API Resource Laravel para JSON preciso

Clase 7 de 33 • Curso Avanzado de Laravel

Resumen

Con una API y autenticación listas, el siguiente paso es controlar qué expones en tu respuesta. Con la capa de transformación de Laravel, basada en API Resource, conviertes modelos de Eloquent en JSON preciso y seguro, mostrando solo los atributos necesarios y con nombres consistentes.

¿Cómo transformar respuestas JSON con api resource en Laravel?

Los API Resource permiten dar forma a los datos antes de enviarlos al cliente. Así evitas exponer todos los atributos del modelo y puedes tipar valores para mantener consistencia.

Crea un recurso con la terminal.
Define el método to array con los campos permitidos.
Usa el recurso en el controlador para el método show.

¿Cómo crear un recurso con php artisan?

Comando en la terminal:

php artisan make resource ProductResource

Estructura del recurso con tipado y claves en español:

class ProductResource {
    public function toArray($request)
    {
        return [
            'id' => (int) $this->id,
            'nombre' => (string) $this->name,
            'precio' => (float) $this->price,
        ];
    }
}

¿Cómo usar el recurso en el controlador?

Para un solo modelo: instancia el recurso y pásale el modelo.
Respuesta: obtienes los datos transformados en JSON.

// Ejemplo en ProductController@show
return new ProductResource($product);

Ventaja: puedes cambiar etiquetas (por ejemplo, a español) sin afectar la lógica del modelo.

¿Cómo manejar colecciones y metadata con resource collection?

Cuando trabajas con listas, como en el método index, necesitas transformar colecciones de productos. Tienes dos opciones: usar el método estático collection del recurso o crear una colección propia para personalizar la metadata.

¿Cómo usar collection directamente?

Transforma una colección sin crear otra clase.

// En ProductController@index
return ProductResource::collection($products);

Respuesta: obtienes un arreglo data con cada recurso transformado.

¿Cuándo crear un recurso tipo collection?

Cuando requieres metadata personalizada junto a los datos.

php artisan make resource ProductCollection

class ProductCollection extends ResourceCollection {
    public function toArray($request)
    {
        return [
            'data' => $this->collection,
            // 'meta' => [ ... ] // aquí puedes agregar metadata personalizada.
        ];
    }

    public $collect = ProductResource::class; // aplica transformación a cada elemento.
}

Uso en el controlador:

// En ProductController@index
return new ProductCollection($products);

Si no indicas la propiedad pública collect, verás los modelos sin la transformación individual.
Con collect apuntando a ProductResource, cada elemento se transforma con el mismo recurso.

¿Qué pasa con los tests al envolver en data?

Al cambiar la estructura a un arreglo data, los tests pueden fallar.
Ajuste sugerido: en el método de prueba, contar elementos dentro de la clave data (por ejemplo, usando la aserción que cuente esa clave).

¿Cómo validar y autorizar con form request en endpoints?

Para separar responsabilidades, mueve validaciones y autorizaciones a Form Request. Esto limpia el controlador y centraliza reglas.

¿Cómo crear e integrar form request?

Comandos en la terminal:

php artisan make request StoreProductRequest
php artisan make request UpdateProductRequest

Úsalos en el controlador en store y update.

Reglas de validación mínimas:

// En StoreProductRequest y UpdateProductRequest
public function rules()
{
    return [
        'nombre' => 'required',
        'precio' => 'required',
    ];
}

¿Por qué aparece un 403 y cómo autorizar?

Si ves “la acción no está autorizada”, revisa authorize en el request.
Ventaja del Form Request: decidir quién puede ejecutar la petición.

public function authorize()
{
    return out()->check(); // permite a usuarios logueados.
}

Tras autorizar y validar, los tests vuelven a pasar correctamente.

¿Tienes dudas sobre cómo aplicar estos API Resource y Form Request a tu entidad categoría o a otro modelo? Cuéntame tu caso en los comentarios y lo resolvemos juntos.

enderson omaña

student•

No se sí les pasa a ustedes, desde el primer problema he tenido multiples problemas a pesar de que sigo paso a paso al profesor, hay una clara responsabilidad de parte de uno ya que como estudiantes uno comete errores y debe corregirlos. Pero empieza a ser agotador e hecho que por video surjan dos o tres problemas a causa de detalles que por el IDE del profesor suceden de forma automatica o no se que sucede. Lo cierto es que cada 2 min de contenido me lleva 20- 30 minutos de averiguar y resolver que sucede

Raúl F. Bautista Gómez

student•

Para solicitar los datos en mi caso utilizo Postman y lo primero es pedir un token en la ruta /api/sanctum/token para despues utilizarlo en el request a /api/products/1 en el apartado de Authorization como Bearer Token.

Mauricio Galvez

student•

Gracias!!! Es muy útil para los que no hemos hecho el curso de postman.

Jorge Daniel Rincón Luciano

student•

A mi me tira 404 de todas formas :(

Carlos Eduardo Gomez García

teacher•

A esta clase le falto explicar que se tiene que agregar la excepción de los middlewares en el constructor del controlador.

Dejo aquí el enlace a mi github con esto ya agregado y los demás archivos:

Jose Miguel Nieves

student•

Siempre le quedan cosas por explicar.......

Darwin Enrique Ramirez Camargo

student•

En Laravel 8 no es necesario establecer la propiedad $collects (minuto 5:43) para establecer la clase ProductResource que transforma los datos ya que al empezar con el mismo prefijo Product, estas estarán enlazadas automáticamente, solo será necesario establecer dicha propiedad si los prefijos son diferentes.

Earvin Saúl Pérez Ramos

student•

Que tal amigo, en caso de que no quiera que ProductCollection tome a ProductResource transforme automaticamente,(es lo que me esta pasando), que puedo hacer? ya intente poner la propiedad public $colects = null pero me la sigue transformando y no quiero que lo haga

Miguel Angel Muñoz Pozos

student•

En esta parte falto mencionar que quito de la route/api.php

->middleware('auth:sanctum');

para no autenticarse por el momento

Nixon Ivan Torres Torrealba

student•

Adicional mente agrego el: public function __construct() { $this->middleware('auth:sanctum')->except(['index', 'show']); }

Dentro del ProductController. De esta manera se sigue utilizando el middleware para todas las rutas recursivas del ProductController a excepción de la funcion index y show.

Miguel Angel Muñoz Pozos

student•

Buena idea

Tomas Goldenberg

student•

Para Trabajar la entidad categoria

--php artisan make:model Category --api --all
--configurar Model category
--configurar Migration Category
--configurar una ruta resource
--configurar el controller de category
--configurar el seederdatabase , el categorySeeder y el factory de category
--sudo php artisan make:test CategoryControllerTest y configurarlo
--sudo php artisan make:resource CategoryResource
--sudo php artisan make:resource CategoryCollection
--configurar el CategoryController para usar los resources
 --sudo php artisan make:request StoreCategoryRequest
--sudo php artisan make:request UpdateCategoryRequest
--configurar CategoryController para usar los archivos request de validacion

Leonardo Gomez

student•

No es muy saludable el uso de SUDO para ejecutar PHP

Tomas Goldenberg

student•

Si yase es que no se porque en todos los projectos react o laravel SE ME BLOQUEAN TODOS LOS ARCHIVOS hasta hago sudo para guardar porque el ctrl+s no me funciona dice que no tengo permisos

Fernando Mejia

student•

de hecho en Laravel 5.5 estoy casi seguro ya se podian usar los Resource saludos!

Emerson Cedeño

student•

correcto, aquí la referencia: https://laravel.com/docs/5.5/eloquent-resources

Eduardo Rahn

student•

No se si me estoy perdiendo algo, pero en que momento crea el usuario? Esta haciendo el register por web para luego probar por la API?

Como se seria si quiero hacer el registro a través de la API?

Sergio Ojeda

teacher•

Hola Edu, si quieres registrar un Usuario a tráves de una API. Puedes usar el mismo endpoint. Es un /post a la ruta de register.

Miguel Bonifaz

student•

Solo por curiosidad, porque en el metodo authorize de los formsRequest, pone que un usuario debe estar auntenticado, si ya existe un middleware en donde se verifica que antes de llegar ahí, es porque ya se han autenticado ?

Miguel Angel Muñoz Pozos

student•

Me gusto mucho como separo las validaciones en dos clases me gusta me gusta like

Arnold Lainez

student•

Me resulta complicado entender la redacción de los métodos por las dimensiones en la que muestra la ventana del editor.

Enrique Díaz

student•

¿Cómo puedo otorgar un periodo de caducidad al token generado con laravel sanktum?

Bárbaro Javier Valmaseda Vázquez

student•

Si están usando Laravel 9 pueden checar la autenticación con lo siguiente

public function login(Request $request)
    {
        $this->validateLogin($request);

        if (Auth::attempt($request->only(["email", "password"]))) {
            return response()->json([
                "token" => $request->user()->createToken($request->name)
                    ->plainTextToken,
                "message" => "Success",
            ]);
        }

        return response()->json(["message" => "Unauthorized"]);
        //retutn no login
    }

    public function validateLogin(Request $request)
    {
        return $request->validate([
            "email" => "required|email",
            "password" => "required",
            "name" => "required",
        ]);
    }

Nelson Junior Moncada Pirela

student•

La autenticación ya se hace en la clase UserTokenController, obtienes el token y lo introduces en el header de la peticion

Rodrigo Ortega

student•

Me costó harto, pero conseguí el retorno de la api ;)

JUAN CAMILO MUNERA GOMEZ

student•

Amigo no veo necesario hacer 2 formRequest si lo vas a usar para lo mismo, sencillo haces una regla de validacion en el formRequest y lo usas en ambos métodos, tanto store como update.

Fernando Mejia

student•

Excelente leccion! el metodo assertJsonCount() del response nos ahorra tiempo en hacer un recorrido del objeto o convertirlo en array para poder contar items, muy buena leccion, si tambien quieren tester el contenido de la respuesta JSON en el metodo show dejo un codigo:

$this->assertEquals($category->name, $response->json('data')['name']);

La idea es la misma el metodo json() nos retorna el JSON de la respuesta y ya solo accedemos a la llave name, en este caso uso el metodo assertEquals para comparar el nombre del modelo creado con el factory y el valor que devuelve la llave name del JSON que retorna el request.

Fernando Javier de Jesus Arias Urbano

student•

acabo de aprender para que sirve el authorize de los request ajja cuando aprendi de esa funcionalidad hace tiempo siempre me dijeron coloca true alli y listo

Fernando Javier de Jesus Arias Urbano

student•

no entendia que utilidad tenia esto pero preguntando a la AI tengo estos beneficios:

Ventajas principales

Encapsulamiento: Si mañana decides cambiar el nombre de una columna en la base de datos, solo actualizas el Resource y la API externa no se rompe.
Estandarización: Laravel envuelve automáticamente la respuesta en un objeto "data".
Manejo de Colecciones: Si quieres devolver una lista de posts, puedes usar PostResource::collection(Post::all()).
Carga Condicional: Puedes incluir relaciones solo si ya han sido cargadas para evitar problemas de rendimiento (N+1 queries).

Añaqui Apolinar Morales

student•

El tema de resource individual y resource collection solo aplica para apis o puede aplicarse en el retorno de vistas de blade o con Inertia ?

Gonzalo Felipe López Guerrero

student•

tengo este error Illuminate\Contracts\Container\BindingResolutionException Target class [App\Http\EnsureFrontendRequestsAreStateful] does not exist. alguna ayuda? por favor

Sergio Ojeda

teacher•

Hola Gonza! Te falta importar el namespace.

use Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful;

Seguramente en al archivo Kernel.php

--php artisan make:model Category --api --all
--configurar Model category
--configurar Migration Category
--configurar una ruta resource
--configurar el controller de category
--configurar el seederdatabase , el categorySeeder y el factory de category
--sudo php artisan make:test CategoryControllerTest y configurarlo
--sudo php artisan make:resource CategoryResource
--sudo php artisan make:resource CategoryCollection
--configurar el CategoryController para usar los resources
 --sudo php artisan make:request StoreCategoryRequest
--sudo php artisan make:request UpdateCategoryRequest
--configurar CategoryController para usar los archivos request de validacion

public function login(Request $request)
    {
        $this->validateLogin($request);

        if (Auth::attempt($request->only(["email", "password"]))) {
            return response()->json([
                "token" => $request->user()->createToken($request->name)
                    ->plainTextToken,
                "message" => "Success",
            ]);
        }

        return response()->json(["message" => "Unauthorized"]);
        //retutn no login
    }

    public function validateLogin(Request $request)
    {
        return $request->validate([
            "email" => "required|email",
            "password" => "required",
            "name" => "required",
        ]);
    }

API Resource Laravel para JSON preciso

Laravel y Base de Datos

Entorno de trabajo y repaso de Laravel

Qué aprenderás sobre Laravel Avanzado

Instalación de Laravel con Composer

Configuración SQLite y API productos Laravel

Instalación, configuración y uso de Homestead

Instalar Laravel Sanctum

Tipos de autenticación en Laravel

Manejo de tu base de datos con Laravel