Leodario.com

Leodario.com – Tudo sobre Tecnologia

Aula 18 – API JavaScript, Node.js e Express – Package Managers – npm, yarn, pnpm

Imagem destacada da aula de API

Introdução

Imagine que você está construindo uma casa. Você não vai fabricar cada prego, cada tijolo ou cada telha do zero, certo? Em vez disso, você compra esses materiais prontos, confiáveis e de alta qualidade de fornecedores especializados. No universo do desenvolvimento de APIs, fazemos algo muito similar!

Nesta aula, vamos mergulhar no mundo dos Gerenciadores de Pacotes (Package Managers). Eles são a sua “despensa” ou “caixa de ferramentas” virtual, possibilitando que você adicione funcionalidades pré-existentes e validadas aos seus projetos, sem precisar reinventar a roda. Isso é absolutamente vital para construir APIs modernas e eficientes, pois nos permite focar na lógica de negócio exclusiva da nossa aplicação, enquanto aproveitamos o trabalho de milhares de desenvolvedores ao redor do globo para tarefas comuns como roteamento, validação de dados ou conexão com bancos de dados.

O que criaremos hoje será um pequeno servidor Node.js/Express, onde utilizaremos um gerenciador de pacotes para incluir o próprio framework Express, além de outras ferramentas essenciais. Você verá como é simples e poderoso integrar esses componentes.

No ecossistema Node.js, os gerenciadores de pacotes são o coração da modularidade. Eles são a espinha dorsal de qualquer aplicação Express, permitindo que as APIs sejam construídas de forma ágil, robusta e escalável, aproveitando a vasta biblioteca de módulos disponíveis.

Conceito Fundamental

Um Gerenciador de Pacotes é uma ferramenta de software que automatiza o processo de instalação, atualização, configuração e remoção de “pacotes” de software. No contexto do desenvolvimento Node.js, um pacote (ou módulo) é um diretório contendo um programa ou biblioteca de código JavaScript, juntamente com um arquivo package.json que descreve o projeto e suas dependências.

Os três principais gerenciadores de pacotes que abordaremos são:

    • npm (Node Package Manager): O gerenciador padrão que vem junto com a instalação do Node.js. É amplamente utilizado e possui o maior repositório de pacotes do mundo.
    • Yarn: Criado pelo Facebook, oferece vantagens como cacheamento mais eficiente e instalações paralelas, resultando em maior velocidade e consistência.
    • pnpm: Um gerenciador mais recente que se destaca pela economia de espaço em disco, utilizando um modelo de armazenamento de módulos “hard-link” e “symlink”, o que o torna incrivelmente eficiente e rápido, especialmente em monoreposit.

A terminologia da indústria que você encontrará frequentemente inclui:

    • Dependência (dependency): Um pacote que sua aplicação precisa para funcionar em produção (ex: Express.js, um driver de banco de dados).
    • Dependência de Desenvolvimento (devDependency): Um pacote necessário apenas durante o desenvolvimento ou testes, e não em produção (ex: ferramentas de teste, linters, loggers de desenvolvimento).
    • package.json: O arquivo manifest do seu projeto. Ele descreve o nome, versão, scripts de execução, autor e, crucialmente, lista todas as dependências e devDependencies do seu projeto.
    • package-lock.json (npm), yarn.lock (Yarn) ou pnpm-lock.yaml (pnpm): Arquivos que registram as versões exatas de cada pacote instalado, garantindo que instalações futuras em diferentes ambientes (ou por diferentes desenvolvedores) sejam idênticas. Isso é fundamental para a consistência e para evitar problemas de “funciona na minha máquina”.
    • node_modules: A pasta onde todos os pacotes instalados são armazenados. É frequentemente ignorada por sistemas de controle de versão (como Git) devido ao seu tamanho, pois os gerenciadores de pacotes podem recriá-la a partir do package.json e do arquivo lock.

Casos de Uso Reais em Produção:

Em uma API real, você utilizaria gerenciadores de pacotes para incluir:

    • Frameworks Web: Como Express.js, para lidar com rotas HTTP e middleware.
    • Conectores de Banco de Dados: Para interagir com PostgreSQL (pg), MongoDB (mongoose) ou MySQL (mysql2).
    • Ferramentas de Validação: Para garantir que os dados de entrada do usuário sejam seguros e estejam no formato correto (ex: joi, express-validator).
    • Autenticação e Autorização: Pacotes como jsonwebtoken ou passport.js.
    • Logging: Para registrar eventos da aplicação e monitorar seu comportamento (ex: winston, morgan).

Essa abordagem se integra perfeitamente com o runtime Node.js, pois o Node foi projetado para ser modular, com a capacidade de importar e exportar módulos. Os gerenciadores de pacotes apenas potencializam essa capacidade, viabilizando um ecossistema robusto.

Vantagens e Desvantagens:

Vantagens:

    • Reusabilidade: Evita que você precise escrever código para funcionalidades comuns.
    • Consistência: Garante que todos os desenvolvedores e ambientes de produção usem as mesmas versões de dependências.
    • Produtividade: Acelera o desenvolvimento ao permitir que você aproveite milhares de bibliotecas testadas e confiáveis.
    • Manutenibilidade: Facilita a atualização de dependências e a correção de vulnerabilidades de segurança.
    • Gerenciamento de Versões: Permite especificar quais versões de pacotes usar, controlando quebras de compatibilidade.

Desvantagens:

    • Tamanho da Pasta node_modules: Pode se tornar muito grande, embora pnpm minimize isso.
    • Complexidade de Dependências: Gerenciar muitas dependências pode ser desafiador, especialmente em projetos legados.
    • Vulnerabilidades de Segurança: Pacotes de terceiros podem conter vulnerabilidades, exigindo monitoramento e atualizações constantes.

Implementação Prática

Vamos agora colocar as mãos na massa e construir uma API Express básica utilizando o npm para gerenciar nossos pacotes. Embora existam Yarn e pnpm, o npm é o mais difundido e vem pré-instalado com o Node.js, tornando-o o ponto de partida mais acessível para iniciantes. A lógica de uso para os outros é bastante similar, apenas os comandos mudam ligeiramente.

Primeiro, crie uma nova pasta para o seu projeto e navegue até ela via terminal:

mkdir minha-api-pacotes
cd minha-api-pacotes

Agora, vamos iniciar nosso projeto Node.js. O comando npm init criará o arquivo package.json. Você pode responder às perguntas ou usar -y para aceitar os padrões.

npm init -y

Seu arquivo package.json inicial deverá ser similar a este:

{
  "name": "minha-api-pacotes",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo "Error: no test specified" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC"
}

Instalando Dependências Essenciais (npm)

Vamos instalar o Express.js como uma dependência principal para nossa API:

npm install express

Este comando fará duas coisas:

    • Baixará o pacote express e suas próprias dependências para a pasta node_modules.
    • Adicionará "express": "^4.18.2" (ou a versão mais recente) à seção "dependencies" do seu package.json.
    • Criará ou atualizará o arquivo package-lock.json com as versões exatas de todos os pacotes instalados.

Agora, vamos adicionar um logger de requisições HTTP, morgan. Isso é uma excelente prática em ambientes de desenvolvimento para visualizar as requisições que chegam à sua API. Como ele é útil principalmente em desenvolvimento, o instalaremos como uma “dependência de desenvolvimento”.

npm install morgan --save-dev

Ou a forma abreviada:

npm install morgan -D

Seu package.json agora deve ter uma seção "devDependencies":

{
  "name": "minha-api-pacotes",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "scripts": {
    "test": "echo "Error: no test specified" && exit 1"
  },
  "keywords": [],
  "author": "",
  "license": "ISC",
  "dependencies": {
    "express": "^4.18.2" // Versão pode variar
  },
  "devDependencies": {
    "morgan": "^1.10.0" // Versão pode variar
  }
}

Criando o Código da API

Crie um arquivo chamado app.js (ou index.js, conforme definido em main no package.json) na raiz do seu projeto e adicione o seguinte código:

// Importa o módulo 'express' para criar e gerenciar nosso servidor web.
const express = require('express');


// Importa o módulo 'morgan' para logging de requisições HTTP.
// Ele é uma devDependency, mas pode ser usado aqui sem problemas.
const morgan = require('morgan');


// Cria uma instância da aplicação Express.
const app = express();


// Define a porta em que o servidor irá escutar.
// Preferimos usar variáveis de ambiente (process.env.PORT) para flexibilidade em produção.
const PORT = process.env.PORT || 3000;


// --- Middlewares Essenciais ---


// Middleware para processar o corpo das requisições como JSON.
// Isso é crucial para APIs que recebem dados no formato JSON (e.g., POST, PUT requests).
app.use(express.json());


// Middleware 'morgan' para logging de requisições.
// 'dev' é um formato de log conciso e colorido para ambiente de desenvolvimento.
// Em produção, usaria um formato mais robusto como 'combined' ou 'tiny' e direcionaria para um arquivo.
app.use(morgan('dev'));


// --- Definição de Rotas ---


// Rota inicial (GET /)
app.get('/', (req, res) => {
  // Envia uma resposta JSON simples para a requisição GET na raiz.
  res.json({ mensagem: 'Bem-vindo à nossa API de Pacotes! Versão 1.0' });
});


// Rota para um exemplo de recurso (GET /produtos)
app.get('/produtos', (req, res) => {
  // Simula uma lista de produtos. Em um cenário real, viria de um banco de dados.
  const produtos = [
    { id: 1, nome: 'Notebook', preco: 4500 },
    { id: 2, nome: 'Mouse Gamer', preco: 250 }
  ];
  // Retorna a lista de produtos como JSON.
  res.json(produtos);
});


// Rota para criar um novo recurso (POST /produtos)
app.post('/produtos', (req, res) => {
  // Acessa o corpo da requisição, que foi processado pelo 'express.json()'.
  const novoProduto = req.body;
  // Neste ponto, faríamos validação de entrada robusta e salvaríamos no banco de dados.
  // Por simplicidade, apenas retornamos o produto recebido.
  if (!novoProduto || !novoProduto.nome || !novoProduto.preco) {
    // Exemplo de tratamento de erro básico para dados inválidos.
    return res.status(400).json({ erro: 'Dados do produto inválidos. Nome e preço são obrigatórios.' });
  }
  // Simulando que o produto foi criado e recebeu um ID.
  novoProduto.id = Math.floor(Math.random()  1000) + 3;
  console.log('Produto recebido:', novoProduto);
  // Responde com o status 201 (Created) e o novo produto.
  res.status(201).json({ mensagem: 'Produto criado com sucesso!', produto: novoProduto });
});


// --- Tratamento de Rotas Não Encontradas (404 Not Found) ---
// Este middleware deve ser o último antes do tratamento de erros,
// pois ele será acionado se nenhuma rota anterior corresponder.
app.use((req, res, next) => {
  res.status(404).json({ erro: 'Rota não encontrada. Verifique a URL e o método HTTP.' });
});


// --- Middleware de Tratamento de Erros Global ---
// Este middleware captura erros que ocorreram em qualquer lugar da pipeline da aplicação.
// É uma prática enterprise para centralizar o logging e a resposta de erros.
app.use((err, req, res, next) => {
  console.error('ERRO INTERNO DO SERVIDOR:', err.stack); // Log detalhado do erro no console do servidor.
  res.status(500).json({
    erro: 'Ocorreu um erro interno no servidor.',
    detalhes: process.env.NODE_ENV === 'production' ? 'Entre em contato com o suporte.' : err.message
  });
});


// --- Inicia o Servidor ---
app.listen(PORT, () => {
  console.log(Servidor rodando em http://localhost:${PORT});
  console.log(Pressione CTRL+C para encerrar.);
});

Configurando um Script de Execução

Para facilitar a execução, adicione um script start ao seu package.json. Edite a seção "scripts":

"scripts": {
    "start": "node app.js", // Adicione esta linha
    "test": "echo "Error: no test specified" && exit 1"
},

Agora você pode iniciar o servidor com um comando simples:

npm start

Você verá a mensagem no terminal: Servidor rodando em http://localhost:3000.

Testes Básicos:

Abra seu navegador ou uma ferramenta como Postman/Insomnia:

Variações e Alternativas (Yarn e pnpm):

Se você preferisse usar Yarn ou pnpm, os comandos seriam ligeiramente diferentes:

    • Inicializar Projeto:
      • Yarn: yarn init -y
      • pnpm: pnpm init
    • Instalar Dependência (Express):
      • Yarn: yarn add express
      • pnpm: pnpm add express
    • Instalar DevDependency (Morgan):
      • Yarn: yarn add morgan --dev ou yarn add morgan -D
      • pnpm: pnpm add morgan --save-dev ou pnpm add morgan -D
    • Remover Pacote:
      • npm: npm uninstall
      • Yarn: yarn remove
      • pnpm: pnpm remove
    • Instalar todas as dependências (após clonar um projeto):
      • npm: npm install
      • Yarn: yarn install
      • pnpm: pnpm install

Melhores Práticas Enterprise:

    • Sempre Use um Arquivo Lock: Nunca envie package.json sem o package-lock.json (ou yarn.lock/pnpm-lock.yaml) para o controle de versão. Ele garante a reprodutibilidade das instalações.
    • Separe Dependências de Produção e Desenvolvimento: Use --save-dev para ferramentas de desenvolvimento. Isso mantém o pacote de produção mais leve.
    • Use Scripts no package.json: Centralize comandos comuns (start, test, dev) nos scripts, facilitando a execução e a padronização.
    • Variáveis de Ambiente: Configure portas, chaves de API, URLs de banco de dados usando variáveis de ambiente (e.g., process.env.PORT). Isso é crucial para a segurança e flexibilidade em diferentes ambientes (desenvolvimento, staging, produção).
    • HostGator Plano M: Seu ambiente Node.js na HostGator (ou em qualquer provedor de hospedagem que suporte Node.js) funcionará perfeitamente com este padrão. Basta fazer o upload dos arquivos (excluindo node_modules, que será recriado no servidor com npm install ou similar) e garantir que o processo Node.js seja iniciado apontando para app.js (ou seu arquivo principal). A HostGator geralmente oferece opções para configurar comandos de inicialização para aplicações Node.js.

Exercício Hands-On

Seu desafio agora é aprimorar nossa API adicionando validação de dados de entrada de forma mais robusta. Vamos integrar o pacote joi, uma biblioteca popular para validação de esquemas de dados. Isso é uma prática fundamental para qualquer API em nível enterprise, garantindo que os dados recebidos estejam sempre no formato esperado e sejam seguros.

Desafio Prático:

Adicione o pacote joi como uma dependência do seu projeto e utilize-o para validar os dados da requisição POST /produtos. Se a validação falhar, retorne um erro HTTP 400 (Bad Request).

Solução Detalhada Passo a Passo:

1. Instale o pacote joi:

Abra seu terminal na pasta do projeto e execute:

npm install joi

Verifique seu package.json. joi deve aparecer em dependencies.

2. Modifique app.js para usar joi:

Abra o arquivo app.js e adicione o seguinte código:

const express = require('express');
const morgan = require('morgan');
const Joi = require('joi'); // <-- Importe o Joi


const app = express();
const PORT = process.env.PORT || 3000;


app.use(express.json());
app.use(morgan('dev'));


app.get('/', (req, res) => {
  res.json({ mensagem: 'Bem-vindo à nossa API de Pacotes! Versão 1.0' });
});


app.get('/produtos', (req, res) => {
  const produtos = [
    { id: 1, nome: 'Notebook', preco: 4500 },
    { id: 2, nome: 'Mouse Gamer', preco: 250 }
  ];
  res.json(produtos);
});


// <-- Nova Definição de Esquema de Validação para Produto
// Define um esquema Joi para validar a estrutura e tipos dos dados de um produto.
const produtoSchema = Joi.object({
  nome: Joi.string().min(3).required().messages({
    'string.base': Nome deve ser um tipo de 'texto',
    'string.empty': Nome não pode ser vazio,
    'string.min': Nome deve ter no mínimo {#limit} caracteres,
    'any.required': Nome é um campo obrigatório
  }),
  preco: Joi.number().positive().precision(2).required().messages({
    'number.base': Preço deve ser um tipo de 'número',
    'number.positive': Preço deve ser um número positivo,
    'number.precision': Preço deve ter no máximo {#limit} casas decimais,
    'any.required': Preço é um campo obrigatório
  })
});


app.post('/produtos', (req, res) => {
  const novoProduto = req.body;


  // <-- Aplica a validação do esquema Joi aos dados da requisição.
  const { error } = produtoSchema.validate(novoProduto, { abortEarly: false }); // abortEarly: false mostra todos os erros.


  if (error) {
    // Se houver erros de validação, retorna status 400 com os detalhes dos erros.
    // Mapeia os erros para uma lista de mensagens mais amigável.
    const errosDetalhes = error.details.map(detail => detail.message);
    console.error('Erro de validação:', errosDetalhes);
    return res.status(400).json({
      erro: 'Dados do produto inválidos.',
      detalhes: errosDetalhes
    });
  }


  // Se a validação passar, continua com a lógica de criação do produto.
  novoProduto.id = Math.floor(Math.random()  1000) + 3;
  console.log('Produto recebido e validado:', novoProduto);
  res.status(201).json({ mensagem: 'Produto criado com sucesso!', produto: novoProduto });
});


app.use((req, res, next) => {
  res.status(404).json({ erro: 'Rota não encontrada. Verifique a URL e o método HTTP.' });
});


app.use((err, req, res, next) => {
  console.error('ERRO INTERNO DO SERVIDOR:', err.stack);
  res.status(500).json({
    erro: 'Ocorreu um erro interno no servidor.',
    detalhes: process.env.NODE_ENV === 'production' ? 'Entre em contato com o suporte.' : err.message
  });
});


app.listen(PORT, () => {
  console.log(Servidor rodando em http://localhost:${PORT});
  console.log(Pressione CTRL+C para encerrar.);
});

3. Como Testar e Validar o Resultado:

Reinicie sua aplicação (se estiver rodando, use CTRL+C e npm start novamente).

Use uma ferramenta como Postman ou Insomnia para fazer requisições POST para http://localhost:3000/produtos:

    • Teste 1: Dados Válidos 
      {
    "nome": "Monitor Ultrawide",
    "preco": 1899.99
}

      Espera-se: Status 201 Created com a mensagem de sucesso e o produto.

    • Teste 2: Dados Inválidos (Nome muito curto) 
      {
    "nome": "Mo",
    "preco": 150
}

      Espera-se: Status 400 Bad Request e uma mensagem de erro indicando que o nome é muito curto.

    • Teste 3: Dados Inválidos (Preço negativo) 
      {
    "nome": "Webcam HD",
    "preco": -50
}

      Espera-se: Status 400 Bad Request e uma mensagem de erro indicando que o preço deve ser positivo.

    • Teste 4: Dados Inválidos (Campos faltando) 
      {
    "nome": "Fone de ouvido"
}

      Espera-se: Status 400 Bad Request e uma mensagem de erro indicando que o preço é obrigatório.

Troubleshooting dos Erros Mais Comuns:

    • Erro: "Cannot find module 'joi'": Isso significa que você esqueceu de instalar o joi ou não o instalou corretamente. Execute npm install joi novamente.
    • Erro: A validação não está funcionando:
      • Verifique se você importou Joi corretamente no topo do arquivo (const Joi = require('joi');).
      • Certifique-se de que a chamada produtoSchema.validate(novoProduto, { abortEarly: false }); está no local correto da rota POST.
      • Confira se você está retornando o status 400 e a mensagem de erro quando error existe.
    • Erro: Meu package.json está confuso/com erros de sintaxe: Edições manuais no package.json podem introduzir erros. Verifique cuidadosamente a sintaxe JSON (vírgulas, chaves). Geralmente, npm install ou npm init cuidam disso para você.

Próximos Passos Sugeridos:

    • Explore Mais Pacotes: Navegue pelo npmjs.com para descobrir pacotes úteis para diferentes funcionalidades, como conexão com bancos de dados (mongoose para MongoDB, sequelize para SQL), autenticação (passport, jsonwebtoken) e muito mais.
    • Experimente Yarn e pnpm: Tente criar um novo projeto usando yarn init ou pnpm init e instale as mesmas dependências para ver as diferenças na velocidade e na estrutura da pasta node_modules.
    • Automação de Tarefas: Adicione mais scripts ao seu package.json, como um script "dev": "nodemon app.js" usando o pacote nodemon (instale como devDependency) para reiniciar automaticamente o servidor a cada alteração de código.
    • Publicar Seu Próprio Pacote: Para os mais audaciosos, tente criar e publicar um pequeno pacote npm. Isso aprofundará sua compreensão sobre como esses sistemas funcionam.

🚀 Pronto para a próxima aula?

Continue sua jornada no desenvolvimento de APIs e domine Node.js & Express!

📚 Ver todas as aulas

Categories:

Tags:

, , , ,

Leodario