Leodario.com

Leodario.com – Tudo sobre Tecnologia

Aula 30 – API JavaScript, Node.js e Express – Request Body Parsing – express.json(), express.urlencoded()

Imagem destacada da aula de API

Introdução (3 min)

Prezado aluno, seja bem-vindo à trigésima aula do nosso curso, onde desvendaremos um aspecto fundamental para a construção de APIs modernas: a arte de compreender o “corpo” das requisições HTTP. Imagine que você é um arquiteto e sua API é um prédio que recebe diversas entregas. Algumas entregas são caixas etiquetadas com “documentos importantes” (JSON), outras são formulários preenchidos à mão (URL-encoded). Se você não tiver as ferramentas adequadas para abrir e interpretar o conteúdo dessas entregas, elas se tornam inúteis, apenas volume sem sentido.

No universo das APIs, essa “ferramenta” é o que chamamos de parsing do corpo da requisição (Request Body Parsing). É um processo vital que permite ao seu servidor Express.js decodificar os dados enviados pelo cliente em requisições como POST, PUT ou PATCH. Sem ele, os dados enviados, por mais bem-intencionados que sejam, chegariam ao seu backend como um fluxo de bytes incompreensível.

Nesta aula, você aprenderá exatamente como o Express.js nos habilita a realizar essa decodificação de maneira eficiente e robusta, utilizando os middlewares express.json() e express.urlencoded(). Abordaremos como configurar essas ferramentas, as melhores práticas para sua utilização e como garantir que sua aplicação esteja preparada para receber e processar dados de forma segura e confiável. No ecossistema Node.js e Express.js, dominar o parsing do corpo da requisição é um pré-requisito essencial para desenvolver qualquer API que interaja com dados enviados pelo usuário.

Conceito Fundamental (7 min)

No cerne de muitas interações cliente-servidor, especialmente em operações de criação ou atualização de recursos, o cliente precisa enviar dados ao servidor. Esses dados não são enviados na URL (como em uma requisição GET), mas sim no corpo da requisição HTTP (Request Body). O desafio é que o servidor, por padrão, recebe esse corpo como um fluxo de bytes brutos. Ele não sabe automaticamente se esses bytes representam um objeto JSON, dados de um formulário ou qualquer outro formato.

É aqui que o Request Body Parsing entra em cena. Trata-se do processo de transformar esse fluxo de bytes brutos em uma estrutura de dados manipulável pelo seu código JavaScript, geralmente um objeto. O Express.js, por ser uma estrutura minimalista, não inclui essa funcionalidade em seu núcleo. Em vez disso, ele se baseia em middlewares para viabilizar esse processamento.

Os dois middlewares mais comuns e importantes para essa tarefa, que agora são parte integrante do próprio Express.js (anteriormente eram um pacote separado chamado body-parser), são:

    • express.json(): Este middleware é projetado para analisar corpos de requisição que vêm no formato JSON (JavaScript Object Notation). Quando um cliente envia dados JSON, ele define o cabeçalho HTTP Content-Type como application/json. Ao usar express.json() em sua aplicação, o Express intercepta essas requisições, decodifica o JSON e anexa o objeto JavaScript resultante à propriedade req.body da requisição. Isso facilita a manipulação dos dados no seu código.

      Casos de uso: É o padrão para APIs RESTful modernas, onde você está criando um novo usuário, atualizando um item em um carrinho de compras ou enviando configurações complexas.

    • express.urlencoded(): Este middleware é utilizado para analisar corpos de requisição que vêm no formato URL-encoded (application/x-www-form-urlencoded). Este é o formato padrão que os navegadores usam para enviar dados de formulários HTML quando o método é POST e o atributo enctype não é especificado ou é definido como application/x-www-form-urlencoded. Os dados são codificados como pares chave-valor, onde cada par é separado por & e as chaves/valores são codificados para URL. Assim como express.json(), ele também popula req.body.

      Casos de uso: Submissões de formulários HTML tradicionais, APIs que precisam ser compatíveis com clientes legados ou que não usam JavaScript para serializar dados.

Integração e Desafios

A integração desses middlewares é direta: você os “pluga” em sua aplicação Express usando app.use(). É crucial que eles sejam aplicados antes das rotas que precisam processar o corpo da requisição. Após o parsing, os dados em req.body estão prontos para serem validados, persistidos em um banco de dados ou utilizados em qualquer lógica de negócio.

Vantagens: A principal vantagem é a simplicidade e padronização. Esses middlewares nos permitem desenvolver rapidamente APIs que aceitam diferentes formatos de dados, sem precisar lidar com a complexidade de decodificação de streams de bytes. Eles são otimizados e fazem parte do núcleo do Express, garantindo alta performance.

Desvantagens: O principal “desafio” não é uma desvantagem em si, mas uma necessidade de configuração correta. Se você esquecer de incluir o middleware apropriado, req.body ficará vazio. Além disso, se o Content-Type do cliente não corresponder ao middleware usado (ex: cliente envia JSON, mas você só configurou urlencoded), o parsing falhará. É também relevante considerar o tamanho máximo permitido para o corpo da requisição para evitar ataques de negação de serviço (DoS).

Implementação Prática (10 min)

Agora, vamos colocar a mão na massa e construir uma aplicação Express.js completa que demonstre o uso de express.json() e express.urlencoded(). Incluiremos boas práticas, tratamento de erros e como testar.

Estrutura do Projeto


meu-app-parser/
├── index.js
└── package.json

1. Inicialização do Projeto e Instalação de Dependências

Primeiro, crie a pasta do projeto e inicialize o Node.js:


mkdir meu-app-parser
cd meu-app-parser
npm init -y
npm install express dotenv winston

dotenv será utilizado para gerenciar variáveis de ambiente, como a porta do servidor, e winston para um logging profissional.

2. Código Completo (index.js)

Crie o arquivo index.js com o seguinte conteúdo:


// Importa o módulo 'dotenv' para carregar variáveis de ambiente de um arquivo .env
require('dotenv').config(); 
// Importa o módulo 'express' para construir a aplicação web
const express = require('express');
// Importa o módulo 'winston' para logging profissional
const winston = require('winston');


// Inicializa a aplicação Express
const app = express();
// Define a porta do servidor, utilizando a variável de ambiente PORT ou 3000 como fallback
const PORT = process.env.PORT || 3000;


// --- Configuração do Winston para Logging ---
// Cria um logger com configurações específicas
const logger = winston.createLogger({
    level: 'info', // Nível mínimo de log a ser registrado
    format: winston.format.combine( // Combina vários formatos para a saída do log
        winston.format.timestamp(), // Adiciona um timestamp a cada log
        winston.format.json() // Formata o log como JSON
    ),
    transports: [
        // Adiciona um transport para salvar logs em um arquivo
        new winston.transports.File({ filename: 'error.log', level: 'error' }),
        new winston.transports.File({ filename: 'combined.log' }),
        // Adiciona um transport para exibir logs no console em modo de desenvolvimento
        new winston.transports.Console({
            format: winston.format.combine(
                winston.format.colorize(), // Adiciona cores ao console
                winston.format.simple() // Formato simples para o console
            )
        })
    ],
});


// --- Configuração dos Middlewares de Body Parsing ---


// 1. Middleware para parsing de JSON
// Habilita a aplicação a entender requisições com 'Content-Type: application/json'
// 'limit: '100kb'' define um tamanho máximo para o corpo da requisição JSON,
// o que é uma boa prática de segurança para evitar ataques de DoS.
app.use(express.json({ limit: '100kb' })); 
logger.info('Middleware express.json() configurado.');


// 2. Middleware para parsing de URL-encoded
// Habilita a aplicação a entender requisições com 'Content-Type: application/x-www-form-urlencoded'
// 'extended: true' permite o parsing de objetos aninhados e arrays,
// o que é geralmente recomendado para aplicações modernas.
// 'limit: '100kb'' também define um tamanho máximo.
app.use(express.urlencoded({ extended: true, limit: '100kb' }));
logger.info('Middleware express.urlencoded() configurado.');


// --- Definição de Rotas (Endpoints) ---


// Rota de exemplo para GET (não usa body parsing)
app.get('/', (req, res) => {
    logger.info('Requisição GET recebida na rota /');
    res.status(200).send('Bem-vindo à nossa API de parsing de body! Use POST para enviar dados.');
});


// Rota para receber dados JSON
app.post('/api/produtos', (req, res, next) => {
    logger.info('Requisição POST /api/produtos recebida.');
    // req.body já foi preenchido pelo middleware express.json()
    const produto = req.body; 


    // --- Validação de Entrada Robusta (Exemplo Básico) ---
    // Em um cenário enterprise, usaríamos bibliotecas como Joi ou Yup.
    if (!produto || !produto.nome || !produto.preco) {
        logger.warn('Validação de entrada falhou para /api/produtos. Dados recebidos:', produto);
        // Chama o próximo middleware de erro
        return next({ statusCode: 400, message: 'Dados do produto inválidos. Nome e Preço são obrigatórios.' });
    }


    // Simula a adição de um produto em um "banco de dados" em memória
    // Em uma aplicação real, aqui haveria uma inserção em DB.
    const novoProduto = { id: Date.now(), ...produto }; 
    logger.info('Produto JSON criado com sucesso:', novoProduto);
    res.status(201).json({ 
        mensagem: 'Produto criado com sucesso via JSON!', 
        dados: novoProduto 
    });
});


// Rota para receber dados URL-encoded (ex: de um formulário HTML)
app.post('/api/usuarios', (req, res, next) => {
    logger.info('Requisição POST /api/usuarios recebida.');
    // req.body já foi preenchido pelo middleware express.urlencoded()
    const usuario = req.body;


    // --- Validação de Entrada Robusta (Exemplo Básico) ---
    if (!usuario || !usuario.email || !usuario.senha) {
        logger.warn('Validação de entrada falhou para /api/usuarios. Dados recebidos:', usuario);
        // Chama o próximo middleware de erro
        return next({ statusCode: 400, message: 'Dados do usuário inválidos. Email e Senha são obrigatórios.' });
    }


    // Simula o registro de um usuário
    const novoUsuario = { id: Date.now(), ...usuario, senha: 'SENHA_OCULTA' }; // Esconde a senha para o log
    logger.info('Usuário URL-encoded criado com sucesso:', { ...novoUsuario, senha: '[OCULTA]' }); // Log sem senha
    res.status(201).json({ 
        mensagem: 'Usuário registrado com sucesso via URL-encoded!', 
        dados: novoUsuario 
    });
});


// --- Middleware de Tratamento de Erros Global ---
// Este middleware é o último a ser chamado na cadeia se um erro ocorrer.
app.use((err, req, res, next) => {
    logger.error(Erro: ${err.message || 'Erro interno do servidor'}, err);
    // Define o status do erro (padrão 500 para erros internos)
    const statusCode = err.statusCode || 500; 
    // Envia a resposta de erro ao cliente
    res.status(statusCode).json({
        erro: true,
        mensagem: err.message || 'Ocorreu um erro inesperado no servidor.'
    });
});


// --- Inicialização do Servidor ---
app.listen(PORT, () => {
    logger.info(Servidor Express.js rodando na porta ${PORT});
    logger.info(Acesse http://localhost:${PORT});
});

Configurações Específicas para HostGator Plano M

Para o HostGator Plano M (ou qualquer ambiente de produção), a linha const PORT = process.env.PORT || 3000; é crucial. O HostGator (ou seu provedor de hospedagem) irá definir a variável de ambiente PORT para a porta que sua aplicação deve ouvir. Se essa variável não estiver presente (como em um ambiente de desenvolvimento local), ele usará a porta 3000. A lógica de parsing de corpo da requisição em si é totalmente compatível, pois ocorre dentro da sua aplicação Node.js.

Testes Básicos (com curl ou Postman/Insomnia)

Para testar sua API, você pode usar a ferramenta de linha de comando curl, ou clientes HTTP gráficos como Postman ou Insomnia.

1. Testar Requisição GET


curl http://localhost:3000

Você deve receber: Bem-vindo à nossa API de parsing de body! Use POST para enviar dados.

2. Testar Requisição POST com JSON


curl -X POST -H "Content-Type: application/json" -d '{ "nome": "Teclado Mecânico", "preco": 350.75 }' http://localhost:3000/api/produtos

Você deve receber um JSON com a mensagem de sucesso e os dados do produto criado.

3. Testar Requisição POST com URL-encoded


curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d "[email protected]&senha=minhasenha123" http://localhost:3000/api/usuarios

Você deve receber um JSON com a mensagem de sucesso e os dados do usuário registrado.

4. Testar Erro de Validação (JSON)


curl -X POST -H "Content-Type: application/json" -d '{ "nome": "Mouse Gamer" }' http://localhost:3000/api/produtos

Você deve receber um erro 400 informando que o preço é obrigatório.

5. Testar JSON Malformado (sem parsing)

Se você enviar um JSON inválido, o middleware express.json() irá gerar um erro. Por exemplo:


curl -X POST -H "Content-Type: application/json" -d '{ "nome": "Item", "preco": 100,' http://localhost:3000/api/produtos

Você deve ver um erro na resposta indicando JSON malformado, tratado pelo nosso middleware de erros.

Exercício Hands-On (5 min)

Para solidificar seu aprendizado, proponho um desafio prático.

Desafio Prático

Sua tarefa é implementar um novo endpoint na API que acabamos de desenvolver. Crie uma rota PUT /api/produtos/:id que simule a atualização de um produto existente. Esta rota deve:

    • Aceitar um corpo de requisição no formato JSON.
    • Extrair o id do produto dos parâmetros da URL (req.params.id).
    • Extrair os dados de atualização (nome e preco) do req.body.
    • Realizar validação:
      • Verificar se o id é um número válido.
      • Verificar se nome (se presente) é uma string não vazia.
      • Verificar se preco (se presente) é um número positivo.
    • Simular a atualização de um produto em uma lista de produtos em memória. Caso o produto não seja encontrado, retorne um erro 404.
    • Retornar o produto atualizado ou uma mensagem de erro apropriada.

Solução Detalhada Passo a Passo

Adicione o seguinte código ao seu arquivo index.js, abaixo das outras rotas app.post():


// Simula um "banco de dados" de produtos em memória para o exercício
const produtosDB = [
    { id: 1, nome: 'Monitor UltraWide', preco: 1200.00 },
    { id: 2, nome: 'Câmera Web Full HD', preco: 450.00 }
];


// Rota para atualizar um produto via JSON
app.put('/api/produtos/:id', (req, res, next) => {
    logger.info(Requisição PUT /api/produtos/${req.params.id} recebida.);


    // 1. Extrai o ID da URL
    const produtoId = parseInt(req.params.id);


    // 2. Extrai os dados de atualização do corpo da requisição
    const { nome, preco } = req.body;


    // --- Validação de Entrada ---
    if (isNaN(produtoId)) {
        logger.warn(Validação falhou: ID de produto inválido (${req.params.id}).);
        return next({ statusCode: 400, message: 'ID do produto deve ser um número válido.' });
    }


    if (nome !== undefined && (typeof nome !== 'string' || nome.trim().length === 0)) {
        logger.warn('Validação falhou: Nome do produto inválido ou vazio.');
        return next({ statusCode: 400, message: 'Nome do produto, se fornecido, deve ser uma string não vazia.' });
    }


    if (preco !== undefined && (typeof preco !== 'number' || preco <= 0)) {
        logger.warn('Validação falhou: Preço do produto inválido ou não positivo.');
        return next({ statusCode: 400, message: 'Preço do produto, se fornecido, deve ser um número positivo.' });
    }


    // Encontra o índice do produto no "banco de dados"
    const produtoIndex = produtosDB.findIndex(p => p.id === produtoId);


    if (produtoIndex === -1) {
        logger.warn(Produto com ID ${produtoId} não encontrado.);
        return next({ statusCode: 404, message: Produto com ID ${produtoId} não encontrado. });
    }


    // Atualiza os dados do produto
    if (nome !== undefined) produtosDB[produtoIndex].nome = nome;
    if (preco !== undefined) produtosDB[produtoIndex].preco = preco;


    const produtoAtualizado = produtosDB[produtoIndex];
    logger.info('Produto atualizado com sucesso:', produtoAtualizado);
    res.status(200).json({
        mensagem: 'Produto atualizado com sucesso via JSON!',
        dados: produtoAtualizado
    });
});

Como Testar e Validar o Resultado

Inicie seu servidor Node.js (se ainda não estiver rodando):


node index.js

Agora, use curl para testar a atualização:

1. Atualizar um produto existente (alterando nome e preço)


curl -X PUT -H "Content-Type: application/json" -d '{ "nome": "Monitor Gaming 27p", "preco": 1350.00 }' http://localhost:3000/api/produtos/1

Você deve ver o produto com ID 1 atualizado no console e na resposta JSON.

2. Atualizar apenas um campo (ex: só o nome)


curl -X PUT -H "Content-Type: application/json" -d '{ "nome": "Monitor de Design Curvo" }' http://localhost:3000/api/produtos/1

O preço do produto 1 deve permanecer inalterado, e o nome será atualizado.

3. Tentar atualizar um produto inexistente


curl -X PUT -H "Content-Type: application/json" -d '{ "nome": "Produto Inexistente" }' http://localhost:3000/api/produtos/99

Você deve receber uma resposta de erro 404 com a mensagem “Produto com ID 99 não encontrado.”.

4. Testar validação de entrada (preço inválido)


curl -X PUT -H "Content-Type: application/json" -d '{ "preco": -50 }' http://localhost:3000/api/produtos/2

Você deve receber um erro 400 indicando que o preço deve ser um número positivo.

Troubleshooting dos Erros Mais Comuns

    • req.body está vazio ou undefined: Verifique se você incluiu app.use(express.json()); (ou express.urlencoded()) ANTES da sua rota. Também, certifique-se de que o cabeçalho Content-Type da sua requisição cliente corresponda ao parser que você está usando (application/json para JSON, application/x-www-form-urlencoded para URL-encoded).
    • Erro 400 Bad Request: Malformed JSON: Isso significa que o JSON enviado pelo cliente não está sintaticamente correto. Revise a string JSON que você está enviando. O middleware express.json() é robusto e captura esses erros automaticamente, passando-os para o seu middleware de tratamento de erros.
    • Dados incorretos em req.body após parsing: Se você estiver usando express.urlencoded(), certifique-se de que extended: true esteja configurado se você espera objetos aninhados. Caso contrário, ele pode não processar corretamente dados mais complexos.

Próximos Passos Sugeridos

Para aprimorar suas habilidades e a robustez de suas APIs:

    • Explore bibliotecas de validação de esquema mais avançadas, como Joi ou Yup. Elas oferecem formas declarativas e poderosas de definir e validar a estrutura e os tipos de dados do req.body.
    • Aprofunde-se no uso de middlewares de erro do Express para criar um sistema de tratamento de erros mais sofisticado e centralizado.
    • Comece a integrar sua API com um banco de dados real (ex: MongoDB com Mongoose, PostgreSQL com Sequelize) para persistir os dados processados, indo além da simulação em memória.
    • Investigue o uso de bibliotecas de logging como Morgan (para logs de requisições HTTP) em conjunto com Winston para ter um registro ainda mais profissional das operações da sua API.

Parabéns por chegar até aqui! A capacidade de manipular dados de requisição é um pilar inquestionável no desenvolvimento de APIs.

🚀 Pronto para a próxima aula?

Continue sua jornada no desenvolvimento de APIs e domine Node.js & Express!

📚 Ver todas as aulas

Categories:

Tags:

, , , ,

Leodario