Chapters

36 Chapters | 3:44:20 |

01

Configuración y formas de ampliar la API Platform

4:39
02

Proveedores de estado, procesadores y un campo personalizado

4:49
03

Decorar el proveedor de estado principal

4:47
04

Decorar el CollectionProvider

7:12
05

Procesador de estado más sencillo

5:47
06

Ejecutar Código "Al Publicar"

6:05
07

Recurso totalmente personalizado

4:19
08

Proveedor de estado de recursos personalizado

5:04
09

Utilizar un identificador personalizado (fecha)

7:35
10

Proveedor de elementos de recursos personalizados

3:26
11

Procesador de estado de recursos personalizado

6:48
12

Relacionar ApiResources personalizados

5:13
13

Incrustar DTO personalizados

4:47
14

Paginación en un Recurso Personalizado

8:18
15

Clase de usuario Dto

4:24
16

stateOptions + entityClass Magia

10:07
17

Entidades, DTO y el objeto "central

6:24
18

Proveedor: Transformar Entidades en DTOs

4:47
19

Entidad -> DTO Proveedor de estado del elemento

4:11
20

DTO -> Procesador del Estado de la Entidad

7:39
21

Aprovechar el procesador central

7:11
22

Controlar campos sin grupos

4:31
23

Otras estrategias de campo condicional

6:04
24

Validación y seguridad del DTO

6:13
25

MicroMapper: Mapeo DTO Central

10:11
26

Proveedor y procesador reutilizable Entidad->Dto

4:11
27

¡Rápido! Crear un DTO DragonTreasure

9:51
28

Dtos, mapeo y profundidad máxima de las relaciones

8:05
29

Hacer que DragonTreasureApi sea escribible

7:23
30

DTO y Seguridad

9:39
31

Seguridad en el campo con Parche

6:17
32

Activar un "Publicar

4:14
33

Campos de relación escribibles

5:09
34

Escribir en una relación de colección

5:08
35

Colección escribible mediante el PropertyAccessor

6:29
36

Validador más sencillo para comprobar el cambio de estado

7:23

> APIs > API Platform 3 Parte 3: Recursos personalizados

Buy Access to Course

23.

Otras estrategias de campo condicional

Autoplay

Keep on Learning!

If you liked what you've learned so far, dive in! Subscribe to get
access to this tutorial plus video, code and script downloads.

Start your All-Access Pass

Buy just this tutorial for $12.00

Previous Chapter

Next Chapter

With a Subscription, click any sentence in the script to jump to that part of the video!

Sigamos jugando con cómo podemos ocultar o mostrar campos. Elimina el atributo #[ApiProperty]. A continuación, en la parte superior, establece la opción normalizationContext. Esto ya lo utilizamos en tutoriales anteriores... pero esta vez, en lugar de groups, establece una clave llamadaAbstractNormalizer::IGNORED_ATTRIBUTES y, a continuación, ponla en una matriz. Dentro, pon flameThrowingDistance.

Que un campo sea legible o escribible depende del serializador. Esto le dice al serializador:

¡Eh! Cuando normalices, es decir, cuando pases a JSON, ignora esta propiedad.

Esto hará que sea escribible, pero no legible. Cuando lo probamos...

symfony php bin/phpunit --filter=testPostToCreateUser

¡Eso es exactamente lo que ocurre! Para envolverlo en un signo de "no escribir", duplica este movimiento con denormalizationContext. Cópialo, ponle un "de" delante, y ahora cuando lo probemos:

symfony php bin/phpunit --filter=testPostToCreateUser

¡Sí! flameThrowingDistance es "1", por lo que no se puede escribir, y aquí abajo... tampoco se puede leer. Genial.

Así que ésta es sólo una opción diferente que debería funcionar igual que ApiProperty... aunque he visto casos complejos en los que esta opción contextual funcionaba cuando la solución deApiProperty no lo hacía. De todos modos, elimínalos.

El atributo #[Ignorar

La última forma de ignorar un campo -si quieres ignorarlo por completo- es añadir un atributo llamado... #[Ignore]! Esto viene del sistema serializador de Symfony. Cuando probamos el test:

symfony php bin/phpunit --filter=testPostToCreateUser

Perfecto: No se puede escribir ni leer. ¡Genial!

Muy bien, vamos a darle al botón de reinicio de todo ese código ficticio. Deshazte del#[Ignore]... y veamos si tenemos alguna sentencia use extra aquí arriba. Luego, en nuestro procesador, elimina el ->dump()... y en nuestra prueba, deshazte de ese campo extra y del otro ->dump(). ¡Todo limpio!

Evitar la escritura en el identificador

En este tema de lo legible y lo escribible, ahora mismo, podemos cambiar el campoid en una petición PATCH. Observa: pon esto en 47... que me acabo de inventar, y... ¡falla con un error 500!

Abre el error:

Entidad 47 no encontrada.

Eso viene de nuestro procesador de estado. Viene de aquí abajo... lee el id de aquí arriba e intenta encontrarlo en la base de datos... pero no está. Si hubiéramos utilizado un id válido, habría buscado esa otra entidad User... ¡y habríamos actualizado sus propiedades! Eso es un gran no-no. Al menos, tal y como está escrito nuestro código, al hacer que id sea escribible, estamos permitiendo al usuario cambiar qué usuario se está modificando.

Veamos el flujo completo. En primer lugar, nuestro proveedor encontró la entidad User original con la id de la URL... y la mapeó a un objeto UserApi. Bien hasta aquí. Después, durante la deserialización, el id del objeto UserApi se cambió a 47. Por último, en el procesador de estado, intentamos consultar una entidad con id=47... que es, en definitiva, lo que habríamos guardado en la base de datos.

En UserApi, para arreglar esto, encima de id, añade writable: false. O podríamos utilizar el atributo #[Ignore] que vimos hace un segundo... ya que no queremos que sea legible ni escribible. La propiedad id ayuda a generar el IRI... pero en realidad no forma parte de nuestra API.

Si ejecutamos esa prueba ahora... pasa porque ignora el nuevo campo id en el JSON. La vida es buena.

Mientras estamos aquí, en UserApi, hay otras dos propiedades que, por ahora, quiero que sean de sólo lectura. Encima de $dragonTreasures, haz esto writable: false... aunque lo haremos escribible más adelante.

Abajo, haz lo mismo para $flameThrowingDistance... porque ésta es una propiedad falsa que estamos generando como un número aleatorio.

Utilizar la "seguridad" para ocultar/mostrar un campo

Ah, y otra forma de controlar si un campo es legible o escribible es el atributosecurity. Por ejemplo, si $flameThrowingDistance sólo fuera legible o escribible si tienes un determinado rol, podrías utilizar el atributo security para comprobarlo. Veremos esto un poco más adelante.

¿Diferentes clases de entrada/salida?

Por último, quiero mencionar una última estrategia para los campos condicionales... aunque no lo haremos. Si el JSON de entrada y el JSON de salida de tu recurso API empiezan a parecer realmente diferentes, es posible tener clases distintas para tu entrada y tu salida. Podrías tener algo así como un UserApiRead y otroUserApiWrite. El UserApiRead se utilizaría para las operaciones de lectura como la recogida deGET y GET. Y UserApiWrite se utilizaría para las operaciones PUT, PATCH y POST.

Aunque, para ser sincero, aún no he jugado con esto. Debería funcionar, pero probablemente haya algunos baches y detalles por el camino. Otra cosa a tener en cuenta es que, en UserApiWrite, podrías, en teoría, establecer el outputen UserApiRead. Eso permitiría al usuario enviar datos en el formato deUserApiWrite, pero ser devueltos JSON desde UserApiRead. Pero, para que esto funcione, después de guardar el UserApiWrite en tu procesador de estado, tendrías que convertirlo en un UserApiRead y devolverlo.

En fin, esto es definitivamente más avanzado, pero si te parece interesante y lo pruebas, ¡házmelo saber!

A continuación: Pulamos nuestro nuevo recurso API volviendo a añadir validación y seguridad.

4 Comments

Sort By

Andrei-V 6 months ago

Actually, trying to separate reading and writing didn't work for me, because when I add
stateOptions: new Options(entityClass: SomeClass::class),
api platform serialization listener sets force_resource_class context parameter to operation's class value and it would be dto for writing. Then I'm getting a serialization error, saying something like 'Cannot access x field on dto object' on non-intersecting fields. But if I try old-fashioned way without dtos, I cat use custom controller getting entity of one class and returning entity of another one without problems, because in this case there is no need in stateOptions

| Reply |

Andrei-V Andrei-V 6 months ago

Posted too soon)
Setting operation class explicitly to read dto makes it all work

| Reply |

weaverryan SFCASTS Andrei-V 6 months ago

Hey @Andrei-V!

I love that you tried this and reported back - I was very curious! So the solution is working well for you now? By "Setting operation class explicitly to read dto" can you mention exactly what you did? I'm curious - and it might help others.

Thank you :)

| Reply |

Andrei-V weaverryan 6 months ago

For POST and PATCH operations it works now, yes. My setup is like following (I add product to order and return the entire order for convenience):

#[ApiResource(
    shortName: 'OrderProduct',
    operations: [
        new Get(),
        new GetCollection(),
        new Post(
            uriTemplate: '/order_products',
            controller: AddProductToOrderController::class,
            class: OrderDto::class,
            output: OrderDto::class,
            read: false,
            name: 'order_product_add',
        ),
    ],
    order: ['position' => 'ASC'],
    provider: EntityToDtoStateProvider::class,
    stateOptions: new Options(entityClass: OrderProduct::class),
)]
class OrderProductDto

#[AsController]
class AddProductToOrderController extends AbstractController
{
   public function __invoke(OrderProductDto $data, Request $request): OrderDto
    { 
        $order = $this->orderRepository->findOneBy(['uuid' => $data->orderUuid]);
        
        // Adding product to order  
        
        $dto = $this->microMapper->map($order, OrderDto::class);
        $dto->id = $order->getId();
        return $dto;
    }
}

Its also mandatory to add both output and class operation parameters

| Reply |

Symfony 6.3 API Platform 3

What PHP libraries does this tutorial use?

// composer.json
{
    "require": {
        "php": ">=8.1",
        "ext-ctype": "*",
        "ext-iconv": "*",
        "api-platform/core": "3.1.x-dev", // 3.1.x-dev
        "doctrine/annotations": "^2.0", // 2.0.1
        "doctrine/doctrine-bundle": "^2.8", // 2.10.2
        "doctrine/doctrine-migrations-bundle": "^3.2", // 3.2.4
        "doctrine/orm": "^2.14", // 2.16.1
        "nelmio/cors-bundle": "^2.2", // 2.3.1
        "nesbot/carbon": "^2.64", // 2.69.0
        "phpdocumentor/reflection-docblock": "^5.3", // 5.3.0
        "phpstan/phpdoc-parser": "^1.15", // 1.23.1
        "symfony/asset": "6.3.*", // v6.3.0
        "symfony/console": "6.3.*", // v6.3.2
        "symfony/dotenv": "6.3.*", // v6.3.0
        "symfony/expression-language": "6.3.*", // v6.3.0
        "symfony/flex": "^2", // v2.3.3
        "symfony/framework-bundle": "6.3.*", // v6.3.2
        "symfony/property-access": "6.3.*", // v6.3.2
        "symfony/property-info": "6.3.*", // v6.3.0
        "symfony/runtime": "6.3.*", // v6.3.2
        "symfony/security-bundle": "6.3.*", // v6.3.3
        "symfony/serializer": "6.3.*", // v6.3.3
        "symfony/stimulus-bundle": "^2.9", // v2.10.0
        "symfony/string": "6.3.*", // v6.3.2
        "symfony/twig-bundle": "6.3.*", // v6.3.0
        "symfony/ux-react": "^2.6", // v2.10.0
        "symfony/ux-vue": "^2.7", // v2.10.0
        "symfony/validator": "6.3.*", // v6.3.2
        "symfony/webpack-encore-bundle": "^2.0", // v2.0.1
        "symfony/yaml": "6.3.*", // v6.3.3
        "symfonycasts/micro-mapper": "^0.1.0" // v0.1.1
    },
    "require-dev": {
        "doctrine/doctrine-fixtures-bundle": "^3.4", // 3.4.4
        "mtdowling/jmespath.php": "^2.6", // 2.6.1
        "phpunit/phpunit": "^9.5", // 9.6.11
        "symfony/browser-kit": "6.3.*", // v6.3.2
        "symfony/css-selector": "6.3.*", // v6.3.2
        "symfony/debug-bundle": "6.3.*", // v6.3.2
        "symfony/maker-bundle": "^1.48", // v1.50.0
        "symfony/monolog-bundle": "^3.0", // v3.8.0
        "symfony/phpunit-bridge": "^6.2", // v6.3.2
        "symfony/stopwatch": "6.3.*", // v6.3.0
        "symfony/web-profiler-bundle": "6.3.*", // v6.3.2
        "zenstruck/browser": "^1.2", // v1.4.0
        "zenstruck/foundry": "^1.26" // v1.35.0
    }
}

Previous Chapter

Next Chapter

Otras estrategias de campo condicional

Share this awesome video!

Keep on Learning!

El atributo #[Ignorar

Evitar la escritura en el identificador

Utilizar la "seguridad" para ocultar/mostrar un campo

¿Diferentes clases de entrada/salida?

4 Comments

Delete comment?

What PHP libraries does this tutorial use?