Laravel

Un framework qui rend heureux

Voir cette catégorie
Vers le bas
Cours Laravel 10 – les données – les ressources d'API
Dimanche 26 février 2023 17:16

Laravel permet de bâtir facilement des API à partir de ressource Eloquent. Voyons cela dans cet article.

Les API REST

REST (Representational State Transfer) est un style d'architecture pour constituer des API. Pour Laravel une API REST est :

  • organisée autour de ressources
  • sans persistance (aucune session)
  • orientée client-serveur
  • pouvant être mis en cache (donc une requête doit retourner toujours les mêmes résultats)
  • retourner du JSON...
Pour continuer avec notre application de films, on peut imaginer ce endpoint pour les informations de tous les films :
GET /api/films
[
   {
      id: 1,
      title: 'Aut numquam.'
   },
   {
      id: 2,
      title: 'Sint incidunt consequatur.'
   }
   ...
]
Ou ce endpoint pour les informations concernant un film en particulier :
GET /api/films/2
{
   id: 2,
   name: 'Sint incidunt consequatur.'
}
On peut imaginer d'autres endpoints pour modifier, ajouter, supprimer... Il ne reste plus qu'à voir comment on réalise ça avec Laravel mais vous en avez désormais une idée déjà assez précise avec ce qu'on a déjà vu dans les précédents articles.

Le contrôleur

On va créer le contrôleur :
php artisan make:controller Api/FilmController --api
On le retrouve rangé dans le dossier app/Http/Controllers/Api créé par la même occasion :

Avec évidemment le même code que celui qu'on a eu quand on avait déjà créé une ressource (et Laravel se débrouille tout seul pour les espaces de nom) mais sans les méthodes create et edit qui n'ont pas lieu d'être pour une API :

<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class FilmController extends Controller
{
    /**
     * Display a listing of the resource.
     */
    public function index()
    {
        //
    }

    /**
     * Store a newly created resource in storage.
     */
    public function store(Request $request)
    {
        //
    }

    /**
     * Display the specified resource.
     */
    public function show(string $id)
    {
        //
    }

    /**
     * Update the specified resource in storage.
     */
    public function update(Request $request, string $id)
    {
        //
    }

    /**
     * Remove the specified resource from storage.
     */
    public function destroy(string $id)
    {
        //
    }
}
Et on va coder les méthodes :
<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;
use Illuminate\Http\Response;
use Illuminate\Database\Eloquent\Collection;
use App\Models\Film;

class FilmController extends Controller
{
    /**
     * Display a listing of the resource.
     */
    public function index(): Collection
    {
        return Film::all();
    }

    /**
     * Store a newly created resource in storage.
     */
    public function store(Request $request): void
    {
        Film::create($request->all());
    }

    /**
     * Display the specified resource.
     * 
     * @param  \App\Film $film
     */
    public function show(Film $film): Film
    {
        return $film;
    }

    /**
     * Update the specified resource in storage.
     * 
     * @param  \App\Film $film
     */
    public function update(Request $request, Film $film): Response
    {
        $film->update($request->all());
    }

    /**
     * Remove the specified resource from storage.
     * 
     * @param  \App\Film $film
     */
    public function destroy(Film $film): void
    {
        $film->delete();
    }
}

Évidemment, ça ressemble énormément à ce qu'on a fait précédemment et c'est normal puisqu'il s'agit du même genre de traitement sur les mêmes données.

Les routes

Pour les routes, on adopte aussi une ressource dans le fichier routes/api.php :
use App\Http\Controllers\Api\FilmController;

Route::apiResource('films', FilmController::class);
Ce qui donne ces routes :

Si vous ajoutez ces routes à l'application existante que nous avons construite dans les précédents articles vous allez avoir une redondance des noms des routes et certaines fonctionnalités ne vont plus marcher puisqu'on a utilisé justement ces noms de routes pour les boutons d'action. Mais je m'intéresse uniquement à l'API dans cet article.

Le fait de déclarer ces routes dans le fichier routes/api.php a pour effet de leur appliquer le middleware api au lieu de web. Si vous regardez dans le fichier app/Http/Kernel.php vous allez voir la différence que ça génère :

protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\VerifyCsrfToken::class,
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],

    'api' => [
        // \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
        \Illuminate\Routing\Middleware\ThrottleRequests::class.':api',
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],
];
Comme on est sans état, plus de cookie, de session, de protection CSRF...

Le fonctionnement

Maintenant avec l'url ...api/films, on obtient une réponse JSON (Laravel convertit automatiquement la réponse en JSON sans qu'on lui demande) :

On obtient toutes les colonnes non cachées, c'est-à-dire celles qui ne sont pas définies dans la propriété $hidden du modèle. Et comme on n'a pas créé cette propriété, on récupère toutes les colonnes. Alors, on va juste renvoyer titre, année et description en ajoutant la propriété $hidden dans le modèle Film :

protected $hidden = ['id', 'created_at', 'updated_at', 'deleted_at'];

On dispose aussi de la propriété $visible qui est exactement l'inverse, on précise alors seulement les colonnes qu'on veut voir.

Avec l'url .../api/films/2 on obtient :

On va récupérer également les catégories et les acteurs mais pas avec toutes leurs colonnes ! On va ajouter cette ligne pour les deux modèles (Actor et Category) :

protected $visible = ['name'];
Et on modifie le contrôleur :
public function index(): Collection
{
    return Film::with('categories', 'actors')->get();
}
Maintenant, on obtient ce résultat : On pourrait aussi imaginer utiliser une pagination pour cette API. Il suffit de changer la méthode index :
use Illuminate\Pagination\LengthAwarePaginator;

...

public function index(): LengthAwarePaginator
{
    return Film::with('categories', 'actors')->paginate(4);
}
On peut alors demander la page qu'on veut, par exemple la seconde avec l'url ...api/films?page=2 : On ne reçoit que les informations de la page 2 et en plus des renseignements concernant la pagination. On peut imaginer aussi filtrer, ordonner...

Je ne traite pas dans ce chapitre de l'authentification spécifique aux API. Je vous invite à regarder par exemple la documentation de Passport sur le sujet.

Les ressources d'API

On a vu ci-dessus comme il est facile de retourner une réponse JSON à partir des données d'un modèle. C'est parfait tant qu'on veut une simple sérialisation des valeurs des colonnes. Mais parfois, on désire effectuer quelques traitements intermédiaires (ça correspond au design pattern transformer). Imaginons que nous souhaitions retourner seulement les 10 premiers mots de la description...

On utilise Artisan pour créer la ressource :
php artisan make:resource Film
On se retrouve avec la ressource ici : Avec ce code :
<?php

namespace App\Http\Resources;

use Illuminate\Http\Request;
use Illuminate\Http\Resources\Json\JsonResource;

class Film extends JsonResource
{
    /**
     * Transform the resource into an array.
     *
     * @return array<string, mixed>
     */
    public function toArray(Request $request): array
    {
        return parent::toArray($request);
    }
}

Là, on se contente de tout sérialiser, ça ne va donc pas changer grand-chose à ce qu'on avait précédemment. Dans le contrôleur, on utilise la ressource, par exemple pour la méthode show :

use App\Http\Resources\Film as FilmResource;

...

public function show(Film $film): FilmResource
{
    return new FilmResource($film);
}

Maintenant pour l'url .../api/films/2 on obtient le même résultat qu'auparavant. Maintenant changeons la ressource :

public function toArray($request): array
{
    return [
        'title' => $this->title,
        'year' => $this->year,
        'description' => str()->words($this->description, 10),
    ];
}
Maintenant pour l'url .../api/films/2 on obtient :

On voit qu'on n'a plus que les 10 premiers mots de la description. On a bien effectué un traitement intermédiaire sur les valeurs retournées. Mais on remarque aussi qu'on ne récupère plus les catégories et les acteurs ! On a juste ce qu'on a demandé. Mais personne ne nous empêche d'en demander plus :

public function toArray($request)
{
    return [
        'title' => $this->title,
        'year' => $this->year,
        'description' => str()->words($this->description, 10),
        'categories' => $this->categories,
        'actors' => $this->actors,
    ];
}

Et désormais, on récupère bien les éléments en relation.

Il y aurait encore beaucoup à dire sur les ressources et les API, mais vous avez dorénavant une bonne base de départ. La documentation complète est ici.

En résumé

  • Laravel permet de créer facilement une API et de permettre des transformations avec des ressources.


Par bestmomo

Nombre de commentaires : 4