APIs REST e GraphQL com FastAPI e SQLAlchemy
Desenvolva APIs modernas e escaláveis combinando REST e GraphQL usando FastAPI. Aprenda a construir uma base de dados robusta com SQLAlchemy, criando endpoints eficientes e flexíveis para suas aplicações.
CRUD com Arquivo Único
🚀 Criando uma API REST com Banco de Dados SQLite usando FastAPI (Arquivo Único)
Este tutorial mostra como criar uma API funcional com FastAPI e SQLite em um único arquivo Python (main.py), com suporte completo a CRUD de usuários e produtos.
🧱 Etapas do Projeto
O que vamos construir:
  • API REST com FastAPI
  • Banco de dados local SQLite
  • Validação de dados com Pydantic
  • CRUD completo para:
  • Usuários (User)
  • Produtos (Product)
  • Interface interativa via Swagger
📦 Requisitos
  • Python 3.10+
  • Editor de texto (VSCode recomendado)
  • Terminal (CMD, PowerShell ou bash)
📂 1. Criar o diretório do projeto
Abra o terminal e execute:
mkdir fastapi_rest_api
cd fastapi_rest_api
📄 2. Criar o arquivo principal
Crie um arquivo chamado:
main.py
Ou no terminal (Linux/macOS):
touch main.py
🧰 3. Instalar as dependências
Crie um ambiente virtual (opcional, mas recomendado):
python -m venv venv
venv\Scripts\activate         # Windows
source venv/bin/activate      # Linux/macOS
Instale os pacotes necessários:
pip install fastapi uvicorn sqlalchemy pydantic
🧠 4. Inserir o código no main.py
Copie e cole o código abaixo no seu main.py:
from fastapi import FastAPI, HTTPException, Depends
from pydantic import BaseModel, EmailStr
from typing import List
from sqlalchemy import Column, Integer, String, Float, create_engine
from sqlalchemy.orm import sessionmaker, declarative_base, Session
import os

# ======= CONFIGURAÇÃO DO BANCO DE DADOS =======
DATABASE_URL = "sqlite:///./test.db"
engine = create_engine(DATABASE_URL, connect_args={"check_same_thread": False})
SessionLocal = sessionmaker(bind=engine, autoflush=False, autocommit=False)
Base = declarative_base()

def get_db():
    db = SessionLocal()
    try:
        yield db
    finally:
        db.close()

# ======= MODELOS SQLALCHEMY =======
class User(Base):
    __tablename__ = "users"
    id = Column(Integer, primary_key=True, index=True)
    name = Column(String, index=True)
    email = Column(String, unique=True, index=True)

class Product(Base):
    __tablename__ = "products"
    id = Column(Integer, primary_key=True, index=True)
    name = Column(String, index=True)
    price = Column(Float)

# Criar tabelas no primeiro uso
if not os.path.exists("test.db"):
    Base.metadata.create_all(bind=engine)

# ======= ESQUEMAS Pydantic =======
class UserCreate(BaseModel):
    name: str
    email: EmailStr

class UserResponse(UserCreate):
    id: int
    class Config:
        from_attributes = True

class ProductCreate(BaseModel):
    name: str
    price: float

class ProductResponse(ProductCreate):
    id: int
    class Config:
        from_attributes = True

# ======= APLICAÇÃO FastAPI =======
app = FastAPI(
    title="API de Gerenciamento (SQLite + FastAPI)",
    description="CRUD completo de usuários e produtos com banco de dados SQLite",
    version="1.0.0"
)

# ======= ROTAS: USERS =======
@app.post("/users", response_model=UserResponse)
def create_user(user: UserCreate, db: Session = Depends(get_db)):
    db_user = User(name=user.name, email=user.email)
    db.add(db_user)
    db.commit()
    db.refresh(db_user)
    return db_user

@app.get("/users/{user_id}", response_model=UserResponse)
def get_user(user_id: int, db: Session = Depends(get_db)):
    user = db.query(User).filter(User.id == user_id).first()
    if not user:
        raise HTTPException(status_code=404, detail="Usuário não encontrado")
    return user

@app.put("/users/{user_id}", response_model=UserResponse)
def update_user(user_id: int, user: UserCreate, db: Session = Depends(get_db)):
    db_user = db.query(User).filter(User.id == user_id).first()
    if not db_user:
        raise HTTPException(status_code=404, detail="Usuário não encontrado")
    db_user.name = user.name
    db_user.email = user.email
    db.commit()
    db.refresh(db_user)
    return db_user

@app.delete("/users/{user_id}")
def delete_user(user_id: int, db: Session = Depends(get_db)):
    user = db.query(User).filter(User.id == user_id).first()
    if not user:
        raise HTTPException(status_code=404, detail="Usuário não encontrado")
    db.delete(user)
    db.commit()
    return {"message": "Usuário removido com sucesso"}

@app.get("/users", response_model=List[UserResponse])
def list_users(db: Session = Depends(get_db)):
    return db.query(User).all()

# ======= ROTAS: PRODUCTS =======
@app.post("/products", response_model=ProductResponse)
def create_product(product: ProductCreate, db: Session = Depends(get_db)):
    db_product = Product(name=product.name, price=product.price)
    db.add(db_product)
    db.commit()
    db.refresh(db_product)
    return db_product

@app.get("/products/{product_id}", response_model=ProductResponse)
def get_product(product_id: int, db: Session = Depends(get_db)):
    product = db.query(Product).filter(Product.id == product_id).first()
    if not product:
        raise HTTPException(status_code=404, detail="Produto não encontrado")
    return product

@app.put("/products/{product_id}", response_model=ProductResponse)
def update_product(product_id: int, product: ProductCreate, db: Session = Depends(get_db)):
    db_product = db.query(Product).filter(Product.id == product_id).first()
    if not db_product:
        raise HTTPException(status_code=404, detail="Produto não encontrado")
    db_product.name = product.name
    db_product.price = product.price
    db.commit()
    db.refresh(db_product)
    return db_product

@app.delete("/products/{product_id}")
def delete_product(product_id: int, db: Session = Depends(get_db)):
    product = db.query(Product).filter(Product.id == product_id).first()
    if not product:
        raise HTTPException(status_code=404, detail="Produto não encontrado")
    db.delete(product)
    db.commit()
    return {"message": "Produto removido com sucesso"}

@app.get("/products", response_model=List[ProductResponse])
def list_products(db: Session = Depends(get_db)):
    return db.query(Product).all()
▶️ 5. Executar a API
No terminal:
uvicorn main:app --reload
🌐 6. Testar a API no navegador
Pronto!
CRUD com Arquivos Separados
Abaixo está o passo a passo completo do mesmo projeto, mas agora com a estrutura organizada em arquivos separados, ideal para projetos mais organizados e escaláveis.
🧩 Criando uma API REST com SQLite + FastAPI com Arquivos Separados
Neste guia, você aprenderá a construir uma API REST completa com FastAPI e SQLite, organizada em múltiplos arquivos. Essa estrutura favorece manutenção, testes e crescimento do projeto.
O que você vai construir
  • API REST com FastAPI
  • Banco de dados SQLite com SQLAlchemy
  • Validação com Pydantic
  • CRUD completo para:
  • Usuários (User)
  • Produtos (Product)
  • Interface interativa via Swagger UI
📁 Estrutura do Projeto
fastapi_app/
├── main.py               # Ponto de entrada da aplicação
├── database.py           # Conexão e configuração do banco
├── models.py             # Modelos SQLAlchemy
├── schemas.py            # Schemas Pydantic
├── create_db.py          # Script para criar as tabelas
├── test.db               # Banco SQLite (gerado automaticamente)
└── requirements.txt      # Lista de dependências
⚙️ Passo a Passo
1. Criar o diretório do projeto
mkdir fastapi_app
cd fastapi_app
2. Criar e ativar ambiente virtual (opcional)
python -m venv venv
venv\Scripts\activate         # Windows
source venv/bin/activate      # Linux/macOS
3. Instalar dependências
pip install fastapi uvicorn sqlalchemy pydantic
pip freeze > requirements.txt
4. Criar os arquivos
type nul > main.py
type nul > database.py
type nul > models.py
type nul > schemas.py
type nul > create_db.py
Ou no Linux/macOS:
touch main.py database.py models.py schemas.py create_db.py
📄 Arquivos do Projeto
📁 database.py
from sqlalchemy import create_engine
from sqlalchemy.orm import sessionmaker, declarative_base

DATABASE_URL = "sqlite:///./test.db"

engine = create_engine(DATABASE_URL, connect_args={"check_same_thread": False})
SessionLocal = sessionmaker(bind=engine, autocommit=False, autoflush=False)
Base = declarative_base()

def get_db():
    db = SessionLocal()
    try:
        yield db
    finally:
        db.close()
📁 models.py
from sqlalchemy import Column, Integer, String, Float
from database import Base

class User(Base):
    __tablename__ = "users"
    id = Column(Integer, primary_key=True, index=True)
    name = Column(String, index=True)
    email = Column(String, unique=True, index=True)

class Product(Base):
    __tablename__ = "products"
    id = Column(Integer, primary_key=True, index=True)
    name = Column(String, index=True)
    price = Column(Float)
📁 schemas.py
from pydantic import BaseModel, EmailStr

class UserCreate(BaseModel):
    name: str
    email: EmailStr

class UserResponse(UserCreate):
    id: int
    class Config:
        from_attributes = True

class ProductCreate(BaseModel):
    name: str
    price: float

class ProductResponse(ProductCreate):
    id: int
    class Config:
        from_attributes = True
📁 create_db.py
from database import Base, engine
from models import User, Product

Base.metadata.create_all(bind=engine)
Execute uma única vez no terminal:
python create_db.py
📁 main.py
from fastapi import FastAPI, HTTPException, Depends
from sqlalchemy.orm import Session
from typing import List

from database import get_db
from models import User, Product
from schemas import UserCreate, UserResponse, ProductCreate, ProductResponse

app = FastAPI(
    title="API de Gerenciamento",
    description="CRUD de usuários e produtos com FastAPI e SQLite",
    version="1.0.0"
)

# ==== USERS ====
@app.post("/users", response_model=UserResponse)
def create_user(user: UserCreate, db: Session = Depends(get_db)):
    db_user = User(name=user.name, email=user.email)
    db.add(db_user)
    db.commit()
    db.refresh(db_user)
    return db_user

@app.get("/users/{user_id}", response_model=UserResponse)
def get_user(user_id: int, db: Session = Depends(get_db)):
    user = db.query(User).filter(User.id == user_id).first()
    if not user:
        raise HTTPException(status_code=404, detail="Usuário não encontrado")
    return user

@app.put("/users/{user_id}", response_model=UserResponse)
def update_user(user_id: int, user: UserCreate, db: Session = Depends(get_db)):
    db_user = db.query(User).filter(User.id == user_id).first()
    if not db_user:
        raise HTTPException(status_code=404, detail="Usuário não encontrado")
    db_user.name = user.name
    db_user.email = user.email
    db.commit()
    db.refresh(db_user)
    return db_user

@app.delete("/users/{user_id}")
def delete_user(user_id: int, db: Session = Depends(get_db)):
    user = db.query(User).filter(User.id == user_id).first()
    if not user:
        raise HTTPException(status_code=404, detail="Usuário não encontrado")
    db.delete(user)
    db.commit()
    return {"message": "Usuário removido com sucesso"}

@app.get("/users", response_model=List[UserResponse])
def list_users(db: Session = Depends(get_db)):
    return db.query(User).all()

# ==== PRODUCTS ====
@app.post("/products", response_model=ProductResponse)
def create_product(product: ProductCreate, db: Session = Depends(get_db)):
    db_product = Product(name=product.name, price=product.price)
    db.add(db_product)
    db.commit()
    db.refresh(db_product)
    return db_product

@app.get("/products/{product_id}", response_model=ProductResponse)
def get_product(product_id: int, db: Session = Depends(get_db)):
    product = db.query(Product).filter(Product.id == product_id).first()
    if not product:
        raise HTTPException(status_code=404, detail="Produto não encontrado")
    return product

@app.put("/products/{product_id}", response_model=ProductResponse)
def update_product(product_id: int, product: ProductCreate, db: Session = Depends(get_db)):
    db_product = db.query(Product).filter(Product.id == product_id).first()
    if not db_product:
        raise HTTPException(status_code=404, detail="Produto não encontrado")
    db_product.name = product.name
    db_product.price = product.price
    db.commit()
    db.refresh(db_product)
    return db_product

@app.delete("/products/{product_id}")
def delete_product(product_id: int, db: Session = Depends(get_db)):
    product = db.query(Product).filter(Product.id == product_id).first()
    if not product:
        raise HTTPException(status_code=404, detail="Produto não encontrado")
    db.delete(product)
    db.commit()
    return {"message": "Produto removido com sucesso"}

@app.get("/products", response_model=List[ProductResponse])
def list_products(db: Session = Depends(get_db)):
    return db.query(Product).all()
▶️ Executar a API
No terminal:
uvicorn main:app --reload
🌐 Acessar a interface de testes
Projeto pronto!
Agora você tem uma API REST organizada, escalável e com banco de dados SQLite.
Essa estrutura é ideal para evoluir o projeto com autenticação, testes, deploy ou GraphQL no futuro.
Arquiteturas Modernas de APIs: REST, GraphQL e FastAPI
REST e GraphQL: Escolha Sua Abordagem
REST oferece endpoints específicos para cada recurso, seguindo padrões HTTP estabelecidos. Já o GraphQL permite que o cliente solicite exatamente os dados necessários através de uma única requisição, oferecendo maior flexibilidade e eficiência na transferência de dados.
FastAPI: Performance e Simplicidade
FastAPI é um framework moderno que combina alta performance com facilidade de uso. Com tipagem estática e documentação automática via OpenAPI, permite criar APIs robustas com menos código e melhor validação de dados.
Integração com SQLAlchemy
O SQLAlchemy oferece um ORM poderoso para interação com bancos de dados, permitindo mapear modelos Python para tabelas do banco de dados. Quando combinado com FastAPI, possibilita criar APIs com persistência de dados de forma elegante e segura.
Construindo APIs Modernas: FastAPI + SQLAlchemy
REST e GraphQL
FastAPI suporta tanto APIs REST tradicionais quanto GraphQL, permitindo flexibilidade na exposição de dados. REST oferece endpoints simples e diretos, enquanto GraphQL permite consultas personalizadas e redução de overfetching.
FastAPI
Framework Python moderna e de alto desempenho, com suporte nativo a async/await, documentação automática via OpenAPI (Swagger) e validação de tipos com Pydantic.
Integração com SQLAlchemy
O SQLAlchemy atua como ORM (Object-Relational Mapper), simplificando a interação com o banco de dados através de modelos Python e oferecendo suporte a múltiplos bancos de dados SQL.
Configurando o Ambiente para APIs com FastAPI

1

Python e FastAPI
Instale Python 3.7+ e FastAPI usando pip install fastapi[all]

2

SQLAlchemy e Banco de Dados
Configure SQLAlchemy para ORM e instale o driver do seu banco de dados preferido (PostgreSQL/MySQL)

3

Ambiente Virtual e Dependências
Crie um virtualenv e instale uvicorn para o servidor ASGI e outras dependências necessárias

4

Ferramentas de Desenvolvimento
Configure seu IDE com extensões para FastAPI/Python e instale ferramentas como Postman para testar as APIs
Esta configuração permitirá criar APIs REST e GraphQL modernas com FastAPI, aproveitando o poder do SQLAlchemy para persistência de dados e o sistema de tipos do Python para validação de dados.
Configurando FastAPI com SQLAlchemy
1
Criando um ambiente virtual
Para isolar as dependências do projeto, crie um ambiente virtual Python. Isso é essencial para gerenciar os pacotes específicos do projeto como FastAPI e SQLAlchemy. Use o comando `python -m venv venv` e ative o ambiente antes de prosseguir.
2
Instalando FastAPI e SQLAlchemy
Com o ambiente virtual ativado, instale as dependências necessárias usando pip: `pip install fastapi uvicorn sqlalchemy`. O FastAPI será seu framework principal, o Uvicorn servirá como servidor ASGI, e o SQLAlchemy será seu ORM para interação com o banco de dados.
3
Estruturando o projeto FastAPI
Crie os arquivos principais: `main.py` para a aplicação FastAPI, `database.py` para a configuração do SQLAlchemy, e `models.py` para definir seus modelos de dados. O FastAPI oferece recursos modernos como documentação automática com Swagger UI e suporte nativo a async/await.
Estruturando um Projeto FastAPI com SQLAlchemy
1
Organização do Projeto FastAPI
Estruture seu projeto FastAPI com pastas específicas: 'app' para o código principal, 'models' para os modelos SQLAlchemy, 'schemas' para os Pydantic models, 'routers' para as rotas da API, e 'database' para configurações do banco de dados.
2
Modelos e Schemas
Separe claramente os modelos SQLAlchemy (para interação com o banco de dados) dos schemas Pydantic (para validação de dados da API). Mantenha os modelos em 'app/models' e os schemas em 'app/schemas' para uma organização clara.
3
Estrutura de Endpoints
Organize seus endpoints em routers separados dentro da pasta 'app/routers', agrupando rotas relacionadas. Utilize as convenções do FastAPI para decoradores de rota e aproveite a documentação automática com OpenAPI (Swagger).
Criando o primeiro endpoint no FastAPI
1
Definindo a Rota e Modelo
Comece definindo seu modelo SQLAlchemy e a rota do endpoint usando o decorador @app.get("/"). O FastAPI permite definir rotas de forma declarativa com suporte nativo a tipos Python.
2
Implementando a Função Assíncrona
Crie uma função assíncrona usando async def que será seu endpoint. O FastAPI suporta nativamente operações assíncronas, permitindo melhor performance em operações com banco de dados.
3
Integrando com SQLAlchemy
Utilize o SQLAlchemy para operações com banco de dados dentro do seu endpoint. O FastAPI se integra perfeitamente com SQLAlchemy através do FastAPI.Depends para injeção de dependências.
Retornando dados JSON com FastAPI
APIs modernas são construídas para facilitar a comunicação entre sistemas, com FastAPI oferecendo suporte nativo para respostas JSON. O FastAPI automaticamente serializa seus modelos Pydantic e SQLAlchemy em JSON, tornando o processo mais eficiente e type-safe.
Para retornar dados JSON com FastAPI e SQLAlchemy, você pode usar os modelos Pydantic em conjunto com os modelos do banco de dados. Veja como criar uma rota que retorna dados de um usuário:
from fastapi import FastAPI
from sqlalchemy.orm import Session
from pydantic import BaseModel

class UserResponse(BaseModel):
    name: str
    age: int

@app.get("/user/{user_id}", response_model=UserResponse)
def get_user(user_id: int, db: Session):
    user = db.query(UserModel).filter(UserModel.id == user_id).first()
    return user
A saída desta função será automaticamente convertida em JSON:
{
  "name": "João",
  "age": 30
}
O FastAPI se encarrega de toda a serialização e validação dos dados, garantindo que a resposta sempre siga o formato definido no modelo Pydantic (UserResponse).
Implementando métodos HTTP com FastAPI e SQLAlchemy
GET
Com FastAPI, use o decorador @app.get() para definir rotas GET. Combine com SQLAlchemy para consultas como db.query(Model).all() para listar recursos ou .filter() para buscar itens específicos. Ideal para endpoints de leitura da API.
POST
Use @app.post() com Pydantic BaseModel para validação automática de dados. O SQLAlchemy facilita a criação com db.add(model) e db.commit(). Perfeito para endpoints que criam novos registros no banco de dados.
PUT
Implemente com @app.put() e use SQLAlchemy para atualizar registros existentes através de db.query(Model).filter().update(). O FastAPI gerencia automaticamente a conversão do JSON para objetos SQLAlchemy.
DELETE
Configure com @app.delete() e use SQLAlchemy db.query(Model).filter().delete() para remover registros. FastAPI permite validação de parâmetros de rota para garantir exclusões seguras.
Manipulando Parâmetros em FastAPI
1
Path Parameters com FastAPI
No FastAPI, os path parameters são definidos diretamente nas rotas usando chaves {}. Por exemplo, @app.get("/items/{item_id}") permite acessar o parâmetro usando tipagem Python (item_id: int). Isso se integra perfeitamente com o SQLAlchemy para buscar registros específicos do banco de dados.
2
Query Parameters em REST e GraphQL
Em REST, use query parameters para filtrar, ordenar ou paginar dados (exemplo: /items?skip=0&limit=10). No GraphQL, esses filtros são definidos no próprio schema usando o Strawberry ou GraphQL-Core, permitindo queries mais flexíveis integradas ao SQLAlchemy.
3
Validação e Conversão Automática
FastAPI oferece validação automática de parâmetros usando Pydantic. Ao combinar com SQLAlchemy, você pode criar modelos que garantem a integridade dos dados tanto na API quanto no banco de dados. Por exemplo: class Item(BaseModel) para validação de API e class ItemModel(Base) para o SQLAlchemy.
Integrando APIs REST e GraphQL com Banco de Dados
O FastAPI é um framework moderno e de alto desempenho para construção de APIs REST e GraphQL, oferecendo suporte nativo para documentação automática e validação de tipos. Quando combinado com o SQLAlchemy, um poderoso ORM (Object-Relational Mapper), você pode criar APIs robustas e escaláveis com facilidade.
O SQLAlchemy fornece uma interface elegante para interagir com diferentes bancos de dados relacionais, permitindo que você defina modelos de dados em Python que são automaticamente mapeados para tabelas no banco de dados. Com o FastAPI, você pode facilmente criar endpoints REST tradicionais ou implementar uma API GraphQL, aproveitando recursos como consultas assíncronas, migrações de banco de dados e validação automática de schemas.
Implementando APIs REST e GraphQL com FastAPI

1

Configuração do FastAPI e SQLAlchemy
Configure o ambiente com FastAPI para REST APIs e instale o SQLAlchemy como ORM para gerenciamento eficiente do banco de dados.

2

Modelagem com SQLAlchemy
Defina seus modelos de dados usando SQLAlchemy, aproveitando seu sistema robusto de ORM para mapeamento objeto-relacional.

3

Implementação REST e GraphQL
Crie endpoints REST com FastAPI e implemente resolvers GraphQL, permitindo flexibilidade na consulta de dados.
A combinação de FastAPI com SQLAlchemy oferece uma solução moderna e eficiente para criar APIs. O FastAPI permite criar APIs REST de alto desempenho com suporte a async/await, enquanto o SQLAlchemy proporciona uma interface poderosa para interação com o banco de dados. Além disso, você pode implementar GraphQL na mesma aplicação, oferecendo maior flexibilidade nas consultas de dados e reduzindo o overfetching.
Modelagem com SQLAlchemy
Modelos SQLAlchemy
O SQLAlchemy oferece um ORM (Object-Relational Mapping) poderoso para definir modelos de dados em Python. Com ele, você pode criar classes Python que representam tabelas do banco de dados, definindo tipos de dados, relacionamentos e constraints de forma pythônica e intuitiva.
Integração com FastAPI
O FastAPI se integra perfeitamente com o SQLAlchemy, permitindo criar APIs REST e GraphQL de forma eficiente. Através do Pydantic, o FastAPI valida automaticamente os dados recebidos e enviados, garantindo a integridade dos dados e facilitando a documentação automática da API.
Implementando APIs REST/GraphQL com FastAPI e SQLAlchemy
1
Modelagem com SQLAlchemy
Defina seus modelos de dados usando SQLAlchemy ORM. Crie classes Python que herdam de Base para representar suas tabelas, com tipos de colunas específicos e relacionamentos entre modelos.
2
Endpoints REST com FastAPI
Implemente rotas REST usando decoradores FastAPI (@app.get, @app.post, etc). Utilize Pydantic para validação de dados e documentação automática com Swagger UI.
3
Integração GraphQL
Adicione suporte GraphQL usando Strawberry ou Ariadne com FastAPI. Defina schemas, resolvers e tipos GraphQL que se integram com seus modelos SQLAlchemy.
4
Operações no Banco
Execute operações CRUD usando sessões SQLAlchemy. Utilize async/await para operações assíncronas, transaction management para consistência e migrations para controle de versão do schema.
Validando dados de entrada com FastAPI
A validação de dados é uma das características mais poderosas do FastAPI, permitindo garantir a integridade e segurança da sua API REST ou GraphQL com SQLAlchemy. O FastAPI utiliza o Pydantic para validação automática de dados.
Validação com Pydantic
O FastAPI utiliza modelos Pydantic para validação automática de dados de entrada. Defina seus schemas com tipos de dados Python, permitindo validação automática de:
  • Tipos de dados (str, int, float)
  • Restrições de tamanho e formato
  • Campos obrigatórios e opcionais
Validação com SQLAlchemy
Ao integrar com SQLAlchemy, você pode implementar validações adicionais:
  • Restrições de banco de dados (unique, foreign keys)
  • Validadores personalizados nos modelos
  • Checagem de integridade referencial
Validações Personalizadas
O FastAPI permite criar validações customizadas usando:
  • Decoradores de dependência
  • Funções de validação assíncronas
  • Middleware para validações globais
Essa abordagem em camadas de validação garante que sua API seja robusta e segura, aproveitando os recursos automáticos do FastAPI em conjunto com as validações do SQLAlchemy.
Tratando erros e exceções no FastAPI
1
Gerenciar exceções do FastAPI e SQLAlchemy
Utilize os manipuladores de exceção do FastAPI (HTTPException) para erros HTTP e configure tratamentos específicos para exceções do SQLAlchemy como IntegrityError para violações de chave única ou ForeignKeyViolation.
2
Implementar respostas padronizadas
Crie modelos Pydantic para respostas de erro, retornando JSONs estruturados com códigos de status HTTP apropriados (400 para requisições inválidas, 404 para recursos não encontrados, 500 para erros internos) e mensagens descritivas.
3
Configurar logging e monitoramento
Utilize o sistema de logging do Python com integrações específicas do FastAPI para registrar erros, queries do SQLAlchemy e métricas de performance. Configure ferramentas como Sentry ou ELK Stack para monitoramento em produção.
Autenticação e Autorização com FastAPI
Implementação com FastAPI
O FastAPI oferece suporte nativo para autenticação via OAuth2 e JWT. Utilize o security.py para definir seus esquemas de autenticação e o fastapi.security para implementar a proteção de rotas com depend() e OAuth2PasswordBearer.
Integração com SQLAlchemy
Armazene credenciais e permissões de usuários em tabelas específicas do SQLAlchemy. Utilize models.py para definir User e Role, e estabeleça relacionamentos entre eles para gerenciar permissões de forma eficiente.
Fluxo de Autorização
Com FastAPI + SQLAlchemy, você pode criar um sistema robusto onde as requisições são primeiro autenticadas via JWT, depois consultam o banco para verificar permissões específicas do usuário antes de acessar recursos protegidos.
Implementando Segurança em FastAPI com SQLAlchemy
A FastAPI oferece recursos robustos de segurança para APIs REST e GraphQL quando integrada com SQLAlchemy. Aqui estão as principais medidas de proteção:
  • OAuth2 com FastAPI: Implementação nativa de autenticação JWT usando o fastapi.security
  • Middleware de Segurança: Proteção contra CORS, rate limiting e validação automática do Pydantic
  • SQLAlchemy Security: Proteção contra SQL injection e validação de dados no nível do ORM
  • FastAPI Dependencies: Sistema de dependências para controle granular de autorização
A FastAPI simplifica a implementação de segurança através de seus recursos integrados e sua excelente compatibilidade com SQLAlchemy. O framework oferece validação automática de tipos, documentação de segurança via OpenAPI (Swagger) e integração com ferramentas modernas de autenticação. Ao usar SQLAlchemy, você também ganha proteção adicional no nível do banco de dados, com prepared statements e escape automático de queries.
Implementando APIs REST e GraphQL com FastAPI e SQLAlchemy

1

Framework FastAPI
FastAPI oferece alto desempenho e tipagem automática para APIs modernas.

2

Integração com SQLAlchemy
ORM poderoso para manipulação eficiente do banco de dados relacional.

3

Suporte a GraphQL
Flexibilidade para consultas personalizadas e resolução eficiente de dados.
A combinação de FastAPI com SQLAlchemy oferece uma solução robusta para desenvolvimento de APIs modernas. O FastAPI se destaca pela sua performance excepcional e recursos avançados como documentação automática e validação de tipos. O SQLAlchemy proporciona uma camada de abstração poderosa para interação com bancos de dados relacionais, facilitando operações CRUD e garantindo a integridade dos dados. Além disso, a integração com GraphQL permite maior flexibilidade nas consultas, permitindo que os clientes solicitem exatamente os dados necessários, otimizando o uso de recursos e melhorando a experiência do desenvolvedor.
Testes Unitários e de Integração em APIs FastAPI
Testes Unitários com FastAPI
Na FastAPI, os testes unitários focam em testar rotas individuais, validadores Pydantic e funções auxiliares de forma isolada. Utilizando o TestClient do FastAPI junto com pytest, podemos verificar o comportamento de endpoints específicos, validação de dados e interações isoladas com o SQLAlchemy. Isso inclui testar serialização de modelos, validação de entrada e respostas HTTP.
Testes de Integração com SQLAlchemy
Os testes de integração verificam a interação entre a API FastAPI e o banco de dados através do SQLAlchemy, garantindo que as operações CRUD funcionem corretamente. Testamos o fluxo completo desde a requisição HTTP até a persistência no banco, incluindo migrações, relacionamentos entre modelos e transações. Utilizamos bancos de teste temporários e fixtures do pytest para garantir um ambiente isolado.
Implantando API FastAPI com SQLAlchemy

1

Preparação do Ambiente
Configurar requirements.txt, Gunicorn e variáveis de ambiente

2

Banco de Dados
Configurar PostgreSQL/MySQL e migrações SQLAlchemy

3

Deployment
Usar Uvicorn, Docker e proxy reverso Nginx
Ao implantar uma API FastAPI com SQLAlchemy, é essencial preparar adequadamente o ambiente de produção. Comece configurando o arquivo requirements.txt com todas as dependências (FastAPI, SQLAlchemy, Uvicorn, etc.) e prepare o Gunicorn como servidor WSGI. Configure o banco de dados de produção (PostgreSQL ou MySQL) e execute as migrações do SQLAlchemy para criar o schema. Por fim, implante a aplicação usando Uvicorn como servidor ASGI, preferencialmente em containers Docker, e configure um proxy reverso Nginx para gerenciar as requisições.
Monitoramento e Logs com FastAPI
1
Monitoramento do FastAPI
Utilize ferramentas como FastAPI Metrics, Prometheus e Grafana para monitorar endpoints, tempo de resposta e métricas de performance da API. Configure o SQLAlchemy Event System para rastrear queries e performance do banco de dados.
2
Logs e Rastreamento
Implemente logging com FastAPI logger e SQLAlchemy Echo Mode para registrar queries SQL, erros de validação Pydantic e exceções HTTP. Use middleware para logging automático de requisições e respostas.
3
Sistema de Alertas
Configure alertas usando FastAPI Events e SQLAlchemy Pooling Events para monitorar timeouts de banco de dados, erros de conexão e limites de pool de conexões. Integre com sistemas de notificação como Slack ou e-mail.
Escalabilidade e Desempenho com FastAPI e SQLAlchemy
1
1. Otimização de Consultas SQLAlchemy
Utilize recursos avançados do SQLAlchemy como lazy loading, eager loading e joinedload para otimizar as consultas ao banco de dados. Implemente índices adequados e consultas eficientes para melhorar o desempenho das operações de CRUD.
2
2. Cache com FastAPI
Implemente cache utilizando FastAPI-Cache ou Redis para armazenar resultados de consultas frequentes. Configure adequadamente o TTL (Time-To-Live) do cache e utilize decorators do FastAPI para cachear endpoints específicos.
3
3. Paginação e Filtragem
Implemente paginação eficiente usando os recursos do SQLAlchemy e FastAPI, com limit/offset ou cursor-based pagination. Utilize QueryParams do FastAPI para filtros dinâmicos e optimize as consultas para grandes conjuntos de dados.
4
4. Async/Await e Conexões
Aproveite os recursos assíncronos do FastAPI com SQLAlchemy async para melhor performance em operações I/O. Configure adequadamente o pool de conexões do banco de dados e utilize background tasks para operações pesadas.
Versionamento em FastAPI
O FastAPI oferece suporte robusto para versionamento de APIs, um aspecto crucial ao desenvolver APIs REST e integrar com GraphQL. Com o SQLAlchemy como ORM, é essencial manter a compatibilidade entre diferentes versões da API e do esquema do banco de dados.
Versionamento via FastAPI
O FastAPI permite versionar endpoints facilmente usando prefixos de rota e dependências. Você pode criar diferentes rotas como '/api/v1' e '/api/v2' usando APIRouter, ou implementar versionamento via cabeçalhos HTTP usando dependências personalizadas.
Migração de Banco de Dados
Com SQLAlchemy, use Alembic para gerenciar versões do esquema do banco de dados. Isso permite evolução controlada do modelo de dados, mantendo compatibilidade com versões anteriores da API.
Compatibilidade GraphQL
Ao integrar GraphQL com FastAPI, você pode versionar seus schemas GraphQL separadamente, permitindo evolução gradual da API enquanto mantém compatibilidade com clientes existentes. Use o Strawberry ou Graphene para definir tipos versionados.
É fundamental manter documentação clara usando os recursos automáticos do FastAPI (Swagger/OpenAPI) para cada versão da API, facilitando a transição dos desenvolvedores entre diferentes versões.
APIs REST e GraphQL com FastAPI
SQLAlchemy ORM
Utilize o SQLAlchemy como ORM para mapear modelos Python em tabelas de banco de dados, facilitando as operações CRUD e mantendo seu código organizado.
FastAPI + REST
Desenvolva APIs REST de alto desempenho com FastAPI, aproveitando tipagem estática, documentação automática e validação de dados.
Suporte GraphQL
Implemente consultas flexíveis com GraphQL, permitindo que os clientes solicitem exatamente os dados necessários em uma única requisição.
Boas práticas em APIs REST/GraphQL com FastAPI
Modelagem com SQLAlchemy
Utilize o SQLAlchemy ORM para criar modelos de dados robustos e type-safe. Aproveite recursos como relacionamentos, migrações automáticas e validação de dados. O FastAPI integra perfeitamente com Pydantic para serialização e validação de modelos.
REST vs GraphQL
Escolha a arquitetura adequada para seu projeto. REST é ideal para APIs simples e stateless, enquanto GraphQL oferece maior flexibilidade na consulta de dados. FastAPI suporta ambos através de ferramentas como Strawberry para GraphQL.
Autenticação e Middleware
Implemente autenticação JWT com FastAPI Security, utilize middlewares para logging e cors, e integre com sistemas OAuth. O FastAPI fornece decorators para proteção de rotas e o SQLAlchemy permite controle granular de acesso ao banco.
Performance e Escalabilidade
Utilize recursos assíncronos do FastAPI com SQLAlchemy async, implemente caching com Redis, e otimize consultas ao banco. Monitore o desempenho usando ferramentas como Prometheus e configure rate limiting para proteger seus endpoints.
Conclusão e próximos passos
1
Construir APIs REST e GraphQL com FastAPI e SQLAlchemy oferece uma combinação poderosa de performance, tipagem forte e facilidade de integração com bancos de dados.
2
Após dominar os conceitos básicos, você pode expandir sua aplicação implementando recursos avançados como autenticação JWT, cache com Redis, documentação automática com OpenAPI, e otimização de consultas com SQLAlchemy.
3
Comece implementando endpoints REST simples com FastAPI e gradualmente adicione funcionalidades GraphQL e modelos SQLAlchemy mais complexos para criar APIs robustas e escaláveis.
Recursos Adicionais e Referências para APIs REST e GraphQL
Livros
Para aprofundar seus conhecimentos em APIs REST, GraphQL e banco de dados, recomendamos estes livros essenciais:
  • Building FastAPI Applications: um guia completo para desenvolvimento de APIs modernas
  • GraphQL in Action: desenvolvimento prático com GraphQL
  • SQLAlchemy: The Complete Guide to Database Development
Documentação Oficial
A documentação oficial é fundamental para dominar estas tecnologias. Aqui estão os recursos principais:
Recursos Online
Existem excelentes recursos online para aprender sobre FastAPI, GraphQL e SQLAlchemy. Confira estes sites: