Mini API Blog complete

C'est le projet final. Tu vas assembler tous les concepts vus dans cette serie pour construire une mini API de blog complete : serialisation, CRUD, permissions, pagination et validation. C'est exactement le genre de code que tu ecrirais dans un vrai projet Django avec DRF pour un client ou un side project, sauf qu'ici tout est en Python pur.

Tu vas créer une classe BlogAPI qui :

__init__() : initialise un dictionnaire d'articles (self.articles, id -> article), un compteur d'ids (self.next_id = 1), et un dictionnaire d'utilisateurs (self.users) avec au moins deux utilisateurs.

handle_request(request) : le point d'entrée de l'API. request est un dictionnaire avec les clés method, path, user (nom de l'utilisateur ou None), et data (optionnel). La méthode dispatche selon le chemin et la méthode HTTP :

GET /posts/ -> liste paginee (page dans request.get('params', {}))
POST /posts/ -> crée un article (authentification requise)
GET /posts/<id>/ -> detail d'un article
PUT /posts/<id>/ -> modifie un article (seul l'auteur peut modifier)
DELETE /posts/<id>/ -> supprime un article (seul l'auteur peut supprimer)

Regles :
- Un article a les champs : id, title, content, author, created_at (utilise 'now' comme valeur)
- La création requiert que le user soit non None (authentifie)
- La modification/suppression requiert que request['user'] == article['author']
- La liste est paginee (3 articles par page, utilise request.get('params', {}).get('page', 1))
- La création valide que title et content sont presents et non vides
- Les réponses ont un champ 'status' (200, 201, 204, 400, 403, 404)

Exemple :

api = BlogAPI()
api.handle_request({'method': 'POST', 'path': '/posts/', 'user': 'alice', 'data': {'title': 'Hello', 'content': 'World'}})
renvoie {'status': 201, 'data': {'id': 1, 'title': 'Hello', 'content': 'World', 'author': 'alice', 'created_at': 'now'}}

Tests (6/7)

Création article

api = BlogAPI()
r = api.handle_request({'method': 'POST', 'path': '/posts/', 'user': 'alice', 'data': {'title': 'Hello', 'content': 'World'}})
assert r['status'] == 201 and r['data']['author'] == 'alice' and r['data']['id'] == 1

Création sans auth

api = BlogAPI()
r = api.handle_request({'method': 'POST', 'path': '/posts/', 'user': None, 'data': {'title': 'Test', 'content': 'Body'}})
assert r['status'] == 403

Validation titre manquant

api = BlogAPI()
r = api.handle_request({'method': 'POST', 'path': '/posts/', 'user': 'alice', 'data': {'content': 'Body'}})
assert r['status'] == 400 and 'title' in r.get('errors', {})

Modifier par auteur

api = BlogAPI()
api.handle_request({'method': 'POST', 'path': '/posts/', 'user': 'alice', 'data': {'title': 'Old', 'content': 'Body'}})
r = api.handle_request({'method': 'PUT', 'path': '/posts/1/', 'user': 'alice', 'data': {'title': 'New'}})
assert r['status'] == 200 and r['data']['title'] == 'New'

Modifier par non-auteur refuse

api = BlogAPI()
api.handle_request({'method': 'POST', 'path': '/posts/', 'user': 'alice', 'data': {'title': 'Test', 'content': 'Body'}})
r = api.handle_request({'method': 'PUT', 'path': '/posts/1/', 'user': 'bob', 'data': {'title': 'Hack'}})
assert r['status'] == 403

Pagination

api = BlogAPI()
for i in range(5):
    api.handle_request({'method': 'POST', 'path': '/posts/', 'user': 'alice', 'data': {'title': f'Post {i}', 'content': 'Body'}})
r = api.handle_request({'method': 'GET', 'path': '/posts/', 'user': None, 'params': {'page': 1}})
assert r['data']['count'] == 5 and len(r['data']['results']) == 3 and r['data']['next'] == 2

+ 0 tests cachés

Indices (3 disponibles)

Solution officielle

import math


class BlogAPI:
    def __init__(self):
        self.articles = {}
        self.next_id = 1
        self.page_size = 3

    def handle_request(self, request):
        method = request.get('method', 'GET')
        path = request.get('path', '/')
        parts = path.strip('/').split('/')

        if len(parts) == 1 and parts[0] == 'posts':
            if method == 'GET':
                return self._list_posts(request)
            elif method == 'POST':
                return self._create_post(request)
            return {'status': 405, 'error': 'Méthode non autorisee'}

        if len(parts) == 2 and parts[0] == 'posts' and parts[1].isdigit():
            pk = int(parts[1])
            if method == 'GET':
                return self._get_post(pk)
            elif method == 'PUT':
                return self._update_post(pk, request)
            elif method == 'DELETE':
                return self._delete_post(pk, request)
            return {'status': 405, 'error': 'Méthode non autorisee'}

        return {'status': 404, 'error': 'Route non trouvee'}

    def _list_posts(self, request):
        params = request.get('params', {})
        page = int(params.get('page', 1))
        all_posts = list(self.articles.values())
        total = len(all_posts)
        total_pages = math.ceil(total / self.page_size) if total > 0 else 0

        if page < 1 or (page > total_pages and total_pages > 0):
            return {'status': 200, 'data': {'count': total, 'next': None, 'previous': None, 'results': []}}

        start = (page - 1) * self.page_size
        end = start + self.page_size
        results = all_posts[start:end]

        return {
            'status': 200,
            'data': {
                'count': total,
                'next': page + 1 if page < total_pages else None,
                'previous': page - 1 if page > 1 else None,
                'results': results,
            }
        }

    def _create_post(self, request):
        user = request.get('user')
        if not user:
            return {'status': 403, 'error': 'Authentification requise'}

        data = request.get('data', {})
        title = data.get('title', '').strip() if isinstance(data.get('title'), str) else ''
        content = data.get('content', '').strip() if isinstance(data.get('content'), str) else ''

        if not title or not content:
            errors = {}
            if not title:
                errors['title'] = 'Ce champ est requis'
            if not content:
                errors['content'] = 'Ce champ est requis'
            return {'status': 400, 'errors': errors}

        article = {
            'id': self.next_id,
            'title': title,
            'content': content,
            'author': user,
            'created_at': 'now',
        }
        self.articles[self.next_id] = article
        self.next_id += 1
        return {'status': 201, 'data': article}

    def _get_post(self, pk):
        if pk not in self.articles:
            return {'status': 404, 'error': 'Non trouve'}
        return {'status': 200, 'data': self.articles[pk]}

    def _update_post(self, pk, request):
        if pk not in self.articles:
            return {'status': 404, 'error': 'Non trouve'}
        user = request.get('user')
        if not user:
            return {'status': 403, 'error': 'Authentification requise'}
        if self.articles[pk]['author'] != user:
            return {'status': 403, 'error': 'Seul auteur peut modifier'}
        data = request.get('data', {})
        if 'title' in data:
            self.articles[pk]['title'] = data['title']
        if 'content' in data:
            self.articles[pk]['content'] = data['content']
        return {'status': 200, 'data': self.articles[pk]}

    def _delete_post(self, pk, request):
        if pk not in self.articles:
            return {'status': 404, 'error': 'Non trouve'}
        user = request.get('user')
        if not user:
            return {'status': 403, 'error': 'Authentification requise'}
        if self.articles[pk]['author'] != user:
            return {'status': 403, 'error': 'Seul auteur peut supprimer'}
        del self.articles[pk]
        return {'status': 204, 'data': None}

← Rate Limiter

solution.py

Bravo!

Mini API Blog complete

Tests (6/7)

Indices (3 disponibles)

Solution officielle