Chapters

36 Chapters | 3:44:20 |

01

Configuración y formas de ampliar la API Platform

4:39
02

Proveedores de estado, procesadores y un campo personalizado

4:49
03

Decorar el proveedor de estado principal

4:47
04

Decorar el CollectionProvider

7:12
05

Procesador de estado más sencillo

5:47
06

Ejecutar Código "Al Publicar"

6:05
07

Recurso totalmente personalizado

4:19
08

Proveedor de estado de recursos personalizado

5:04
09

Utilizar un identificador personalizado (fecha)

7:35
10

Proveedor de elementos de recursos personalizados

3:26
11

Procesador de estado de recursos personalizado

6:48
12

Relacionar ApiResources personalizados

5:13
13

Incrustar DTO personalizados

4:47
14

Paginación en un Recurso Personalizado

8:18
15

Clase de usuario Dto

4:24
16

stateOptions + entityClass Magia

10:07
17

Entidades, DTO y el objeto "central

6:24
18

Proveedor: Transformar Entidades en DTOs

4:47
19

Entidad -> DTO Proveedor de estado del elemento

4:11
20

DTO -> Procesador del Estado de la Entidad

7:39
21

Aprovechar el procesador central

7:11
22

Controlar campos sin grupos

4:31
23

Otras estrategias de campo condicional

6:04
24

Validación y seguridad del DTO

6:13
25

MicroMapper: Mapeo DTO Central

10:11
26

Proveedor y procesador reutilizable Entidad->Dto

4:11
27

¡Rápido! Crear un DTO DragonTreasure

9:51
28

Dtos, mapeo y profundidad máxima de las relaciones

8:05
29

Hacer que DragonTreasureApi sea escribible

7:23
30

DTO y Seguridad

9:39
31

Seguridad en el campo con Parche

6:17
32

Activar un "Publicar

4:14
33

Campos de relación escribibles

5:09
34

Escribir en una relación de colección

5:08
35

Colección escribible mediante el PropertyAccessor

6:29
36

Validador más sencillo para comprobar el cambio de estado

7:23

> APIs > API Platform 3 Parte 3: Recursos personalizados

Buy Access to Course

10.

Proveedor de elementos de recursos personalizados

Autoplay

Keep on Learning!

If you liked what you've learned so far, dive in! Subscribe to get
access to this tutorial plus video, code and script downloads.

Start your All-Access Pass

Buy just this tutorial for $12.00

Previous Chapter

Next Chapter

With a Subscription, click any sentence in the script to jump to that part of the video!

Intentemos obtener un único elemento. Cambiaré la fecha, pulsaré "Ejecutar", y... código de estado 200. Espera un momento... está devolviendo una colección: ¡exactamente los mismos datos que nuestra ruta de colección!

Operaciones de colección frente a operaciones de elemento

Vale, cada operación puede tener su propio proveedor. Pero cuando ponemos provider directamente bajo #[ApiResource], éste se convierte en el proveedor de cada operación. Eso está muy bien... siempre que no olvides que algunas operaciones obtienen una colección de recursos, mientras que otras obtienen un único elemento.

Dentro de nuestro proveedor, el $operation nos ayuda a conocer la diferencia. dd() que...

            Copy Code

                            Show All Lines

                        34 lines
            |
            src/State/DailyQuestStateProvider.php
        
                Show Lines

                                                    // ... lines 1 - 9
                            
            class DailyQuestStateProvider implements ProviderInterface
        
            {
        
                public function provide(Operation $operation, array $uriVariables = [], array $context = []): object|array|null
        
                {
        
                    dd($operation);
        
                Show Lines

                                                    // ... line 15
                            
                }
        
                Show Lines

                                                    // ... lines 17 - 32
                            
            }

Luego, por aquí, copia la URL, pégala en una pestaña nueva y añade .jsonld al final. ¡Ya está! Se trata de una operación Get. Si intentamos obtener la colección, esGetCollection.

De vuelta en el proveedor, if ($operation instanceof CollectionOperationInterface),return $this->createQuests().

            Copy Code

                            Show All Lines

                        38 lines
            |
            src/State/DailyQuestStateProvider.php
        
                Show Lines

                                                    // ... lines 1 - 4
                            
            use ApiPlatform\Metadata\CollectionOperationInterface;
        
                Show Lines

                                                    // ... lines 6 - 10
                            
            class DailyQuestStateProvider implements ProviderInterface
        
            {
        
                public function provide(Operation $operation, array $uriVariables = [], array $context = []): object|array|null
        
                {
        
                    if ($operation instanceof CollectionOperationInterface) {
        
                        return $this->createQuests();
        
                    }
        
                Show Lines

                                                    // ... lines 18 - 19
                            
                }
        
                Show Lines

                                                    // ... lines 21 - 36
                            
            }

A continuación, sabemos que se trata de una operación "elemento".

Variables URI

Así que con esto ya funciona la operación colección. Ahora, necesitamos una forma de extraer la cadena de fecha de la URL para poder encontrar la búsqueda que coincida. ¿Cómo podemos conseguirlo? dd($uriVariables).

            Copy Code

                            Show All Lines

                        38 lines
            |
            src/State/DailyQuestStateProvider.php
        
                Show Lines

                                                    // ... lines 1 - 12
                            
                public function provide(Operation $operation, array $uriVariables = [], array $context = []): object|array|null
        
                {
        
                Show Lines

                                                    // ... lines 15 - 18
                            
                    dd($uriVariables);
        
                }
        
                Show Lines

                                                    // ... lines 21 - 38

Cuando actualizamos... he aquí: ¡hay un dayString dentro! Observa que, en DailyQuest, nunca configuramos el aspecto que debe tener la URL. Puedes hacerlo, pero por defecto, API Platform calcula automáticamente cómo deben ser la ruta y la URL. Ejecuta:

php bin/console debug:router

Para los puntos finales de los elementos, es /api/quests/{dayString}: el dayString es un comodín en la ruta. En el proveedor, $uriVariables contendrá todas las partes variables de la URI, así que dayString en nuestro caso. Esto nos pone en peligro.

Devolver un único elemento

Aquí abajo, necesitamos devolver un único DailyQuest o null. Digamos$quests = $this->createQuests(), luegoreturn $quests[$uriVariables['dayString']] o null si no está configurado.

            Copy Code

                            Show All Lines

                        40 lines
            |
            src/State/DailyQuestStateProvider.php
        
                Show Lines

                                                    // ... lines 1 - 12
                            
                public function provide(Operation $operation, array $uriVariables = [], array $context = []): object|array|null
        
                {
        
                Show Lines

                                                    // ... lines 15 - 18
                            
                    $quests = $this->createQuests();
        
                    return $quests[$uriVariables['dayString']] ?? null;
        
                }
        
                Show Lines

                                                    // ... lines 23 - 40

Recuerda: esto funciona porque el array utiliza dayString para cada clave. En una app real, querríamos hacer esto de forma más eficiente: no tiene sentido cargar cada búsqueda... sólo para devolver una. Pero para nuestra aplicación de prueba, esto funcionará bien.

Vale, prueba esa ruta. Ya está Un resultado. Y si probamos con una fecha aleatoria que no existe... como "2013"... obtenemos un 404. API Platform ve que hemos devueltonull y gestiona el 404 por nosotros.

¡Ahora somos los orgullosos padres de un proveedor de estado totalmente funcional! Aunque pronto hablaremos más de esto, incluyendo temas como la paginación. Pero a continuación: vamos a centrarnos en crear un procesador de estado para nuestro recurso personalizado.

4 Comments

Sort By

paul-pleavin 1 year ago

Hi,

I'm working on an api with a State Provider and Voter, I'm finding that the provider is invoked before the voter. This leads to some odd results, 404 instead of 401. In the API Platform doc's I can see that providers are invoked by ReadListener event, and debugging my projects kernel.request (bin/console debug:event-dispatcher kernel.request) I can see DenyAccessListener is next in the ordering.

Is there a way I invoked my Voter before the State Provider?

Thanks

| Reply |

weaverryan SFCASTS paul-pleavin 1 year ago

Hey @Joe-L!

Hmm. Assuming you're talking about a voter used in a context like this:

new Patch(security: 'is_granted("EDIT", object)')

Then you're totally right... and the problem is that the provider must be invoked first so that the object is available to be passed to the voter.

You said that you're hitting a 404 instead of a 401? Is that because your provider contains the logic to filter down and only return the correct record(s) based on your security rules? If so, for the item operation, if you need a 401, I would stop doing that, allow the object to be found and then let your voter do its work.

But maybe you have some more complex requirements. Let me know!

Cheers!

| Reply |

paul-pleavin weaverryan 1 year ago

Hi Ryan,

I have a provider to retrieve data from an external source (in this case S3), and want to add security to limit who has access to this endpoint.

If a request is made with a bad id and by a user who doesn't meet the requirements in the voter, then a 404 is return. In my opinion this would suggest the user has access but has provided the wrong id. Is there a different solution I should be using when I want to limit the API access regardless of the content in the response? In this case we're potentially making unnecessary requests to our external source, we'd like to mitigate this as much as possible.

Many thanks

| Reply |

weaverryan SFCASTS paul-pleavin 1 year ago

Hey @Joe-L!

Sorry for the slow reply - life hit :)

If a request is made with a bad id and by a user who doesn't meet the requirements in the voter, then a 404 is return

I see - the provider does its job and THEN if successful the voter is called. There's really nothing wrong with adding some security code into the provider itself. If you want to trigger a 403, I think you can just throw an AccessDeniedException and that'll throw you into the normal 403 flow.

Let me know if that helps!

Cheers!

| Reply |

Symfony 6.3 API Platform 3

What PHP libraries does this tutorial use?

// composer.json
{
    "require": {
        "php": ">=8.1",
        "ext-ctype": "*",
        "ext-iconv": "*",
        "api-platform/core": "3.1.x-dev", // 3.1.x-dev
        "doctrine/annotations": "^2.0", // 2.0.1
        "doctrine/doctrine-bundle": "^2.8", // 2.10.2
        "doctrine/doctrine-migrations-bundle": "^3.2", // 3.2.4
        "doctrine/orm": "^2.14", // 2.16.1
        "nelmio/cors-bundle": "^2.2", // 2.3.1
        "nesbot/carbon": "^2.64", // 2.69.0
        "phpdocumentor/reflection-docblock": "^5.3", // 5.3.0
        "phpstan/phpdoc-parser": "^1.15", // 1.23.1
        "symfony/asset": "6.3.*", // v6.3.0
        "symfony/console": "6.3.*", // v6.3.2
        "symfony/dotenv": "6.3.*", // v6.3.0
        "symfony/expression-language": "6.3.*", // v6.3.0
        "symfony/flex": "^2", // v2.3.3
        "symfony/framework-bundle": "6.3.*", // v6.3.2
        "symfony/property-access": "6.3.*", // v6.3.2
        "symfony/property-info": "6.3.*", // v6.3.0
        "symfony/runtime": "6.3.*", // v6.3.2
        "symfony/security-bundle": "6.3.*", // v6.3.3
        "symfony/serializer": "6.3.*", // v6.3.3
        "symfony/stimulus-bundle": "^2.9", // v2.10.0
        "symfony/string": "6.3.*", // v6.3.2
        "symfony/twig-bundle": "6.3.*", // v6.3.0
        "symfony/ux-react": "^2.6", // v2.10.0
        "symfony/ux-vue": "^2.7", // v2.10.0
        "symfony/validator": "6.3.*", // v6.3.2
        "symfony/webpack-encore-bundle": "^2.0", // v2.0.1
        "symfony/yaml": "6.3.*", // v6.3.3
        "symfonycasts/micro-mapper": "^0.1.0" // v0.1.1
    },
    "require-dev": {
        "doctrine/doctrine-fixtures-bundle": "^3.4", // 3.4.4
        "mtdowling/jmespath.php": "^2.6", // 2.6.1
        "phpunit/phpunit": "^9.5", // 9.6.11
        "symfony/browser-kit": "6.3.*", // v6.3.2
        "symfony/css-selector": "6.3.*", // v6.3.2
        "symfony/debug-bundle": "6.3.*", // v6.3.2
        "symfony/maker-bundle": "^1.48", // v1.50.0
        "symfony/monolog-bundle": "^3.0", // v3.8.0
        "symfony/phpunit-bridge": "^6.2", // v6.3.2
        "symfony/stopwatch": "6.3.*", // v6.3.0
        "symfony/web-profiler-bundle": "6.3.*", // v6.3.2
        "zenstruck/browser": "^1.2", // v1.4.0
        "zenstruck/foundry": "^1.26" // v1.35.0
    }
}

Previous Chapter

Next Chapter

Proveedor de elementos de recursos personalizados

Share this awesome video!

Keep on Learning!

Operaciones de colección frente a operaciones de elemento

Variables URI

Devolver un único elemento

4 Comments

Delete comment?

What PHP libraries does this tutorial use?

Show Lines	// ... lines 1 - 9
	class DailyQuestStateProvider implements ProviderInterface
	{
	public function provide(Operation $operation, array $uriVariables = [], array $context = []): object\|array\|null
	{
	dd($operation);
Show Lines	// ... line 15
	}
Show Lines	// ... lines 17 - 32
	}

Show Lines	// ... lines 1 - 4
	use ApiPlatform\Metadata\CollectionOperationInterface;
Show Lines	// ... lines 6 - 10
	class DailyQuestStateProvider implements ProviderInterface
	{
	public function provide(Operation $operation, array $uriVariables = [], array $context = []): object\|array\|null
	{
	if ($operation instanceof CollectionOperationInterface) {
	return $this->createQuests();
	}
Show Lines	// ... lines 18 - 19
	}
Show Lines	// ... lines 21 - 36
	}

Show Lines	// ... lines 1 - 12
	public function provide(Operation $operation, array $uriVariables = [], array $context = []): object\|array\|null
	{
Show Lines	// ... lines 15 - 18
	dd($uriVariables);
	}
Show Lines	// ... lines 21 - 38