Explicando um Script Python para a API da Cato

Este artigo introduz a API da Cato e analisa uma aplicação Python de exemplo.

Introdução

A API da Cato é implementada de acordo com a especificação GraphQL. Mesmo que o GraphQL seja projetado para produzir APIs fáceis de usar, ainda é necessário investir tempo para aprender como utilizar qualquer nova tecnologia. O objetivo deste documento é reduzir o nível desse investimento e apresenta um pequeno aplicativo Python que executa a chamada da API da Cato admins e simplesmente retorna o número de admins definidos para uma conta. Ao fazer isso, os elementos mais importantes de uma aplicação de API GraphQL da Cato são apresentados ao leitor.

Nota

Notas:

Espera-se que o leitor tenha uma compreensão básica dos seguintes tópicos:

  • Script ou programação (por exemplo, você está familiarizado com conceitos como variáveis e bibliotecas de código)

  • A especificação JSON (por exemplo, você já trabalhou com documentos JSON)

  • Rede (por exemplo, você conhece a existência do protocolo HTTP e o que é um servidor)

Alguma experiência com a linguagem Python seria benéfica, mas ainda deve ser possível entender o artigo sem isso.

Passo a passo de uma Aplicação Básica de API da Cato

A aplicação apresentada aqui foi escrita em Python e utiliza a chamada da API da Cato admins para recuperar o número total de admins definidos para uma conta.  Python e a chamada da API admins foram escolhidas porque:

  • Python é uma linguagem muito comum e fácil de ler e entender

  • A chamada da API admins pode ser usada para criar um exemplo muito simples de chamada da API GraphQL da Cato

O programa exemplo é básico e não contém verificação de erros.  O programa não faz mais do que imprimir o número total de admins definidos para a conta. 

Nota

Nota: A API da Cato não está vinculada a nenhuma linguagem de programação específica.  É possível implementar uma aplicação usando qualquer linguagem que possa usar a função HTTP POST e processar documentos JSON.  

Visão Geral do Programa de Exemplo

Este programa de exemplo é curto e não inclui nenhuma lógica de tomada de decisão ou código para repetir ações.  Poderia ter sido ainda mais curto combinando algumas das linhas de código em uma única linha.  As linhas adicionais de código foram incluídas para facilitar a explicação do que está acontecendo.

# Importar código de biblioteca Python
import os
import urllib.request
import ssl
import json

# Obter a Chave da API da Cato de uma variável de ambiente
cato_api_key = os.getenv("CATO_API_KEY")

# Criar a solicitação GraphQL para ser enviada
get_total_admins = '''{
    admins (accountID: 12345) {
        total        
    }
}'''
graphql_query = {'query': get_total_admins}

# Construir a solicitação http
cato_api_url = "https://api.catonetworks.com/api/v1/graphql2"
headers = {'x-api-key': cato_api_key,
           'Content-Type':'application/json'}
unverified_ctx = ssl._create_unverified_context()
json_post = json.dumps(graphql_query)
json_post_encoded = json_post.encode()
request = urllib.request.Request(url=cato_api_url, data=json_post_encoded, headers=headers)

# Enviar a consulta e converter a resposta em um dicionário Python
response = urllib.request.urlopen(request, context=unverified_ctx, timeout=30)
json_response_encoded = response.read()
json_response = json_response_encoded.decode()
get_admins_total_result = json.loads(json_response)

# Extrair o total dos dados retornados e imprimi-lo
total = get_admins_total_result['data']['admins']['total']
print('O número total de admins definidos com sua conta é: {}'.format(total))

Nota

IMPORTANTE! Este programa é fornecido como uma demonstração de como acessar a API da Cato com Python. Não é um comunicado oficial da Cato e é fornecido sem garantias de suporte. O tratamento de erros é restrito ao mínimo necessário para que o script funcione com a API, e pode não ser suficiente para ambientes de produção.

Todas as perguntas ou feedback devem ser enviados para api@catonetworks.com

O diagrama fornecido abaixo mostra a sequência de eventos que ocorrem quando o programa é executado:

  1. O programa cria um documento JSON que é enviado ao servidor GraphQL da API da Cato.

  2. O servidor GraphQL da API da Cato verifica para garantir que a chamada da API definida no documento JSON esteja correta e obtém os dados solicitados do serviço Cato.

  3. O servidor GraphQL da API da Cato retorna os dados para o programa em um arquivo JSON.

Cato_API_FLow.jpeg

Importando Código de Biblioteca Python

Uma das razões para usar Python no programa exemplo é a disponibilidade de um conjunto rico de bibliotecas.  Essas bibliotecas oferecem funções e objetos que podem lidar com uma ampla gama de tarefas.  Agora vamos passar por cada biblioteca importada e fornecer notas para explicar por que ela é necessária.

import os

  • A biblioteca os fornece uma função que permite ao código acessar dados contidos nas variáveis de ambiente do sistema operacional.

import urllib.request

  • O módulo request da biblioteca urllib define a classe Request que cria objetos que podem lidar com a comunicação com servidores remotos acessados por meio de um URL.

  • Isso facilitará o envio da solicitação da API da Cato para o servidor GraphQL da API da Cato

import ssl

  • A biblioteca ssl é necessária para criar um contexto não verificado personalizado para as solicitações enviadas para o servidor GraphQL da API da Cato.

import json

  • Esta biblioteca contém funções que permitirão converter um dicionário Python em uma string JSON e vice-versa.

  • Essa capacidade de converter entre os dois formatos diferentes torna muito mais fácil escrever código que possa trabalhar com documentos JSON.

Obtendo a Chave da API da Cato

Esta linha de código usa a função da biblioteca getenv para ler a chave da API de uma variável de ambiente e atribuí-la a uma variável.

cato_api_key = os.getenv("CATO_API_KEY")

O servidor GraphQL da Cato espera receber esta chave em um cabeçalho HTTP.  A chave não é fornecida no documento JSON porque a especificação GraphQL não inclui autorização como parte do padrão.  Incluir autorização no documento JSON seria uma violação da especificação.  A chave da API da Cato é gerada por meio do Aplicativo de Gerenciamento da Cato.  Para mais informações sobre como criar uma chave de API, consulte Gerando Chaves de API para a API da Cato.

Nota

AVISO! Embora seja possível codificar a chave da API da Cato no seu código, é altamente recomendado que isso não seja feito.

Criando a Solicitação GraphQL para ser Enviada

As próximas linhas de código criam um diretório Python contendo um par chave/valor.  O valor da entrada é construído usando uma string Python multi-linha que define a consulta que será enviada ao servidor GraphQL.

get_total_admins = '''{
    admins (accountID: 12345) {
        total    
    }
}'''
graphql_query = {'query': get_total_admins}

O servidor GraphQL da Cato interpretará esta string para significar: executar a função get_total_admins, passando dois argumentos (accountID e tipo) e retornando apenas o número "total" de entidades.  Ou dito mais diretamente, "Retornar o número total de entidades de admins que são definidos para um exemplo de conta # 12345".  Este exemplo específico da chamada de API admins ilustra uma vantagem importante de uma API GraphQL

  • O servidor retorna apenas os dados que a aplicação solicitou

O fato é que a chamada admins pode retornar muitos mais dados.  Por exemplo, é possível que uma aplicação solicite que admins devolva detalhes sobre cada admin.  No entanto, esta aplicação só precisa saber o número total de admins.  Esta característica do GraphQL evita o que é chamado de supercarregamento de dados e pode simplificar muito o código necessário para implementar a aplicação.

Construindo a Solicitação HTTP

Nesta seção do programa, um objeto de solicitação é construído.  Este objeto será usado para enviar a chamada da API para o servidor GraphQL usando HTTPS. Este objeto de solicitação requer informações que são fornecidas por vários outros objetos que precisam ser criados primeiro.   Primeiramente, um objeto de string simples é construído para conter o URL do servidor GraphQL ao qual o objeto de solicitação enviará a consulta.

cato_api_url = "https://api.catonetworks.com/api/v1/graphql2"

Nota

Nota: Uma API GraphQL usa apenas um URL para todas as chamadas de API.  Os detalhes da chamada, como argumentos, são fornecidos no documento JSON.  Isso contrasta com uma API REST que usaria um URL diferente para cada chamada de API e passaria argumentos para a chamada ao anexá-los ao URL.  Este uso de um único URL que não está sobrecarregado com argumentos é considerado uma vantagem de uma API GraphQL. 

Em seguida, é criado um dicionário que define dois cabeçalhos HTTP.  Esses cabeçalhos são usados pelo objeto de solicitação para construir uma solicitação HTTP POST que o servidor GraphQL aceitará.  Sem esses cabeçalhos, as solicitações HTTP POST seriam rejeitadas pelo servidor.

headers = {'x-api-key': cato_api_key,           
           'Content-Type':'application/json'}

A próxima linha de código cria um objeto de contexto SSL. Python usa este objeto para determinar como ele deve criptografar solicitações HTTP e enviá-las usando Segurança de Nível de Transporte (TLS). Aqui estamos criando um objeto de contexto SSL que não verifica certificados. Isso foi feito para evitar erros de certificado em redes sujeitas a inspeção upstream de TLS.

unverified_ctx = ssl._create_unverified_context()

Nota

IMPORTANTE! Usar um objeto de contexto SSL não verificado significa que não serão feitas verificações para garantir que os certificados sejam válidos. A Cato Networks recomenda que você nunca use essa abordagem em produção. Detalhes de como fortalecer a segurança estão além do escopo deste documento.

As duas próximas linhas de código convertem o dicionário Python contendo a chamada da API da Cato em uma string e codificam essa string em bytes.  O segundo passo é necessário para permitir que a string seja transmitida pela rede.

json_post = json.dumps(graphql_query)
json_post_encoded = json_post.encode()

Finalmente, o objeto de solicitação é criado, e o programa está agora pronto para enviar a chamada get_total_admins ao servidor.

request = urllib.request.Request(url=cato_api_url, data=json_post_encoded, headers=headers)

Enviando a Consulta e Processando a Resposta

Aqui o programa envia a solicitação ao servidor GraphQL chamando a função urlopen da biblioteca urllib.  Chamar esta função resultará no retorno de um objeto HTTPResponse.  

response = urllib.request.urlopen(request, context=unverified_ctx, timeout=30)

Nota

AVISO! Chamar a função urlopen pode resultar na geração de um erro.  Por exemplo, o servidor GraphQL pode rejeitar a solicitação devido a erro de sintaxe ou problemas de rede podem resultar em um timeout (ou seja, nenhuma resposta após 30 segundos).  Esses erros não são tratados aqui.

O objeto retornado pela função urlopen inclui um campo body que contém o documento JSON retornado pelo servidor.  Isso pode ser extraído do objeto executando seu método read, que retorna um objeto de bytes.  Este objeto de bytes é então convertido em um objeto de string chamando o método decode do objeto de bytes.

json_response_encoded = response.read()
json_response = json_response_encoded.decode()

Esta string decodificada contém um documento JSON que se parecerá com isto:

{    
    "data" : {
         "admins" : {
              "total": 4
         }
    }
}

Como você verá, o formato dos dados retornados se parece muito com o formato da solicitação que foi enviada para o servidor.  Isso é intencional e outra vantagem de usar a especificação GraphQL para implementar uma API.  Essa abordagem simplifica a codificação do aplicativo mantendo os dados retornados no mesmo formato da solicitação.

A linha final do código nesta seção do programa usa a função 'loads' da biblioteca json para converter a string JSON retornada em um dicionário aninhado Python.  

get_total_admin_result = json.loads(json_response)

Extraindo o Total dos Dados Retornados e exibindo-o

As duas últimas linhas do código extraem o valor do campo total que foi retornado pelo servidor e o exibem no console. 

total = get_total_admins_result['data']['get_total_admins']['total']
print('O número total de admins definidos para sua conta é: {}'.format(total))

A saída será assim:

O número total de admins definidos para sua conta é: 4

Resumo

O objetivo deste documento foi ilustrar ao leitor como é fácil usar a API do Cato.  Detalhes exaustivos sobre a API do Cato não foram incluídos e nenhum código foi escrito para lidar com erros.  Em vez disso, um simples programa em Python foi usado para destacar os elementos mais importantes de uma aplicação API do Cato.  Estes são:

  • Criar uma chamada API do Cato e adicioná-la a um documento JSON

  • Obter a chave API do Cato

  • Criar cabeçalhos HTTP que contenham a chave API do Cato e definam o formato dos dados (JSON) sendo enviados

  • Enviar o documento JSON (codificado em bytes) para o servidor API Cato GraphQl usando o comando HTTP POST criptografado com TLS

  • Converter o objeto de resposta retornado pelo servidor em um documento JSON

  • Converter o documento JSON em um formato que possa ser utilizado pelo programa

Esse artigo foi útil?

Usuários que acharam isso útil: 5 de 5

0 comentário