SIRVIENDO REST API DESDE SCRIPTCASE

[Fausto]

1.- Configurar el  http.conf de apache y cambiar para la carpeta raíz: 

“AllowOverride none“  por  “AllowOverride all”

#<Directory "${SRVROOT}/htdocs"> DocumentRoot "${ALLROOT}/www" <Directory "${ALLROOT}/www">     #     # Possible values for the Options directive are "None", "All",     # or any combination of:     #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews     #     # Note that "MultiViews" must be named *explicitly* --- "Options All"     # doesn't give it to you.     #     # The Options directive is both complicated and important.  Please see     # http://httpd.apache.org/docs/2.4/mod/core.html#options     # for more information.     #     Options Indexes FollowSymLinks     #     # AllowOverride controls what directives may be placed in .htaccess files.     # It can be "All", "None", or any combination of the keywords:     #   Options FileInfo AuthConfig Limit     #     AllowOverride all     #     # Controls who can get stuff from this server.     #     Require all granted </Directory>

3.- Descomentar la siguiente línea

#LoadModule rewrite_module modules/mod_rewrite.so # Así LoadModule rewrite_module modules/mod_rewrite.so

4.- Reiniciar el servicio de apache

5.- Redireccionar todo al index.php, para tener soporte de url amigables:

Crear archivo .htaccess en la carpeta donde pondremos el WS (para ambiente de desarrollo Scriptcase lo ponemos en la carpeta de la aplicación, pero scriptcase elimina el archivo cada vez que se generan fuentes). Incluiremos una función que permita crear el archivo .htaccess en la carpeta de la aplicación cuando ésta es cargada sin incluir ningún parámetro o método.

DirectoryIndex index.php RewriteEngine On # Si la ruta no es un archivo existente, ni una carpeta # Reescribir al index RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.+?)/?$ index.php?url=$1 [L,QSA]

6.- Utilidades de Rest para reusar desde una librería interna de SC:

Estructura json sugerida para la respuesta del servicio:

{    “status” : ”success”,    “data” : null,    “code” : 200,    “message” : “datos consultados exitosamente” }

Status:  retornar el estado de la petición realizada.

success : cuando se completa la petición y se retorna la respuesta esperada.

warning : puede ser por el uso de un método no permitido

error  : Error en base de datos o cualquier exención en el proceso.

Data : Este llevará los datos de respuesta en un array, siempre debe de incluirse en la respuesta, en caso de no retornar valor se le asigna el valor null.

Code: Este representa el código de respuesta del servidor.

Los códigos más frecuentes son: 

• 200 OK  : Cuando todo sale bien.

• 201 Created (Creado) : Cuando se hace un post y todo sale bien.

• 304 Not Modified (No modificado) 

• 400 Bad Request (Error de consulta) : Si la petición no se puede ejecutar por problema en los parámetros recibidos.

• 401 Unauthorized (No autorizado) 

• 403 Forbidden (Prohibido)

• 404 Not Found (No encontrado) :Cuando el ID contenido en la consulta (GET, PUT o PATCH) no existe.

• 405 Method not Allowed : Si el verbo en la petición no es permitido en el servicio.

• 422 (Unprocessable Entity (Entidad no procesable)

• 500 Internal Server Error (Error Interno de Servidor)

Message: se retorna un string con un mensaje, para informar o aclarar las condiciones del servicio.

Para garantizar consistencia en las respuestas de todas las funciones que retorne la estructura json. Es necesario invocar la función con los 4 parámetros correspondientes a las propiedades que fueron descrita anteriormente. Crearemos una serie de funciones orientada a estandarizar cada una de las funcionalidades que necesitamos para servir una API Rest, para eso crearemos una librería interna (ws_metodos.php) de SC con los siguientes segmentos de códigos.

function getResponse($status, $data, $code, $message) { if (empty($data) || is_null($data)) $data1=null; else $data1 = convertirUTF8($data); http_response_code($code); return json_encode(array( "status" => $status, "data" => $data1, "code" => $code, "message" => utf8_encode( $message) )); }

Convertir el  formato de codificación de caracteres de matrices (array) a utf-8. Evita que la función json_encode retorne una cadena vacía al encontrarse con caracteres especiales en cualquier elemento de la matriz:

function convertirUTF8($array){ if (!is_null($array) && is_array($array)) array_walk_recursive($array, function(&$item,$key){ if(!mb_detect_encoding($item,'utf-8',true)){ $item = utf8_encode( $item );  } }); return $array; }

Métodos o Verbos mas usados en los servicios web:

GET : Obtener datos (SELECT).

POST : Para crear o insertar uno o varios registros (INSERT)

PUT : Actualización (update) completo de registro(s).

PATCH : Actualización (update) parcial parcial de registro(s).

DELETE : Eliminar un registros (por lo general es preferible solo marcarlo como borrado o lo que podríamos llamar un borrado lógico, es decir tener un campo bandera para utilizarlo como marca de borrado).

Función para consulta SQL y retorna una respuesta estándar (GET ):

function ws_read($check_sql){ $status = "success"; $data = array(); $code = 200; sc_set_fetchmode(0); sc_select(ds, $check_sql); if (false == {ds}) { $status = "error"; $message={ds_erro}; $code =  500; } elseif ($ds->EOF) { $status = "warning"; $message='Not record Found!'; $code = 404; $ds->Close(); } else { while (!$ds->EOF){ // Arreglo asociativo de cada una de las filas. $data[] = $ds->getRowAssoc(false); // Paso a la siguiente fila $ds->moveNext(); } $message="record found!"; $ds->Close(); } return getResponse($status, $data, $code, $message); }

Función para crear o insertar registros y retornar una respuesta estándar (POST ):

function ws_insert($insert_table, $insert_fields, $seRetornaId) { $id = null; $status = "success"; $data = array(); $code = 201; $message="record inserted!"; $insert_sql = 'INSERT INTO ' . $insert_table . ' ('   . implode(', ', array_keys($insert_fields))   . ')' . ' VALUES ('    . implode(', ', array_values($insert_fields)) . ')'; if ($seRetornaId==true) { // Versión MySQL // $insert_sql .="; SELECT LAST_INSERT_ID() as lastId;"; // Versión MS-SQl Server $insert_sql .="; SELECT SCOPE_IDENTITY() as lastId;"; } sc_set_fetchmode(0); sc_select(ds, $insert_sql); if ({ds}===false) { $status = "error"; $message={ds_erro}; $code =  500; } elseif ($seRetornaId==true) { //$data[] = $ds->getRowAssoc(false); $data[] = array('lastId' => (int)$ds->fields[0], ); $ds->Close(); } return getResponse($status, $data, $code, $message); }

Función para modificar o actualizar  registros y retornar una respuesta estándar (PUT ):

function ws_update($update_table, $update_fields, $update_where) { $status = "success"; $data = null; $code = 200; $message="record updated!"; $update_fields[] = "modified_at = getdate()"; $update_sql = 'UPDATE ' . $update_table . ' SET '   . implode(', ', $update_fields) . ' WHERE ' . $update_where; sc_set_fetchmode(0); sc_select(ds, $update_sql); if ({ds}===false) { $status = "error"; $message={ds_erro}; $code =  500; } else { $ds->Close(); } return getResponse($status, $data, $code, $message); }

Función para borrar o eliminar  registros y retornar una respuesta estándar (DELETE ):

function ws_delete($delete_table, $delete_where, $soloMarcar ) { $status = "success"; $data = array(); $code = 200; $message= ($soloMarcar==true)?"Record marked to be deleted!":"record deleted!"; if ($soloMarcar==true) { $delete_fields = array("deleted_at = getdate()"); $delete_where  .= " and deleted_at is null";  $delete_sql = 'UPDATE ' . $delete_table . ' SET '   . implode(', ', $delete_fields) . ' WHERE ' . $delete_where;            } else { $delete_sql = 'delete ' . $delete_table . ' WHERE ' . $delete_where; } sc_set_fetchmode(0); sc_select(ds, $delete_sql); if ({ds}===false) { $status = "error"; $message={ds_erro}; $code =  500; } else { $ds->Close(); } return getResponse($status, $data, $code, $message); }

Es necesario colocar cada una de estas funciones en una librería interna, para que estos códigos puedan ser reusados por todas las aplicaciones de nuestro proyecto.

Las siguientes dos funciones debemos incluirla también en nuestra librería interna, puesto que la utilizaremos en el script de entrada de nuestro servicio:

function ws_getRequest() {      $oret = new stdClass();      $oret->verb  = $_SERVER['REQUEST_METHOD'];      return $oret; }  function ws_htaccess() { $file = '.htaccess'; //Use the function is_file to check if the file already exists or not. if(!is_file($file)){ $contents =  'DirectoryIndex index.php'. PHP_EOL .'RewriteEngine On'. PHP_EOL .' '. PHP_EOL .'# Si la ruta no es un archivo existente, ni una carpeta'. PHP_EOL .'# Reescribir al index'. PHP_EOL .'RewriteCond %{REQUEST_FILENAME} !-f'. PHP_EOL .'RewriteCond %{REQUEST_FILENAME} !-d'. PHP_EOL .'RewriteRule ^(.+?)/?$ index.php?url=$1 [L,QSA]'; file_put_contents($file, $contents); } }

Ya tenemos en una librería interna todas las funciones necesarias para que nuestra API Rest pueda funcionar, ahora crearemos una aplicación blank que servirá como punto de entrada para las peticiones

7.- Aplicación blank como punto de entrada de nuestra API:

Creamos una aplicación blank en este caso el nombre sería ws_cliente. 

Debemos vincular la librería interna ws_metodos.php con la nueva aplicación blank.

Agregamos el siguiente código en el onExecute:

// Evento OnExecute // sitios permitidos para interactuar con el servicio  header('Access-Control-Allow-Origin: *'); // Métodos o acciones permitidas header("Access-Control-Allow-Methods: PUT, GET, POST, DELETE");   // Tipo de contenido que retornará como respuesta y su código de caracteres  header("Content-Type: application/json; charset=UTF-8"); header("Access-Control-Max-Age: 3600"); header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"); // Generar archivo .htaccess si es necesario. ws_htaccess(); // Obtener el tipo de petición $rq = ws_getRequest(); switch ($rq->verb) { // GET ------------------------------------------------------------- // case 'GET': if (isset($_GET['idcliente'])) {         //  id = Retornar un cliente especifico. echo readone($_GET['idcliente']); } elseif (isset($_GET['all'])) {  // all = Retornar todos los clientes echo read(); } else { die("API cliente activada."); } break; // POST ------------------------------------------------------------- // case 'POST': // Obtener todo el body de la petición $data = json_decode(file_get_contents("php://input")); if ( empty($data->nombre) ) { echo getResponse('warning', null, 400, 'imcomplete post data'); } else { echo create($data);  } break; // PUT ------------------------------------------------------------- // case 'PUT': $update_fields = array(); $update_where = ""; // Obtener todo el body de la petición $data = json_decode(file_get_contents("php://input")); foreach($data as $key => $value)  { if ( trim(strtoupper($key)) == "idcliente"  && !empty($value) ) { // Si es clave primaria armamos el where $update_where = "$key = '$value'"; } else { // Agregamos cada campo con su valor en un arreglo. $update_fields[] = "$key = '$value'"; } } if (empty($update_where)) { echo  getResponse('warning', null, 400, 'Key field is required for update'); } elseif ( empty($update_fields) ){ echo  getResponse('warning', null, 400, 'fields are required for update'); } else { echo update($update_fields,$update_where); } break; // DELETE ------------------------------------------------------------- // case 'DELETE': // Obtener todo el body de la petición $data = json_decode(file_get_contents("php://input")); if ( !isset($data->idcliente) || empty($data->idcliente) ) { echo  getResponse('warning', null, 400, 'Key field is required for delete'); } else { echo delete($data->idcliente); } break; default: echo getResponse('warning', null, 405, 'Method not allow'); }

En el nodo de programación crearemos los siguientes métodos PHP

create($pdata)

// SQL statement parameters $insert_table  = "tblcliente";       $insert_fields = array( 'idcliente' => "'$pdata->idcliente'",  'nombre' => "'$pdata->nombre'",  ); return ws_insert($insert_table,$insert_fields,true);

delete($idcliente)

$where_stmt = "idcliente = '$idcliente'"; return ws_delete('tblcliente', $where_stmt,false);

read()

$sqlselect = "SELECT idcliente   ,nombre   FROM tblcliente"; return  ws_read($sqlselect);

readone($idcliente)

$sqlselect = "SELECT idcliente   ,nombre   FROM tblcliente   where idcliente= '$idcliente'"; return  ws_read($sqlselect);

update($update_fields, $update_where)

return ws_update('tblcliente', $update_fields, $update_where);

Este sería todo el código necesario. Para que se pueda crear el archivo .htaccess es necesario ejecutar la aplicación blank, por lo menos una sola vez desde el navegador sin pasar parámetros, para que se active el servicio REST, luego a partir de ese momento puede ser consumido el servicio REST. Para consumir el servicio REST desde Scriptcase existen videos muy buenos en youtube, pero este servicio puede ser consumido desde cualquier otro lenguaje de programación o plataforma. La tabla utilizada (tblcliente) es una tabla con un estructura simple de dos campos con el objetivo de hacer mas corto el ejemplo, para el correcto funcionamiento de este ejemplo es necesario crear dicha tabla, revise la función ws_insert en la librería interna para que la adecue a MySQL o SQL Server o cualquier otro motor de base de datos.

[Diego Patiño]

Para continuar con la explicacion de Fausto, la cual ha sido muy util, me encontrado en el momento de ejecutar el funcionamiento de dos metodos, post y get, sin antes olvidar que debemos ejecutar el blank para que se activen los servicios de REST, en el ejemplo que voy a mostrar me he creado la misma tabla de ejemplo de tblclientes y las pruebas las he hecho con postman.

Sirviendo REST API desde Scriptcase

[Jorge Alvarado]

en servidores IIS no se ocupa cambiar nada de  “AllowOverride none“  por  “AllowOverride all” ya que eso es para apache cierto?

por otra lado sgui el ejemplo tal cual se indica de lado de scriptcase  y mssql (bd) y m marca error al enviar put

y envia en postman esto:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<title>405: el verbo HTTP usado para obtener acceso a esta p�gina no est� permitido.</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
fieldset{padding:0 15px 10px 15px;}
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;}
h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;}
#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;
background-color:#555555;}
#content{margin:0 0 0 2%;position:relative;}
.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}
-->
</style>
</head>
<body>
<div id="header"><h1>Error del servidor</h1></div>
<div id="content">
 <div class="content-container"><fieldset>
  <h2>405: el verbo HTTP usado para obtener acceso a esta p�gina no est� permitido.</h2>
  <h3>La p�gina que est� buscando no se puede mostrar porque se us� un m�todo no v�lido (verbo HTTP) para intentar el acceso.</h3>
 </fieldset></div>
</div>
</body>
</html>