamos. Y estos pueden variar según el entorno en el que nos movemos. Cada ámbito posee sus propias reglas para la comunicación. No nos expresamos de igual modo cuando estamos en un recital, que cuando estamos en la facultad ¿No? 🙏

Este conjunto de reglas de comunicación, implícitas o explícitas, se denomina protocolo y en Internet hay uno específico para establecer la comunicación entre servidores y clientes. Este protocolo fue creado para la transferencia de archivos hipertextuales y se llama justamente HTTP, por las siglas en inglés de protocolo de transferencia de hipertexto (HyperText Transfer Protocol).

👇🏽 Vamos a ver un poco de qué se trata

Tutorial HTTP

🏁 Antes de empezar, repasemos: ¿qué es una arquitectura cliente-servidor? ¿cómo funciona? ¿Cuál es el cliente por antomasia de la Web?

🤔 Para pensar: ¿qué tecnologías se usan en la Web? ¿En qué se desarrolla un cliente? ¿Y un servidor?

📚 Para indagar antes de empezar: ¿Cuál es la diferencia entre un sitio Web y una API web?

1. Primeros pedidos

Cada recurso de la web es localizable gracias a un identificador unívoco llamado URL, por las siglas en inglés de Localizador Uniforme de Recurso (Uniform Resource Locator). Las URL nos dan tanto la ubicación de un recurso como la manera de conseguirlo.

🤔 Para pensar: ¿a qué corresponde cada parte de una URL?

Para empezar, intentemos establecer nuestra primera comunicación con un servidor, para romper el hielo de esta conversación 🤣

Vamos a hacer nuestro primer pedido, para ello usaremos la biblioteca requests de Python. Podes instalarala haciendo:

$ pip install requests

Luego desde el intérprete de python podremos hacer finalmente nuestro primer pedido:

>>> import requests
>>> r = requests.get('https://macowins-server.herokuapp.com/prendas/1')
>>> r.json()
{
  "id": 1,
  "tipo": "pantalon",
  "talle": 35
}

Veremos que lo que nos devuelve no es HTML, sino un formato llamado JSON.

📚 Para indagar: ¿Sabés qué es HTML? Si aún no conoces este tipo de lenguaje hacé Ctr+u y observalo in situ

🤔 Para pensar: ¿Qué características tiene este formato? ¿Qué tipo de datos puede soportar? ¿por qué devolver JSON? ¿Quién puede leerlo? ¿A quién le sirve?

¡Ahora te toca a vos¡

🏅 DESAFIO I: Hacé otro pedido para traer a la prenda 20. Deberías obtener el siguiente resultado:

{
  "id": 20,
  "tipo": "saco",
  "talle": "XL"
}

2. Códigos de respuesta

¿Cuántas prendas existirán? ¿Existirá la prenda 400?

🏅 Desafío II: ¡averigualo! Hacé requests.get('https://macowins-server.herokuapp.com/prendas/400') y observá qué sucede.

Respuesta 
  >>> import requests
  >>> r = requests.get('https://macowins-server.herokuapp.com/prendas/400')
  >>> r.json()

¡Momento! ¿Será un error? ¿Habrá forma de saberlo a ciencia cierta?

>>> r.headers

{'Server': 'Cowboy', 
'Connection': 'keep-alive', 
'X-Powered-By': 'Express', 
'Expires': '-1', 
'Content-Type': 'text/html; charset=utf-8', 
'Content-Length': '0',
'Etag': 'W/"0-2jmj7l5rSw0yVb/vlWAYkK/YBwk"', 
'Vary': 'Accept-Encoding',
'Date': 'Sat, 27 Feb 2021 19:14:21 GMT', 
'Via': '1.1 vegur'}

Como dijimos antes, una conversación no se trata de la simple enunciación de palabras al azar. Existe un intercambio regulado o normado, donde es de esperar una estructura simple de enunciaciones/preguntas y respuestas.

En este caso ¿de qué tipo de respuesta se trata? Si tuvieras que expresarlo en emojis ¿Qué emoji es el 400?

✍️ Autoevaluación: ¿Para qué sirve el método headers? ¿Que nos permitió?

🏅 Desafío III: contrastá con lo que sucede al hacer get de 'https://macowins-server.herokuapp.com/prendas/1' ¿Qué te devuelve el método headers?

Respuesta 
  >>> import requests
  >>> r = requests.get('https://macowins-server.herokuapp.com/prendas/400')
  >>> r.headers

{'Server': 'Cowboy', 
'Connection': 'keep-alive', 
'X-Powered-By': 'Express', 
'Expires': '-1', 
'Content-Type': 'application/json; charset=utf-8', 
'Content-Length': '50', 
'Etag': 'W/"32-i8e+gZ5GUBVXp/2hTq5pj1i9+f8"', 
'Vary': 'Accept-Encoding', 'Date': 'Sat, 27 Feb 2021 18:11:12 GMT',
'Via': '1.1 vegur'}

🤔 Para pensar: ¿Qué cambió? ¿Qué cambio o cambios te parecen relevates entre ambas respuestas? ¿Qué emoji le pondrías a esta respuesta?

🏅 Desafío IV: ¿y que sucederá si consultamos a una dirección que no existe, como por ejemplo https://macowins-server.herokuapp.com/prindas/1? ¡Averigualo!

Respuesta 
  >>> import requests
  >>> r = requests.get('https://macowins-server.herokuapp.com/prindas/1')
  >>> r.headers
HTTP/1.1 404 Not Found
....

404 y 200 son códigos de estado (status code, también llamados a veces códigos de respuesta) y forman parte de toda respuesta HTTP.

✍️ Autoevaluación: ¿qué es un status code y para qué me sirve?

Veamos otro código de respuesta más, que nos permitirá usar una funcionalidad que es muy muy nueva y que quizás aún no ande bien:

>>> r = requests.get('https://macowins-server.herokuapp.com/nueva-funcionalidad-que-a-veces-no-anda-bien')
>>> r.headers

{'Server': 'Cowboy', 
'Connection': 'keep-alive',
 'X-Powered-By': 'Express', 
 'Vary': 'Origin, Accept-Encoding', 
 'Access-Control-Allow-Credentials': 'true', 
 'Cache-Control': 'no-cache', 
 'Pragma': 'no-cache', 
 'Expires': '-1', 
 'Content-Security-Policy': "default-src 'none'", 
 'X-Content-Type-Options': 'nosniff',
 'Content-Type': 'text/html; charset=utf-8', 
 'Content-Length': '148', 
 'Date': 'Mon, 01 Mar 2021 20:18:38 GMT', 
 'Via': '1.1 vegur'}

>>> r.content
b'<!DOCTYPE html>
  <html lang="en">
      <head>
      <meta charset="utf-8">
        <title>Error</title>
      </head>
      <body>
        <pre>Internal Server Error</pre>
      </body>
  </html>'

¡Ups! 🙈

✍️ Autoevaluación: ¿qué representa el código 500? ¿Por qué tenemos que hacer r.contents además de r.headers? ¿Qué partes puede tener un mensaje HTTP? ¿Qué partes deben estar presentes y cuáles no? ¿En qué casos?

3. Parámetros

Hagamos un nuevo pedido, pero ahora a una ruta ligeramente diferente:

>>> r = requests.get('https://macowins-server.herokuapp.com/prendas')
>>> r.json()
[
  {
    "id": 1,
    "tipo": "pantalon",
    "talle": 35
  },
  {
    "id": 2,
    "tipo": "pantalon",
    "talle": 36
  },
  {
    "id": 3,
    "tipo": "pantalon",
    "talle": 37
  },
  {
    "id": 4,
    "tipo": "pantalon",
    "talle": 38
  },
  ...
  {
    "id": 18,
    "tipo": "saco",
    "talle": "M"
  },
  {
    "id": 19,
    "tipo": "saco",
    "talle": "L"
  },
  {
    "id": 20,
    "tipo": "saco",
    "talle": "XL"
  }
]

🤔 Para pensar: ¿es lo mismo consultar /prendas/ que /prendas/1? ¿En qué se diferencian? ¿Qué ocurre si hacemos r.content? ¿Por qué?

🤔 Para pensar: ¿qué hará /ventas/2? ¿/ventas/?.

🏅 Desafío V: hacé requests.get('https://macowins-server.herokuapp.com/ventas') y requests.get('https://macowins-server.herokuapp.com/ventas/2)' y contrastá el resultado con tu respuesta anterior

Este listado es muy completo, pero por eso también puede ser engorroso para usar. Quizás podríamos traer sólo una parte así...

>>> r = requests.get('https://macowins-server.herokuapp.com/prendas?tipo=pantalon')
>>> r.json()
[
  {
    "id": 1,
    "tipo": "pantalon",
    "talle": 35
  },
  {
    "id": 2,
    "tipo": "pantalon",
    "talle": 36
  },
  ....
  {
    "id": 10,
    "tipo": "pantalon",
    "talle": 44
  }
]

...o así:

>>> r = requests.get('https://macowins-server.herokuapp.com/prendas?tipo=saco')
[
  {
    "id": 16,
    "tipo": "saco",
    "talle": "XS"
  },
  {
    "id": 17,
    "tipo": "saco",
    "talle": "S"
  },
  {
    "id": 18,
    "tipo": "saco",
    "talle": "M"
  },
  {
    "id": 19,
    "tipo": "saco",
    "talle": "L"
  },
  {
    "id": 20,
    "tipo": "saco",
    "talle": "XL"
  }
]

✍️ Autoevaluación: ¿qué acabamos de hacer? ¿para qué nos sirvió el ?...=...?

🏅 Desafío VI: Obtené las remeras.

Es común que las APIs que admiten parámetros soporten más de uno, por ejemplo:

>>> r = requests.get('https://macowins-server.herokuapp.com/prendas?talle=40')
[
  {
    "id": 6,
    "tipo": "pantalon",
    "talle": 40
  }
]

Además, los parámetros además se pueden combinar, utilizando el signo & (se llama et, aunque en informática es más común escucharlo por su nombre en inglés ampersand)

>>> r = requests.get('https://macowins-server.herokuapp.com/prendas?talle=40&tipo=pantalon')
>>> r.json()
[
  {
    "id": 6,
    "tipo": "pantalon",
    "talle": 40
  }
]

🏅 Desafío VII: Obtené las remeras XS

✍️ Autoevaluación: ¿Para qué sirven los parámetros?

4. URLs y URIs

Pero ¿qué es https://macowins-server.herokuapp.com/ventas/?_page=3? Informalmente le diremos dirección, aunque su nombre técnico es URL.

¿Y qué es una URL? Es cualquier string con un formato particular llamado URI nos permita localizar un recurso, por ejemplo en internet.

Las URIs se componente de:

  • un protocolo
  • un dominio
  • opcionalmente, un puerto
  • una ruta
  • opcionalmente, parámetros
  • opcionalmente, un fragmento, que indica en que sección queremos obtener del recurso que estamos consultando.

Y se ven así: protocolo://dominio:puerto/ruta#fragmento?parametro1=valor1&parametro2=valor2. Las URIs son simplemente un formato estandarizado de strings,que por sí mismo no significa nada. Por ejemplo cerebro://recuerdos:3403/recientes#hoy?tema=http es sólo un string que cumple la estructura de una URI, aunque probablemente no sea muy util (o al menos no el año 2020 🧠)

🏅 Desafío VIII: decí usando tus palabras qué significa la URI de este ejemplo cerebral 😛.

🤔 Para pensar: ¿cuál es el protocolo que estamos estudiando? ¿Se observa en las URLs que venimos mencionando?

✍️ Autoevaluación: ¿es el string tutoriales://http/introductorio#7 una URI? ¿Y una URL?

5. Resolución de dominios

🤔 Para pensar: ¿Qué ocurrirá si hacemos un pedido a un dominio inexistente? ¿Qué código de estado HTTP obtendremos?

Observemos los siguientes pedidos:

requests.get('http://localhost:300')
raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPConnectionPool(host='localhost', port=300): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7fb528ea62e8>: Failed to establish a new connection: [Errno 111] Connection refused',))
>>> requests.get('http://unSitioQueProbablementeNoExistaEnInternet')
raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPConnectionPool(host='unsitioqueprobablementenoexistaeninternet', port=80): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7fb528e84a90>: Failed to establish a new connection: [Errno -2] Name or service not known',))
>>> requests.get('http://google.com:8902',timeout=5)
    raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPConnectionPool(host='google.com', port=8902): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7fb5297f3cc0>: Failed to establish a new connection: [Errno 101] Network is unreachable',))

¡Ups! En un caso no pudo resolver el dominio, y en el otro, no había nada escuchando en el puerto.

✍️ Autoevaluación: ¿Por qué ante problemas de conexión obtenemos errores que no son de HTTP, sino de más bajo nivel?

✍️ Autoevaluación: ¿Para qué sirve el parámetro timeout?

Como se puede ver, los pedidos antes hechos abre una serie de nuevos errores: errores de conexión, que como vemos pueden deberse, por ejemplo, a que el puerto al que estamos intentando conectarnos no es el adecuado o que el dominio no existe en internet.

💬 Para discutir: Pero, ¿qué es un dominio? ¿Qué otra forma tenemos de llegar a una máquina que sea a través de su dominio?

>>> import os
>>> hostname = "google.com"
>>> response = os.system("ping -c 1 " + hostname)
PING google.com (172.217.172.110) 56(84) bytes of data.
PING google.com (172.217.172.110) 56(84) bytes of data.
64 bytes from eze06s02-in-f14.1e100.net (172.217.172.110): icmp_seq=1 ttl=116 time=12.8 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 12.843/12.843/12.843/0.000 ms

🤔 Para pensar: ¿por qué Google tiene múltiples IPs? ¿Que ventaja representa para esta empresa y para quienes lo usamos?

🏅 Desafío IX: ¿a través de qué IP accedés a google desde tu computadora?

6. Cabeceras

Ya estuvimos analizando las partes de un pedido HTTP, ampliemos un poco sobre las cabeceras. Veamos un ejemplo:

HTTP/1.1 200 OK
X-Powered-By: Express
Vary: Origin, Accept-Encoding
Access-Control-Allow-Credentials: true
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
X-Total-Count: 100
Access-Control-Expose-Headers: X-Total-Count, Link
Link: <https://macowins-server.herokuapp.com/posts/?_page=1>; rel="first", <https://macowins-server.herokuapp.com/posts/?_page=2>; rel="next", <https://macowins-server.herokuapp.com/posts/?_page=10>; rel="last"
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
Content-Length: 794
ETag: W/"31a-kfX25hKekB1DHqT0GE68BdzBP1Q"
Date: Sun, 19 Apr 2020 20:18:21 GMT
Connection: keep-alive

📝 Nota: si bien en requests 'se muestra de esta mantera (que a su vez tiene que ver con cómo funciona HTTP internamente), la primera línea NO se corresponde con una cabecera, sino que es el código de estado del que ya hemos hablado anteriormente.

Algunas de estas no las entenderemos. Pero las que sí nos dan información relevante:

  • X-Powered-By: QUIEN: nos dice que software es el que está corriendo en el servidor. No siempre es muy confiable
  • Content-Length: TAMAÑO: nos dice el tamaño de la respuesta
  • Date: FECHA: nos dice la fecha en que se generó la respuesta
  • Content-Type: TIPO: nos dice el tipo de contenido que estamos recibiendo, el cual podría ser, por ejemplo:
    • sonido, como audio/wavo audio/ogg
    • video, como video/ogg
    • una imagen, como image/jpeg o image/gif
    • un XML application/xml
    • un archivo css text/css

🤔 Para pensar: ¿Cuál fue el Content-Type de las respuesta del ejemplo? ¿Por qué devolvió eso?

🏅 Desafío X: ¿Qué devolverá la página principal (home) de nuestro sitio? Averiguá el Content-Type de /home

✍️ Autoevaluación: ¿Para qué sirven las cabeceras? Mencioná al menos dos.

7. Desde el navegador

¡Probemos estas mismas ideas desde el navegador!

🏅 Desafío XI: consultá 4 sitios diferentes y averiguá para todos ellos qué servidor utilizan, si el contenido se transfiere encriptado, y la fecha de expieración del contenido.

8. Borrando contenido

✍️ Autoevaluación: ¿qué es un método HTTP?

🤔 Para pensar: ¿es correcto que permitamos que cualquiera borre contenido?

🤔 Para pensar: Estuvimos usando un método específico de request GET, que servía para... ¿Para qué servía? ¿Qué crees que hará DELETE?

🤔 Para pensar: ¿Habrá algo que impida que no borre nada con un DELETE, o que borre algo con un GET?

9. Creando y actualizando contenido

Ahora probemos crear una prenda... para esto es lógico pensar que cierta información debe ser enviada al servidor ¿Pero, qué información? Bueno, probemos mandando un número identificador (id):

>>> data = {'id': 21}
>>>  r = requests.post('https://macowins-server.herokuapp.com/prendas/', data=data)

Podemos ver que se creó una prenda con el id 21, si verificamos la respuesta del recurso creado.

🏅 Desafío XII: ¿qué código de estado devuelve cuando un recurso es creado? Averigualo

🤔 Para pensar: ¿Nos es realmente útil crear una prenda sin especificar más nada?

🤔 Para pensar: ¿Por qué se creó con el id 21?

Pero para que las cosas sean más interesantes, vamos a especificar el cuerpo del pedido HTTP, con el contenido de la prenda que queremos crear.

>>> data =  { "tipo": "chomba", "talle": "XS" }
>>>  r = requests.post('https://macowins-server.herokuapp.com/prendas', data=data)

{
  "{ \"tipo\": \"chomba\", \"talle\": \"XS\" }": "",
  "id": 22
}

✍️ Autoevaluación: ¿para qué sirve el parámetro data?

🤔 Para pensar: Hmm, funcionó, pero ¿creó el contenido que queríamos? ¿Por qué?

El servidor de QMP necesita que le especifiquemos el tipo de contenido, para que cuando creemos algo sepa de qué tipo de cosa estamos hablando. Usemos para eso la cabecera que vimos anteriormente: Content-Type

>>> import json, requests
>>> headers = {'Content-type': 'application/json', 'Accept': 'text/plain'}
>>> data =  { "tipo": "chomba", "talle": "XS" }
>>> r = requests.post('https://macowins-server.herokuapp.com/prendas/', data=json.dumps(data), headers=headers)
>>> r.status_code
201

🤔 Para pensar: ¿por qué no especificamos el ID en el cuerpo?

🏅 Desafío: Nos quedaron prendas con ids que no nos sirven; ¡borralas!

📝 Nota: el servidor de QMP aceptó la prenda aún sin especificar el tipo de contenido, pero la guardó de una forma incorrecta. Otros servidores podrían haber hecho un intento por descubrir el tipo de todas maneras, o haber rechazado el pedido completamente, con un error de la familia 400.

Como vemos, haciendo POST sobre la ruta de /prendas creamos una prenda, sin especificar un id, dado que se generará solo. De todas formas, si quisieramos podríamos haberlo especificado agregándolo en el cuerpo.

🏅 Desafío: Creá una venta.

🏅 Desafío: Intentá hacer POST sobre una venta concreta, como por ejemplo https://macowins-server.herokuapp.com/prendas/1. ¿Qué sucede?

10. Sobre la semántica de los verbos

🤔 Para pensar: A los métodos HTTP también se les dice verbos. ¿Por qué?

Como vemos, hay varios verbos (métodos) HTTP:

  • OPTIONS
  • GET
  • POST
  • PUT
  • PATCH
  • DELETE

Nada nos impide borrar con GET, eliminar con POST o consultar con PUT. ¡Son todas convenciones! Estas convenciones nos hablan de una semántica para cada uno de los verbos, y es importante respetarlas:

  • OPTIONS: consultar meta-datos o configuraciones de HTTP
  • GET: consultar un contenido sin efecto
  • POST: crear un contenido
  • PUT: actualizar de forma total un contenido
  • PATCH: actualizar de forma parcial un contenido
  • DELETE: eliminar un contenido

🤔 Para pensar: ¿por qué es importante respetar estas convenciones?

🤔 Para pensar: POST es uno de los métodos con efecto más antiguos de HTTP, y por eso es común que a veces se lo use para resolver operaciones que no encajan en otras semánticas. ¿Se te ocurre algún otro ejemplo fuera de HTTP en que pase algo así?

11. Recursos

Formalización de REST: organizaremos nuestras rutas, tanto de una API como de un sitio común y corriente, en forma de recursos y colecciones.

  • GET /ventas/: consultar todos (listar)
  • DELETE /ventas/: borrar todos
  • POST /ventas/: crear uno
  • POST /ventas/1 crear uno con ID (QMP no lo soporta)
  • GET /ventas/1: consultar uno
  • PUT /ventas/1: modificar uno
  • DELETE /ventas/1: eliminar uno

🤔 Para pensar: nuevamente, ¿por qué es importante respetar estas convenciones?

🏅 Desafío: ¿cuales de los siguientes sitios tiene (o parecen tener, al menos) rutas REST?

  • Github
  • Youtube
  • Facebook
  • Infobae, Pagina12, La Nacion
  • UNQ, UCEMA

🏅 Desafío: si no se organizan de forma REST, ¿cómo se organizan sus rutas?

💬 Para discutir: recursos anidados

🏋️ Ejercicio: Pongamos a prueba nuestros conocimientos de REST con este problema

12. Paréntesis: servidores y despliegue

🤔 Para pensar: ¿Dónde está desplegado QMP? ¿En la máquina de uno de los docentes? ¿En su máquina? ¿Qué problemas tendría ésto?

🏅 Desafío: ¿En dónde está desplegado QMP? ¿Podés averiguarlo las cabeceras HTTP y/o la URL?

💬 Para discutir: qué es Heroku y cómo se despliega allí

💬 Para discutir: ¿Qué significa bare metal? ¿Y qué es la nube? ¿Qué ventajas tiene desplegar en uno u otro?

$ heroku login -i
heroku: Enter your login credentials
Email: [email protected]
Password: ***************
Two-factor code: ********
Logged in as [email protected]
$ git push heroku master
Total 0 (delta 0), reused 0 (delta 0)
remote: Compressing source files... done.
remote: Building source:
remote:
remote: -----> Node.js app detected
remote:
remote: -----> Creating runtime environment
remote:
remote:        NPM_CONFIG_LOGLEVEL=error
remote:        NODE_ENV=production
remote:        NODE_MODULES_CACHE=true
remote:        NODE_VERBOSE=false
remote:
remote: -----> Installing binaries
remote:        engines.node (package.json):  unspecified
remote:        engines.npm (package.json):   unspecified (use default)
remote:
remote:        Resolving node version 12.x...
remote:        Downloading and installing node 12.16.3...
remote:        Using default npm version: 6.14.4
remote:
remote: -----> Restoring cache
remote:        Cached directories were not restored due to a change in version of node, npm, yarn or stack
remote:        Module installation may take longer for this build
remote:
remote: -----> Installing dependencies
remote:        Installing node modules (package.json + package-lock)
remote:        added 229 packages from 124 contributors and audited 449 packages in 6.012s
remote:
remote:        7 packages are looking for funding
remote:          run `npm fund` for details
remote:
remote:        found 0 vulnerabilities
remote:
remote:
remote: -----> Build
remote:
remote: -----> Caching build
remote:        - node_modules
remote:
remote: -----> Pruning devDependencies
remote:        audited 449 packages in 1.845s
remote:
remote:        7 packages are looking for funding
remote:          run `npm fund` for details
remote:
remote:        found 0 vulnerabilities
remote:
remote:
remote: -----> Build succeeded!
remote: -----> Discovering process types
remote:        Default types for buildpack -> web
remote:
remote: -----> Compressing...
remote:        Done: 24.6M
remote: -----> Launching...
remote:        Released v10
remote:        https://macowins-server.herokuapp.com/ deployed to Heroku
remote:
remote: Verifying deploy... done.
To https://git.heroku.com/macowins-server.git
   07f9006..aa4b7bd  master -> master

13. Redirecciones

Consultemos al muy conocido busacador google.com:

$ curl 'http://google.com/' -i
HTTP/1.1 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
Date: Fri, 01 May 2020 21:39:14 GMT
Expires: Sun, 31 May 2020 21:39:14 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 219
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN

<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="http://www.google.com/">here</A>.
</BODY></HTML>

¿Qué quiere decir ésto? El servidor de Google nos dijo que en esa ubicación no está lo que andamos buscando, sino en otra. ¿A cuál?

🏅 Desafío: mirá las cabeceras y averiguá a dónde tenemos que ir.

Respuesta

La cabecera Location nos dice a dónde dirigirnos: http://www.google.com/

🏅 Desafío: ¿cuál es el nuevo código de estado utilizado?

Respuesta

Es 301: Moved Permanently

Location nos dice a dónde (re)dirigirnos. No es de sorprender que ahora el siguiente pedido funcione como esperamos:

$ curl 'http://www.google.com/' -i
HTTP/1.1 200 OK
Date: Fri, 01 May 2020 21:43:52 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See g.co/p3phelp for more info."
Server: gws
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
Set-Cookie: 1P_JAR=2020-05-01-21; expires=Sun, 31-May-2020 21:43:52 GMT; path=/; domain=.google.com; Secure
Set-Cookie: NID=203=kTYpSPLU8DGcNo-DaJiKWCn3ei0Yo9ASkCoh8-QDQ9KbtxCrnIwxckj3atgK5wB8Ahkk9vPZZFlQfQJgbs80sMvk2CcrvwXLjs-Uaz0wM7cqi9dEx7nrGi1OpL9JELLDwkfahnLGr85bAiFzaHg7a9d-aCAaPcsguQ3MJcQQmE8; expires=Sat, 31-Oct-2020 21:43:52 GMT; path=/; domain=.google.com; HttpOnly
Accept-Ranges: none
Vary: Accept-Encoding
Transfer-Encoding: chunked

<!doctype html>.....

Al igual que los navegadores, que automáticamente reconocen este código de estado 301 y nos redirigen automáticamente, curl cuenta con la opción -L

curl 'http://google.com/' -iL
HTTP/1.1 301 Moved Permanently
Location: http://www.google.com/
Content-Type: text/html; charset=UTF-8
Date: Fri, 01 May 2020 21:46:14 GMT
Expires: Sun, 31 May 2020 21:46:14 GMT
Cache-Control: public, max-age=2592000
Server: gws
Content-Length: 219
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN

HTTP/1.1 200 OK
Date: Fri, 01 May 2020 21:46:14 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP="This is not a P3P policy! See g.co/p3phelp for more info."
Server: gws
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN
Set-Cookie: 1P_JAR=2020-05-01-21; expires=Sun, 31-May-2020 21:46:14 GMT; path=/; domain=.google.com; Secure
Set-Cookie: NID=203=rWirgAnHsiCpyvJffO9W-KmyuhZRK89E8epLs86Fe5jhT9XhAz8aPTFLRzFrUSnxrt_Sbl99LseCkw9wsxkA7vRAC7iw8NfCrZ2HX-r5j4f-NnOjT2ElEsppEQGLFDTO1VDdaG34gZJflszZNV4di-q7-y37cswfG2UIQmg1hNs; expires=Sat, 31-Oct-2020 21:46:14 GMT; path=/; domain=.google.com; HttpOnly
Accept-Ranges: none
Vary: Accept-Encoding
Transfer-Encoding: chunked

<!doctype html>....

✍️ Autoevaluación: ¿por qué ahora en la salida de curl vemos dos grupos de cabeceras?

¡Veamos otro ejemplo! En la primera iteración de QMP originalmente teníamos una ruta /negocios que nos respondía...

🏅 Desafío: ... ¡averigualo vos! Si produce redirecciones, ya sabés que hacer 😉

Respuesta 
$ curl 'https://macowins-server.herokuapp.com/negocios' -iL
HTTP/1.1 301 Moved Permanently
X-Powered-By: Express
Location: /sucursales
Vary: Accept
Content-Type: text/plain; charset=utf-8
Content-Length: 45
Date: Wed, 06 May 2020 12:11:15 GMT
Connection: keep-alive

HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 376
ETag: W/"178-uvXmPkvp2cYryJGsbplIHwyzSPA"
Vary: Accept-Encoding
Date: Wed, 06 May 2020 12:11:15 GMT
Connection: keep-alive

[
  {
    "id": 1,
    "direccion": "Avenida Rivadavia 6200"
  },
  {
    "id": 2,
    "direccion": "Avenida Monroe 5100"
  },
  {
    "id": 3,
    "direccion": "Avenida Cabildo 2800"
  },
  {
    "id": 4,
    "direccion": "Avenida Santa Fe 2300"
  },
  {
    "id": 5,
    "direccion": "Avenida Nazca 1900"
  },
  {
    "id": 6,
    "direccion": "Avenida Corrientes 500"
  }
]

¡/negocios nos redirije a las sucursales!

Probablemente el equipo en algún momento decidió que el nombre "negocios" no era el mejor, pero ya era tarde para renombrar la ruta. Entonces crearon una redirección permamente: aunque a partir de ahora siempre deberemos apuntar nuestro cliente (por ejemplo nuestro navegador) a /sucursales, se mantiene /negocios como un resto evolutivo y por retrocompatibilidad. Es decir, la ruta de /negocios sólo sigue existiendo para que si alguien sigue consultándola no tenga errores. Como es de esperar, esta ruta nos devuelve un 301.

Por otro lado, QMP está estudiando agregar una ruta de /catalogo, que tenga un listado de todos los productos que están en stock, con sus precios, sucursal dónde conseguirlo, etc. Como construir esa funcionalidad les tomará tiempo, por ahora fueron por una decisión más conservadora.

🏅 Desafío: Averiguá que sucede cuando consultás /catalogo. Nuevamente prestá atención a las redirecciones.

Respuesta 
$ curl 'https://macowins-server.herokuapp.com/catalogo' -iL
HTTP/1.1 302 Found
X-Powered-By: Express
Location: /prendas
Vary: Accept
Content-Type: text/plain; charset=utf-8
Content-Length: 30
Date: Wed, 06 May 2020 12:20:19 GMT
Connection: keep-alive

HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 1237
ETag: W/"4d5-FRYAq3czqjuFkgsBzjVbUxGfr2k"
Vary: Accept-Encoding
Date: Wed, 06 May 2020 12:20:19 GMT
Connection: keep-alive

[
  {
    "id": 1,
    "tipo": "pantalon",
    "talle": 35
  },
  {
    "id": 2,
    "tipo": "pantalon",
    "talle": 36
  },
  {
    "id": 3,
    "tipo": "pantalon",
    "talle": 37
  },
  {
    "id": 4,
    "tipo": "pantalon",
    "talle": 38
  },
  {
    "id": 5,
    "tipo": "pantalon",
    "talle": 39
  },
  {
    "id": 6,
    "tipo": "pantalon",
    "talle": 40
  },
  {
    "id": 7,
    "tipo": "pantalon",
    "talle": 41
  },
  {
    "id": 8,
    "tipo": "pantalon",
    "talle": 42
  },
  {
    "id": 9,
    "tipo": "pantalon",
    "talle": 43
  },
  {
    "id": 10,
    "tipo": "pantalon",
    "talle": 44
  },
  {
    "id": 11,
    "tipo": "remera",
    "talle": "XS"
  },
  {
    "id": 12,
    "tipo": "remera",
    "talle": "S"
  },
  {
    "id": 13,
    "tipo": "remera",
    "talle": "M"
  },
  {
    "id": 14,
    "tipo": "remera",
    "talle": "L"
  },
  {
    "id": 15,
    "tipo": "remera",
    "talle": "XL"
  },
  {
    "id": 16,
    "tipo": "saco",
    "talle": "XS"
  },
  {
    "id": 17,
    "tipo": "saco",
    "talle": "S"
  },
  {
    "id": 18,
    "tipo": "saco",
    "talle": "M"
  },
  {
    "id": 19,
    "tipo": "saco",
    "talle": "L"
  },
  {
    "id": 20,
    "tipo": "saco",
    "talle": "XL"
  }
]

Cuando consultamos /catalogo nuevamente nos redirige, pero usando un código 302 quue designa un redirección temporal. En otras palabras, el API de QMP nos está diciendo que por ahora si querés consultar el catalogo mires las prendas. ¡Pero quizás en el futuro esto cambie, así seguí consultando a /catalogo!

📝 Nota: la redirecciones "clásicas" 301 y 302 sólo funcionan (de forma consistente) con GET. Si nos interesa hacer redirects con otros métodos, existen otros códigos de estado: 307 y 308.

✍️ Autoevaluación: explicá con tus palabras la diferencia entre 301 y 302.

14. Seguridad

Miremos más en detalle la ruta que acabamos de descubrir:

curl https://macowins-server.herokuapp.com/sucursales/
[
  {
    "id": 1,
    "direccion": "Avenida Rivadavia 6200"
  },
  {
    "id": 2,
    "direccion": "Avenida Monroe 5100"
  },
  {
    "id": 3,
    "direccion": "Avenida Cabildo 2800"
  },
  {
    "id": 4,
    "direccion": "Avenida Santa Fe 2300"
  },
  {
    "id": 5,
    "direccion": "Avenida Nazca 1900"
  },
  {
    "id": 6,
    "direccion": "Avenida Corrientes 500"
  }
]

Y volvamos también a una pregunta que surgió anteriormente: ¿qué pasaría si intentamos crear una nueva sucursal, o modificar o eliminar una existente? ¿Cualquier debería poder hacerlo?

🏅 Desafío: Intentá crear una nueva sucursal que quede cerca de tu casa 🏠. Recordá que tenés que usar el método POST y usar application/json como Content-Type. ¿Te deja hacerlo? ¿Qué código HTTP responde?

Respuesta 
curl -XPOST https://macowins-server.herokuapp.com/sucursales/ -H 'Content-Type: application/json' --data '{ "direccion": "Calle Falsa 1234" }' -i
HTTP/1.1 401 Unauthorized
X-Powered-By: Express
WWW-Authenticate: Basic
Content-Type: text/html; charset=utf-8
Content-Length: 0
ETag: W/"0-2jmj7l5rSw0yVb/vlWAYkK/YBwk"
Date: Wed, 06 May 2020 14:09:06 GMT
Connection: keep-alive

Se ve que el equipo de QMP aprendió de las lecciones pasadas y ahora no deja que cualquiera modifique sus recursos 😎.

Cuando intentamos modificar las sucursales nos dice que el pedido no está autorizado (401), y nos propone que nos autentiquemos utilizando el método HTTP basic (WWW-Authenticate: Basic), que no es más que el clásico (y no tan seguro 🕵️) usuario y contraseña. Para ingresarlo usemos la opción --user, con usuario punpun y contraseña.... ehmmm.... punpun 😛:

$ curl -XPOST https://macowins-server.herokuapp.com/sucursales/ -H 'Content-Type: application/json' --data '{ "direccion": "Calle Falsa 1234" }' --user 'punpun' -i
Enter host password for user 'punpun':
HTTP/1.1 201 Created
X-Powered-By: Express
Expires: -1
Access-Control-Expose-Headers: Location
Location: https://macowins-server.herokuapp.com/sucursales//7
Content-Type: application/json; charset=utf-8
Content-Length: 48
ETag: W/"30-mf6CooPA8EhdV1CF/A0ifg/X95A"
Vary: Accept-Encoding
Date: Wed, 06 May 2020 14:14:18 GMT
Connection: keep-alive

{
  "direccion": "Calle Falsa 1234",
  "id": 7
}

🏅 Desafío: ¿Qué sucede si ingresamos una contraseña inválida o un usuario inexistente? ¡Descubrilo!

Respuesta 
# ingresemos de contraseña asdfdsfdfs
$ curl -XPOST https://macowins-server.herokuapp.com/sucursales/ -H 'Content-Type: application/json' --data '{ "direccion": "Calle Falsa 1234" }' --user 'punpun' -i
Enter host password for user 'punpun':
HTTP/1.1 401 Unauthorized
X-Powered-By: Express
WWW-Authenticate: Basic
Content-Type: text/html; charset=utf-8
Content-Length: 0
ETag: W/"0-2jmj7l5rSw0yVb/vlWAYkK/YBwk"
Date: Wed, 06 May 2020 14:18:16 GMT
Connection: keep-alive

💬 Para discutir: Basic vs Bearer

🏅 Desafío: Ahora intentá eliminar la priemera sucursal.

Respuesta 
$ curl -XDELETE https://macowins-server.herokuapp.com/sucursales/1 --user 'punpun' -i
Enter host password for user 'punpun':
HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 2
ETag: W/"2-vyGp6PvFo4RvsFtPoIWeCReyIC8"
Vary: Accept-Encoding
Date: Wed, 06 May 2020 14:21:47 GMT
Connection: keep-alive

{}

🤔 Para pensar: ¿Fue necesario volver a ingresar las credenciales? ¿Por qué?

14. HTTP es stateless

Como acabamos de ver, HTTP es olvidadizo 🐠, ¡y no recuerda que yo nos autenticamos!

💬 Para discutir:

  • Concepto de sesión
  • Tipos de sesión:
    • server side vs client side
    • en memoria vs en cookie
  • Cookie y Set-Cookie

15. Negociación de contenido

💬 Para discutir:

  • Accept
  • Content Type

16. Requests condicionales

Pidamos la prenda número 20:

$ curl 'https://macowins-server.herokuapp.com/prendas/20' -i
HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 49
ETag: W/"31-OlDFK7SS8oUCKcn/LZE2poJFDDo"
Vary: Accept-Encoding
Date: Thu, 30 Apr 2020 01:40:19 GMT
Connection: keep-alive

{
  "id": 20,
  "tipo": "saco",
  "talle": "XL"
}

Pero esta vez observemos la cabecera ETag (por entity-tag):

$ curl 'https://macowins-server.herokuapp.com/prendas/4' -is | grep 'ETag'
ETag: W/"31-OlDFK7SS8oUCKcn/LZE2poJFDDo"

¿Qué es ésto? Es un código que identifica unívocamente al estado del recurso. Es decir, el valor "31-OlDFK7SS8oUCKcn/LZE2poJFDDo" representa exactamente a una prenda que tiene id 20, tipo "saco" y talle "XL", ni más ni menos.

Saber esto nos permite hacer uso de una nueva cabecera: If-None-Match, que nos permite hacer pedidos especificar uno o más ETags, de forma que cuando el ETag dado NO coincida con el que tiene el servidor, responda normalmente:

$ curl 'https://macowins-server.herokuapp.com/prendas/20' -i -H 'If-None-Match: "otracosa"'
HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 49
ETag: W/"31-OlDFK7SS8oUCKcn/LZE2poJFDDo"
Vary: Accept-Encoding
Date: Thu, 30 Apr 2020 01:40:19 GMT
Connection: keep-alive

{
  "id": 20,
  "tipo": "saco",
  "talle": "XL"
}

🏅 Desafío: ¿Qué sucede cuando coincide? Probá consultar con el valor "31-OlDFK7SS8oUCKcn/LZE2poJFDDo" (comillas incluidas)

Respuesta 
curl 'https://macowins-server.herokuapp.com/prendas/20' -i -H 'If-None-Match: "31-OlDFK7SS8oUCKcn/LZE2poJFDDo"'
HTTP/1.1 304 Not Modified
X-Powered-By: Express
Expires: -1
ETag: W/"31-OlDFK7SS8oUCKcn/LZE2poJFDDo"
Date: Thu, 30 Apr 2020 01:40:04 GMT
Connection: keep-alive

Cuando coincide, nos dice que el el recurso sigue siendo el mismo, mediante un código 304.

🤔 Para pensar: ¿Y para qué nos podría servir ésto? ¿Por qué creés que no responde un cuerpo en este caso?

Supongamos que ahora modificamos el contenido de la prenda 20, indicando que no tiene stock:

$ curl -XPATCH 'https://macowins-server.herokuapp.com/prendas/20' --data '{ "enStock": false }' -H 'Content-Type: application/json' -i
HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 69
ETag: W/"45-38RNDuIjR/nqwDhm73CxIQFBqWc"
Vary: Accept-Encoding
Date: Thu, 30 Apr 2020 02:04:18 GMT
Connection: keep-alive

{
  "id": 20,
  "tipo": "saco",
  "talle": "XL",
  "enStock": false
}

⚠️ ¡Cuidado! Notá que esta vez usamos (por primera vez) PATCH, no PUT. ¿Por qué pensás que lo hicimos?

Ahora vevmos que el ETag es diferente: "45-38RNDuIjR/nqwDhm73CxIQFBqWc". Porque claro, ¡la prenda cambió!

🏅 Desafío: si ahora consultamos por la prenda 20, ¿el ETag seguirá siendo el mismo? ¿Será "45-38RNDuIjR/nqwDhm73CxIQFBqWc" (el nuevo), "31-OlDFK7SS8oUCKcn/LZE2poJFDDo" (el viejo) u otro? Averigualo obteniendo con curl y grep el ETag de la prenda 20.

Si ahora hacemos un pedido condicional con el viejo ETag, la respusta cambiará:

$ curl 'https://macowins-server.herokuapp.com/prendas/20' -i -H 'If-None-Match: "31-OlDFK7SS8oUCKcn/LZE2poJFDDo"'
HTTP/1.1 200 OK
X-Powered-By: Express
Expires: -1
Content-Type: application/json; charset=utf-8
Content-Length: 69
ETag: W/"45-38RNDuIjR/nqwDhm73CxIQFBqWc"
Vary: Accept-Encoding
Date: Thu, 30 Apr 2020 02:15:18 GMT
Connection: keep-alive

{
  "id": 20,
  "tipo": "saco",
  "talle": "XL",
  "enStock": false
}

🏅 Desafío: ¿Y si lo hacemos con el nuevo? ¿Qué debería suceder? ¡Averigualo!

👀 Para más detalles, ver: https://developer.mozilla.org/en-US/docs/Web/HTTP/Conditional_requests

🔎 Para investigar: ¿Qué significa la W/ en los ETags?

17. Contenido estático y dinámico

Consultar: https://macowins-server.herokuapp.com/. Observar el pie de página