Después de configurar tu base de datos SQL con FastAPI, el siguiente paso fundamental es crear los modelos de base de datos. Este proceso es crucial para la manera en que tu aplicación interactúa con la base de datos. Los modelos de base de datos en SQLAlchemy son, esencialmente, clases de Python que representan las tablas de tu base de datos SQL. Proveen una interfaz de alto nivel y orientada a objetos para manipular los registros de la base de datos como si fueran objetos de Python comunes.

Con los modelos configurados, ya puedes proceder a implementar las operaciones CRUD. Estas operaciones forman la columna vertebral de la mayoría de las aplicaciones web, permitiéndote interactuar con la base de datos. Para cada operación, vamos a crear un endpoint dedicado que realice la interacción con la base de datos.

Crear un nuevo usuario

Para añadir un nuevo usuario, utilizaremos una solicitud POST. En el archivo main.py, debemos definir un endpoint que reciba los datos del usuario, cree una nueva instancia de User en el cuerpo de la solicitud y la agregue a la base de datos:

python
class UserBody(BaseModel):
    name: str
    email: str
@app.post("/user")


def add_new_user(user: UserBody, db: Session = Depends(get_db)):


    new_user = User(name=user.name, email=user.email)
    db.add(new_user)
    db.commit()
    db.refresh(new_user)
    return new_user

Con pocas líneas, ya has creado un endpoint que añade un nuevo usuario a la base de datos.

Leer un usuario específico

Para obtener un único usuario, utilizamos un endpoint GET. En este caso, la solicitud tomará un user_id como parámetro y devolverá los detalles de ese usuario, o un error 404 si no se encuentra:

python
from fastapi import HTTPException
@app.get("/user")


def get_user(user_id: int, db: Session = Depends(get_db)):


    user = db.query(User).filter(User.id == user_id).first()
    if user is None:
        raise HTTPException(status_code=404, detail="User not found")
    return user

Este endpoint devolverá un error 404 si el usuario no existe en la base de datos.

Actualizar un usuario

Actualizar un registro a través de una API puede hacerse utilizando métodos como PUT, PATCH o POST. A pesar de las diferencias teóricas, la elección del método generalmente depende de la preferencia personal. En este caso, se prefiere usar un POST y ampliar el endpoint /user con un parámetro user_id, simplificando así el proceso y minimizando la necesidad de memorizar diversos métodos HTTP.

python
@app.post("/user/{user_id}")


def update_user(user_id: int, user: UserBody, db: Session = Depends(get_db)):
    db_user = db.query(User).filter(User.id == user_id).first()
    if db_user is None:
        raise HTTPException(status_code=404, detail="User not found")
    db_user.name = user.name
    db_user.email = user.email
    db.commit()
    db.refresh(db_user)
    return db_user

Con esto, tienes un endpoint para actualizar un registro de usuario en la base de datos.

Eliminar un usuario

Para eliminar un usuario, utilizamos una solicitud DELETE. En este caso, verificamos si el usuario existe y, si es así, lo eliminamos de la base de datos:

python
@app.delete("/user")


def delete_user(user_id: int, db: Session = Depends(get_db)):
    db_user = db.query(User).filter(User.id == user_id).first()
    if db_user is None:
        raise HTTPException(status_code=404, detail="User not found")
    db.delete(db_user)
    db.commit()
    return {"detail": "User deleted"}

Este endpoint realiza la operación de eliminación y, si el usuario no se encuentra, devuelve un error 404.

Integrando CRUD en FastAPI con SQLAlchemy

Estos endpoints cubren las operaciones CRUD básicas y demuestran cómo FastAPI se integra con SQLAlchemy para las operaciones de base de datos. Al definir estos endpoints, tu aplicación podrá crear, leer, actualizar y eliminar datos de usuario, proporcionando una API completamente funcional para la interacción con los clientes.

Una vez que hayas implementado todas las operaciones, puedes iniciar el servidor ejecutando:

bash
$ uvicorn main:app

Luego, abre la documentación interactiva en http://localhost:8000/docs y comienza a probar los endpoints creando, leyendo, actualizando y eliminando usuarios.

Lo esencial en la gestión de operaciones CRUD

Es fundamental comprender que las operaciones CRUD no son simplemente una serie de peticiones HTTP. En su núcleo, representan las interacciones básicas y necesarias entre una aplicación y su base de datos. La estructura de las respuestas de las API debe estar bien definida para asegurar que los clientes puedan manejar adecuadamente las respuestas y errores. El uso adecuado de las excepciones HTTP, como el 404 cuando un recurso no se encuentra, es clave para la robustez de la aplicación.

Además, al trabajar con bases de datos relacionales y SQLAlchemy, es importante tener una buena comprensión de las sesiones de base de datos. Cada operación CRUD depende de una sesión activa para interactuar con la base de datos, y un manejo incorrecto de estas sesiones puede causar problemas como pérdidas de datos o inconsistencias. Es por ello que el uso adecuado de commit(), refresh() y add() dentro del ciclo de vida de la sesión es crucial para garantizar que los cambios en los datos sean efectivos y reflejados en la base de datos.

¿Cómo implementar OAuth2 y JWT para la autenticación segura de usuarios en aplicaciones SaaS?

Cuando trabajamos en aplicaciones web modernas, es fundamental garantizar la seguridad de nuestros usuarios y sus datos. Una de las mejores prácticas para lograr esto es mediante el uso de OAuth2 junto con JWT (JSON Web Tokens). Esta combinación nos permite autenticar a los usuarios de manera eficiente, asegurando que solo aquellos con credenciales válidas puedan acceder a ciertos recursos o realizar acciones dentro de la aplicación. A continuación, se describe cómo integrar estos mecanismos de autenticación en una aplicación SaaS utilizando FastAPI.

Primero, es necesario preparar el entorno de trabajo, asegurándonos de que se tengan instaladas las dependencias necesarias. Si aún no lo hemos hecho, debemos instalar los paquetes del archivo requirements.txt ejecutando el siguiente comando en la terminal:

bash
$ pip install python-jose[cryptography]

A continuación, se asume que ya hemos configurado la base de datos y la tabla de usuarios en la aplicación, como se explicó en el capítulo anterior.

Para implementar la autenticación con JWT, seguimos varios pasos. En primer lugar, debemos definir una función de autenticación que validará el nombre de usuario o el correo electrónico junto con la contraseña proporcionada. Esta función, authenticate_user, se ve como sigue:

python
from sqlalchemy.orm import Session
from models import User
from email_validator import validate_email, EmailNotValidError
from operations import pwd_context
def authenticate_user(
    session: Session,
    username_or_email: str,
    password: str,
) -> User | None:
    try:
        validate_email(username_or_email)
        query_filter = User.email
    except EmailNotValidError:
        query_filter = User.username
    user = session.query(User).filter(query_filter == username_or_email).first()


    if not user or not pwd_context.verify(password, user.hashed_password):


        return None
    return user

Esta función comprueba si el valor introducido corresponde a un correo electrónico válido, en cuyo caso realiza la búsqueda en la base de datos con ese correo. Si no es un correo válido, asume que se trata de un nombre de usuario. Posteriormente, verifica la contraseña mediante un contexto de hash seguro.

Una vez que hemos autenticado al usuario, el siguiente paso es generar un token de acceso. Para esto, definimos la función create_access_token, que codificará los datos del usuario junto con la fecha de expiración del token:

python
from jose import jwt


from datetime import datetime, timedelta
SECRET_KEY = "a_very_secret_key"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30
def create_access_token(data: dict) -> str:
    to_encode = data.copy()
    expire = datetime.utcnow() + timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

Este token contiene la información necesaria para que la aplicación pueda identificar al usuario en futuras solicitudes, y tiene una fecha de expiración que lo hace más seguro.

Además de la creación del token, también es necesario decodificarlo para validar la autenticidad del usuario que hace una solicitud posterior. La función decode_access_token se encarga de esto:

python
from jose import JWTError


def decode_access_token(token: str, session: Session) -> User | None:
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        username: str = payload.get("sub")
    except JWTError:
        return None
    if not username:
        return None
    user = get_user(session, username)
    return user

Esta función toma un token, lo decodifica y extrae el nombre de usuario del payload. Luego, realiza una búsqueda en la base de datos para obtener los detalles del usuario.

Una vez que tenemos la capacidad de autenticar y decodificar tokens, es hora de configurar un endpoint en la API que permita a los usuarios obtener su token de acceso. Usamos el esquema de seguridad OAuth2PasswordRequestForm de FastAPI para recibir las credenciales del usuario y devolver el token correspondiente:

python
from fastapi import APIRouter, Depends, HTTPException, status
from fastapi.security import OAuth2PasswordRequestForm
router = APIRouter()
class Token(BaseModel):
    access_token: str
    token_type: str
@router.post("/token", response_model=Token)
def get_user_access_token(
    form_data: OAuth2PasswordRequestForm = Depends(),
    session: Session = Depends(get_session),
):
    user = authenticate_user(session, form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Incorrect username or password",
        )
    access_token = create_access_token(data={"sub": user.username})


    return {"access_token": access_token, "token_type": "bearer"}

Aquí, cuando un usuario envía sus credenciales, se valida que sean correctas. Si son válidas, se genera un token de acceso que será usado para futuras solicitudes autenticadas.

Para completar la autenticación, debemos permitir que los usuarios obtengan sus detalles a partir del token. Esto se hace mediante un endpoint como el siguiente:

python
from fastapi.security import OAuth2PasswordBearer
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
@router.get("/users/me")
def read_user_me(
    token: str = Depends(oauth2_scheme),
    session: Session = Depends(get_session),
):
    user = decode_access_token(token, session)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="User not authorized",
        )
    return {"description": f"{user.username} authorized"}

Este endpoint recibe el token como un parámetro y devuelve los detalles del usuario asociado si el token es válido.

Finalmente, para que estos endpoints sean accesibles desde nuestra aplicación, debemos incluir el enrutador en el archivo principal de FastAPI (main.py), como se muestra a continuación:

python
import security


app.include_router(security.router)

Con todo esto implementado, ahora nuestra aplicación está protegida por autenticación OAuth2 usando JWT. Para probarla, podemos levantar el servidor con el siguiente comando:

bash
$ uvicorn main:app

Al acceder a la documentación interactiva de Swagger en localhost:8000/docs, veremos que los endpoints /token y /users/me están disponibles. A través de Swagger, podemos obtener un token de acceso y luego usarlo para consultar los detalles del usuario autenticado.

Es importante recordar que OAuth2 con JWT es un estándar robusto y moderno para la autenticación en aplicaciones web. Al implementarlo, garantizamos una mayor seguridad, especialmente en aplicaciones SaaS, donde la protección de los datos de los usuarios es crucial. También, al usar JWT, conseguimos una forma eficiente de verificar la identidad de los usuarios sin tener que almacenar sus credenciales de forma insegura.

¿Cómo integrar modelos de Machine Learning con FastAPI utilizando Joblib?

La integración de modelos de machine learning (ML) en aplicaciones web modernas es una necesidad creciente, y una de las maneras más efectivas de hacerlo es mediante el uso de FastAPI junto con bibliotecas como Joblib. FastAPI, con su eficiencia y rapidez, se ha convertido en una de las mejores herramientas para exponer APIs, mientras que Joblib, por su parte, facilita la serialización y deserialización de modelos de ML, lo que permite cargar modelos preentrenados y utilizarlos en producción con una rapidez impresionante.

Joblib es una biblioteca de Python diseñada para la serialización de objetos de Python, especialmente aquellos que contienen grandes cantidades de datos, como los modelos entrenados de machine learning. A diferencia de otras bibliotecas de serialización como pickle, Joblib está optimizada para manejar objetos que incluyen arrays grandes y datos numéricos, lo que la convierte en una opción ideal para los modelos de ML entrenados que podrían involucrar grandes matrices y vectores. Su uso en conjunto con FastAPI permite la creación de APIs eficientes, capaces de servir predicciones de modelos sin comprometer el rendimiento.

El proceso de integración comienza con la serialización del modelo ML. Utilizando Joblib, se guarda el modelo entrenado en un archivo binario. Este archivo luego puede ser cargado en cualquier entorno de producción que ejecute FastAPI. Una vez cargado el modelo, las solicitudes HTTP pueden ser procesadas para recibir datos de entrada, que luego se pasan al modelo para hacer predicciones. La respuesta generada por el modelo se envía de vuelta al cliente en un formato adecuado, como JSON.

Una de las grandes ventajas de usar Joblib con FastAPI es que permite a los desarrolladores aprovechar las capacidades de escalabilidad y velocidad de FastAPI sin tener que preocuparse por la gestión manual de la memoria y el almacenamiento del modelo en cada nueva instancia. Joblib, al ser un formato eficiente de serialización, asegura que los modelos se carguen de forma rápida y que la latencia de las predicciones sea mínima.

Para que este proceso funcione correctamente, es importante asegurarse de que el entorno de ejecución tenga todas las dependencias necesarias instaladas, incluidas las bibliotecas utilizadas para entrenar el modelo, como scikit-learn, TensorFlow o PyTorch. Además, la configuración del servidor FastAPI debe estar optimizada para manejar múltiples solicitudes concurrentes, lo cual es esencial cuando se trata de modelos de ML que pueden ser computacionalmente costosos.

Es importante también considerar la seguridad de la API, especialmente si los modelos de ML manejan datos sensibles o se usan en entornos con alta concurrencia. Aquí, la autenticación y autorización deben ser implementadas adecuadamente para evitar el acceso no autorizado al modelo. FastAPI ofrece soporte integrado para la implementación de OAuth2 y JWT, lo cual es crucial cuando se expone una API a internet.

Otro aspecto importante al trabajar con modelos de ML en producción es la capacidad de actualización. A medida que el modelo se entrena con nuevos datos o se ajusta para mejorar la precisión, el modelo almacenado con Joblib deberá ser reemplazado por uno nuevo. La arquitectura del servidor FastAPI debe permitir una actualización fácil del modelo sin interrumpir el servicio. Esto puede lograrse mediante técnicas como la carga dinámica de modelos y la implementación de estrategias de despliegue que minimicen el tiempo de inactividad.

A través de esta integración, FastAPI no solo se convierte en una herramienta para construir APIs rápidas y eficientes, sino también en un entorno adecuado para servir modelos de ML de manera escalable. La combinación de ambas tecnologías puede ser una solución poderosa para aplicaciones que requieren predicciones rápidas y precisas, como aquellas en el campo de la inteligencia artificial aplicada, la predicción de series temporales o el procesamiento de datos en tiempo real.

Para aquellos interesados en mejorar aún más el rendimiento, existen diversas estrategias para optimizar la carga de modelos, como el uso de contenedores Docker para la portabilidad del modelo y la implementación de técnicas de cacheo para minimizar las veces que el modelo debe ser cargado desde cero. De igual manera, cuando los modelos involucrados son muy grandes, se puede considerar el uso de servicios de almacenamiento distribuidos o especializados para asegurar que el acceso a los modelos no genere cuellos de botella.

En cuanto a la implementación de modelos de ML, se debe tener presente la importancia de probar el sistema exhaustivamente antes de lanzarlo a producción. Las pruebas de carga y de estrés ayudarán a identificar posibles puntos débiles en la infraestructura y a garantizar que la API sea capaz de manejar la demanda sin perder rendimiento.

Es fundamental también tener en cuenta que la integración de ML en las APIs no debe ser vista como un proceso único y finalizado, sino como un ciclo continuo de mejora y mantenimiento. A medida que se recojan más datos y el modelo evolucione, las APIs deberán ser ajustadas para incorporar nuevas versiones del modelo, y se deberán realizar actualizaciones regulares para garantizar que el servicio siga siendo relevante y eficiente.

¿Cómo garantizar la seguridad de los datos sensibles en una base de datos utilizando FastAPI y SQLAlchemy?

En un entorno de producción, el manejo de datos sensibles, como la información de tarjetas de crédito, debe ser una prioridad. Uno de los enfoques más eficaces para asegurar este tipo de información es cifrar los datos antes de almacenarlos en la base de datos. Esto se puede lograr mediante el uso de una clave de cifrado, la cual puede ser gestionada externamente mediante un servicio especializado que ofrezca rotación de claves, o bien, puede ser generada al iniciar la aplicación, dependiendo de las necesidades específicas de seguridad del negocio.

Para ilustrar cómo cifrar y descifrar información de tarjetas de crédito, podemos definir dos funciones en nuestro módulo de seguridad:

python
def encrypt_credit_card_info(card_info: str) -> str:


    return cypher_suite.encrypt(card_info.encode()).decode()
def decrypt_credit_card_info(encrypted_card_info: str) -> str:
    return cypher_suite.decrypt(encrypted_card_info.encode()).decode()

Estas funciones se utilizarán cada vez que necesitemos leer o escribir datos en la base de datos, asegurando que la información sensible esté siempre cifrada.

En el mismo módulo de seguridad, se puede definir una operación para almacenar la información cifrada en la base de datos. A continuación, un ejemplo de cómo almacenar de forma segura la información de una tarjeta de crédito utilizando SQLAlchemy:

python
from sqlalchemy import select


from sqlalchemy.ext.asyncio import AsyncSession
from app.database import CreditCard
async def store_credit_card_info(
    db_session: AsyncSession,
    card_number: str,
    card_holder_name: str,
    expiration_date: str,
    cvv: str,
):
    encrypted_card_number = encrypt_credit_card_info(card_number)
    encrypted_cvv = encrypt_credit_card_info(cvv)
    # Almacenamos la información cifrada
    credit_card = CreditCard(
        number=encrypted_card_number,
        card_holder_name=card_holder_name,
        expiration_date=expiration_date,
        cvv=encrypted_cvv,
    )
    async with db_session.begin():
        db_session.add(credit_card)
        await db_session.flush()
        credit_card_id = credit_card.id
        await db_session.commit()
    return credit_card_id

Cada vez que esta función sea llamada, la información de la tarjeta será almacenada en la base de datos de manera cifrada, lo que garantiza que solo personas o sistemas autorizados puedan acceder a los datos en su formato original.

Para recuperar la información de la tarjeta de crédito cifrada, podemos definir otra función que descifre los datos al momento de ser consultados:

python
async def retrieve_credit_card_info(db_session: AsyncSession, credit_card_id: int):
    query = select(CreditCard).where(CreditCard.id == credit_card_id)
    async with db_session as session:
        result = await session.execute(query)
        credit_card = result.scalars().first()
        credit_card_number = decrypt_credit_card_info(credit_card.number)
        cvv = decrypt_credit_card_info(credit_card.cvv)
        card_holder = credit_card.card_holder_name
        expiry = credit_card.expiration_date
        return {
            "card_number": credit_card_number,
            "card_holder_name": card_holder,
            "expiration_date": expiry,
            "cvv": cvv,
        }

Una vez más, la información de la tarjeta de crédito es recuperada en su formato original mediante el descifrado, lo cual es esencial para los procesos de pago o validación.

A continuación, es importante también implementar pruebas unitarias para verificar que la información de la tarjeta se guarda correctamente cifrada en la base de datos. Es posible crear un módulo de prueba llamado test_security.py en la carpeta de pruebas para validar que los datos están siendo cifrados adecuadamente y que la consulta de la base de datos devuelve la información correcta tras el descifrado.

También se debe proporcionar un conjunto de endpoints para almacenar, recuperar y eliminar la información de las tarjetas de crédito, lo que permitiría una gestión completa de los datos en la aplicación. Esto puede incluir operaciones CRUD relacionadas con la tarjeta, como la asociación de una tarjeta con un patrocinador o cliente.

Es relevante que al manejar datos sensibles como la información de tarjetas de crédito, se considere no solo la protección de la información en reposo, sino también las vulnerabilidades potenciales en tránsito. Para ello, es fundamental emplear protocolos de seguridad como TLS/SSL al transmitir datos entre el cliente y el servidor. Además, es crucial implementar políticas de gestión de accesos, autenticación y autorización para asegurar que solo usuarios o sistemas validados puedan acceder o manipular estos datos.

En términos de seguridad avanzada, si bien se ha usado en este ejemplo el cifrado simétrico de Fernet, existen otras alternativas de cifrado que pueden ofrecer distintos niveles de seguridad dependiendo del caso de uso. Se recomienda que se explore más a fondo la documentación oficial de cryptography.io sobre la implementación de este tipo de cifrado.

Es fundamental entender que el manejo adecuado de transacciones y la concurrencia en bases de datos también juegan un papel importante en sistemas que manejan datos sensibles. Si varios usuarios intentan acceder a la misma información al mismo tiempo, puede haber problemas de consistencia de datos. Un enfoque correcto para manejar estas situaciones implica el uso de mecanismos de control de concurrencia, como bloqueos optimistas o pesimistas, y un adecuado manejo de transacciones, para garantizar que los cambios en los datos sean atómicos y no haya interferencias que puedan llevar a corrupción o inconsistencias.

Por último, aunque se haya demostrado el manejo de datos sensibles en el contexto de una tarjeta de crédito, el mismo enfoque puede ser utilizado para otros tipos de información personal y sensible, como contraseñas o datos médicos. La seguridad debe ser integrada en el diseño de sistemas desde el principio, aplicando las mejores prácticas en todas las capas de la aplicación y base de datos.

¿Cómo influye la explotación sobre el exceso de ingeniería en las organizaciones?
¿Cómo el hambre y la desesperación transforman la vida humana en un acto de resistencia?
¿Cómo la falta de control político en EE.UU. afecta la dinámica del gobierno y la política estadounidense?
¿Cómo influye la densidad secuencial y la topología bornológica en los espacios topológicos y sus mapas?