Contenido del curso
Validaciones en POST y PUT para Datos de Usuario en APIs
La validación de datos es un aspecto fundamental en el desarrollo de APIs RESTful para garantizar la integridad y consistencia de la información. Implementar validaciones adecuadas en los endpoints de POST y PUT evita errores que podrían comprometer toda la base de datos y asegura que la aplicación funcione correctamente. Estas prácticas no solo mejoran la calidad del código, sino que también proporcionan una mejor experiencia al usuario final.
¿Cómo implementar validaciones efectivas en APIs RESTful?
Cuando desarrollamos APIs, es crucial validar los datos que recibimos antes de procesarlos. En este caso, hemos utilizado la inteligencia artificial como herramienta para generar validaciones robustas para nuestros endpoints. La implementación de estas validaciones nos permite controlar la calidad de los datos que ingresan a nuestro sistema.
Las validaciones que hemos implementado incluyen:
Estas validaciones se han encapsulado en funciones reutilizables que pueden ser compartidas entre el backend y el frontend si fuera necesario.
¿Qué funciones de validación debemos implementar?
Las funciones de validación que hemos creado son:
// Validación de correo electrónico mediante Regex function isValidEmail(email) { const emailRegex = /^[^\s@]+@[^\s@]+\.[^\s@]+$/; return emailRegex.test(email); } // Validación de nombre (mínimo 3 caracteres) function isValidName(name) { return typeof name === 'string' && name.length >= 3; } // Validación de ID (numérico y único) function isValidId(id, users) { const isNumeric = !isNaN(id); const isUnique = !users.some(user => user.id === id); return isNumeric && isUnique; } // Función principal de validación function validateUser(user, users) { const errors = []; if (!isValidName(user.name)) { errors.push("El nombre debe tener al menos tres caracteres"); } if (!isValidEmail(user.email)) { errors.push("El correo electrónico no es válido"); } if (!isValidId(user.id, users)) { errors.push("El ID debe de ser numérico y único"); } return { isValid: errors.length === 0, errors: errors }; }
Estas funciones se guardan en un archivo llamado validation.js dentro de la carpeta de utilidades, lo que permite importarlas fácilmente en cualquier parte de nuestra aplicación.
¿Cómo integrar las validaciones en los endpoints?
Para integrar estas validaciones en nuestros endpoints de POST y PUT, necesitamos importar la función principal validateUser y utilizarla antes de procesar los datos:
import { validateUser } from './utils/validation.js'; // En el endpoint POST app.post('/users', (req, res) => { const newUser = req.body; const validation = validateUser(newUser, users); if (!validation.isValid) { return res.status(400).json({ error: validation.errors }); } // Continuar con la lógica para crear el usuario users.push(newUser); res.status(201).json(newUser); }); // En el endpoint PUT app.put('/users/:id', (req, res) => { const updatedUser = req.body; const validation = validateUser(updatedUser, users); if (!validation.isValid) { return res.status(400).json({ error: validation.errors }); } // Continuar con la lógica para actualizar el usuario // ... });
¿Cómo probar las validaciones implementadas?
Para verificar que nuestras validaciones funcionan correctamente, podemos utilizar herramientas como Postman para enviar diferentes tipos de solicitudes a nuestros endpoints:
Al probar estos casos, deberíamos recibir respuestas apropiadas:
¿Qué desafíos pueden surgir con estas validaciones?
Un desafío común es la validación en el endpoint PUT. Como se observó en las pruebas, puede haber un conflicto cuando intentamos actualizar un usuario existente, ya que la validación de ID único podría rechazar la operación incorrectamente.
Este es un reto interesante: modificar la función de validación para que permita actualizar un usuario existente sin que la validación de ID único interfiera. Una posible solución sería adaptar la función isValidId para que considere el contexto de la operación (creación vs. actualización).
La implementación de validaciones robustas es un paso fundamental para construir APIs confiables y seguras. Estas prácticas no solo previenen errores en los datos, sino que también mejoran la experiencia del usuario al proporcionar mensajes de error claros y específicos. ¿Has enfrentado desafíos similares en tus proyectos? Comparte tus experiencias y soluciones en los comentarios.
John Alexander Restrepo Hincapié
Estudiante
José Isaza
Estudiante
Ángel Pineda
Estudiante
Andres Blandon
Estudiante
Camilo Venegas
Estudiante
Raúl Adolfo Sánchez Rodríguez
EstudianteRaúl Adolfo Sánchez Rodríguez
EstudianteRaúl Adolfo Sánchez Rodríguez
Estudiante
Marcos Mesias
Estudiante
Alexis Rodríguez
Estudiante
Christian Jose Carhuachin Chipana
Estudiante
Andres Gordon
Estudiante
Andrés García
Estudiante
Antelmo Verdugo Garcia
EstudianteCordial saludo, comparto mi solución para permitir actualizar por id.
La solución consiste en implementar un código de error y validarlo en el condicional donde se evalúa el error:
app.put('/api/users/:id', (req, res)=>{
const userId = parseInt(req.params.id, 10);
const updateUser = req.body;
fs.readFile(usersFilePath, 'utf-8', (error, data)=>{
if (error) {
return res.status(500).json({error:`error en la conexion con la BarProp.D`})
}
let user = JSON.parse(data);
const validation = validateUser.validateUser(updateUser, user);
console.log(validation)
if (!validation.isValid && validation.codeError != 3) {
return res.status(400).json({error: validation.errors[0]});
}
user = user.map(user =>(user.id === userId ? {...user, ...updateUser} : user));
fs.writeFile(usersFilePath, JSON.stringify(user, null, 2), (error=>{
if (error) {
return res.status(500).json({error: error});
};
return res.status(200).json(updateUser);
}));
})
});
// la función de validación del usuario quedaria de la siguiente forma
function validateUser(user, users) {
console.log(user)
const errors = [];
let codeError =0;
if (!isValidName(user.name)) {
errors.push("El nombre debe tener al menos tres caracteres");
codeError = 1;
}
if (!isValidEmail(user.email)) {
errors.push("El correo electrónico no es válido");
codeError =2;
}
if (!isValidId(user.id, users)) {
errors.push("El ID debe de ser numérico y único");
codeError = codeError != 0 ? codeError : 3;
}
return {
isValid: errors.length === 0,
errors: errors,
codeError: codeError,
};
}
otro opcion para no sobre escribir la variable codeError seria guardalo en un array y con el metodo map recorrerlo para identificar si viene el codigo de erro 3 que es el que indica si el id ya se encuntra dentro del archivo JSON.
Espero les guste esta solución en mi opinión es una solución limpia y que no involucra hacer muchas cambios dentro del código.
Agradecería poder contar con sus opiniones.
Saludos compañeros;
Para darle solución al bug presentado por el profesor, lo que hice fue dividir la funciones de validación de ID en el archivo de validaciones. Adjunto archivo "validations.js":
// Validación de correo electrónico mediante Regex function isValidEmail(email) { // Expresión regular para validar el email. const emailRegex = /^[^\s@]+@[^\s@]+\.[^\s@]+$/; return emailRegex.test(email); } // Validación de nombre (mínimo 3 caracteres) function isValidName(name) { return typeof name === 'string' && name.length >= 3; } // Validación de la no repeticion del numero de ID. function isUniqueId(id, users) { const isUnique = users.some(user => user.id === id); return isUnique } // Validación de ID (numérico y único) function isValidId(id) { // Expresión regular para validar que el id es un entero positivo. const idRegex = /^[0-9]+$/; return typeof id === 'number' && idRegex.test(id) } // Función principal de validación function validateUser(user, users) { const errors = []; if (!isValidName(user.name)) { errors.push("El nombre debe tener al menos tres caracteres"); } if (!isValidEmail(user.email)) { errors.push("El correo electrónico no es válido"); } if (!isValidId(user.id)) { errors.push("El ID debe de ser un numero positivo"); } return { isValid: errors.length === 0, errors: errors }; } module.exports = { isValidEmail, isValidName, isUniqueId, isValidId, validateUser }; ```Con esto dicha validación que se encarga de ver que no se repita la ID solo la incluyo en POST, pero no en el PUT. ```js // Ruta para creacion de usuarios (API). app.post('/users', (req, res) => { // Capturamos los datos implicitos en el cuerpo de la solicitud. const newUser = req.body; // Desarrollamos lectura de los datos existentes en el archivo JSON. fs.readFile(usersFilePath, 'utf-8', (error, data) => { // Manejo de errores if (error) { return res.status(500).json({ error: "Error con conexión de datos" }); } // Parseamos los datos JSON a Objeto. const users = JSON.parse(data); // Integramos las funciones de validacion. const validationId = isUniqueId(newUser.id, users) const validation = validateUser(newUser, users); // Validamos los datos recibidos. // --> Validamos que nombre exista y tenga al menos 3 caracteres. if (!validation.isValid) { return res.status(400).json({ error: validation.errors }); } else if (validationId) { return res.status(400).json({ error: "Esa ID ya esta registrada, ingrese una diferente" }); } else { // Agregamos el nuevo usuario al formato JSON existente en el archivo. users.push(newUser); // Guardamos la información del JSON actualizada en el archivo JSON. fs.writeFile(usersFilePath, JSON.stringify(users, null, 2), (error) => { // Manejo de errores if (error) { return res.status(500).json({ error: "Error al guardar el usuario nuevo" }); } else { // Respuesta de creacion y agregado del nuevo usuario (Codigo de estado HTTP = 201 = CREATED). return res.status(201).json(newUser); } }); }}); }); ``````js app.put('/users/:id', (req, res) => { // Extraemos el id de la ruta dinamica y lo convertimos de string a int. const userId = parseInt(req.params.id, 10); // Obtenemos los datos de la solicitud. const updateUser = req.body; fs.readFile(usersFilePath, 'utf8', (error, data) => { if (error) { return res.status(500).json({ error: "Error con conexión de datos" }); } // Parseamos los datos JSON a Objeto. let users = JSON.parse(data); // Integramos las funciones de validacion. const validation = validateUser(updateUser, users); // Validamos los datos recibidos. if (!validation.isValid) { return res.status(400).json({ error: validation.errors }); } else if (updateUser.id !== userId) { // Validamos que la ID de la solicitud y la ID del EndPoint sean iguales return res.status(400).json({ error: "La ID en el EndPoint de la solicitud y la ID del formato JSON deben ser iguales" }); } else { // Recorremos todos los usuarios y actualizar solo el que coincida con el ID proporcionado. users = users.map(user => { // Actualizamos el usurio que coincida con el id. return user.id === userId ? { ...user, ...updateUser } : user; }); // Guardamos los cambios en el archivo JSON. fs.writeFile(usersFilePath, JSON.stringify(users, null, 2), (error) => { // Manejamos errores if (error) { return res.status(500).json({ error: "Error al actualizar el usuario" }); } else { res.status(200).json(updateUser); } }); } }); }); ```Además que agregue un condicional para que las ID las solicitudes PUT tengan que coincidir con la ID en el cuerpo del EndPoint.
Ahí les va chatos:
Yo Elegi un Objecto
const userSchema = { name: { required: true, pattern: /^[a-zA-Z\s]{3,100}$/, }, email: { required: true, pattern: /^[^\s@]+@[^\s@]+\.[^\s@]+$/, }, }; function capitalizer(field) { return field.charAt(0).toUpperCase() + field.slice(1); } function validateSchema(data, schema) { const errors = []; if (!data || typeof data !== "object") { errors.push("Request body is required"); return errors; } for (const [field, rule] of Object.entries(schema)) { const value = data[field]; const label = capitalizer(field); if (rule.required && !value) { errors.push(`${label} is required`); continue; } if (rule.pattern && value && !rule.pattern.test(value)) { errors.push(`Invalid ${field} format`); } } return errors; }
RETO: Permitir que se permita actualizar modificando el filtro del ID
Si no te quedó claro la función que valida el ID, mira esta lámina y verás que lo entiendes:
Así solucione el update. Lo hice sin modificar el validación, hice una verificación adicional, para que no actualice si el id de la api es diferente al id del usuario de la ruta. Como verán en mi código, solo hay que fijarse en la lógica booleana, solo modifique una parte del código quite el "!" y añadí una capa mas.
Fíjense donde esta seleccionado.
Actualice mi código, tenia errores, pero ya lo solucione.
Y si el email o nombre esta mal? y si se manda un id en el body diferente del id del url?
Mi aporte con la solución de ID único:
function isValidEmail(email) { const emailRegex = /^[\w-\.]+@([\w-]+\.)+[\w-]{2,4}$/; return emailRegex.test(email); } function isValidName(name) { return typeof name === 'string' && name.length >= 3; } function isUniqueNumericId(id, users, userId) { userIdSome = users.some(user => user.id === id); return typeof id === 'number' && (!userIdSome || (userIdSome && id === userId)); } function validateUser(user, users, userId) { const { name, email, id } = user; if ( !name ) { return { isValid: false, error: 'Missing required field: name' }; } if ( !isValidName(name) ) { return { isValid: false, error: 'User name must be at least 3 characters long and contain only letters' }; } if ( !email ) { return { isValid: false, error: 'Missing required field: email' }; } if ( !isValidEmail(email) ) { return { isValid: false, error: 'Invalid email format' }; } if ( id && !isUniqueNumericId(id, users, userId) ) { return { isValid: false, error: 'User id must be unique' }; } return { isValid: true }; } module.exports = { isValidEmail, isValidName, isUniqueNumericId, validateUser };
// validation.js /** hidden */ const isUniqueId = (id, users) => { return !users.some((user) => user.id === id); }; const isNumericId = (id) => { return typeof id === "number"; }; const validateUniqueUser = (user, users) => { const { id } = user; const validation = validateUser(user, users); if (!validation.isValid) { return { isValid: false, error: validation.error }; } if (!isUniqueId(id, users)) { return { isValid: false, error: "El id debe ser único." }; } return { isValid: true }; }; const validateUser = (user) => { /** hidden */ if (!isNumericId(id)) { return { isValid: false, error: "El id debe ser numérico.", }; } /** hidden */ }; /** hidden */ // app.js app.post("/users", (req, res) => { /** hidden */ const uniqueUserValidation = validateUniqueUser(newUser, users); if (!uniqueUserValidation.isValid) { return res.status(400).json({ error: validation.error }); } /** hidden */ }); app.put("/users/:id", (req, res) => { /** hidden */ const userValidation = validateUser(updatedUser, users); if (!userValidation.isValid) { return res.status(400).json({ error: validation.error }); } /** hidden */ }); ```Use la idea de dividir la validación de josé, y despues cree una validación para un usuario unico que usa la validacion del usuario y le agrega la validacion de que sea unico.
Aporte: Mi validación la hice con una función local y asegurándome de manejar un id único cuando se crea un usuario nuevo ( GUID ).
const validateUser = (user) => { const { name, email } = user; const regex = /^[^\s@]+@[^\s@]+\.[^\s@]+$/; if (!name || typeof name !== 'string' || name?.length < 3) { console.log('Invalid user data:', user); throw new Error('Name must be a string with at least 3 characters'); } if (!email || !regex.test(email)) { console.log('Invalid user data:', user); throw new Error('Invalid email format'); } return true; }
Mi solución para el bug en el update fue usar las funciones de validación separaradas
if (!isValidEmail(changes.email) && !isValidName(changes.name)) { return res.status(400).json({ error: validsation.error }); }
