Manejo Seguro de Datos Dinámicos con TypeScript

Hola a todos. Mi nombre es Ethan Erewood. Soy ingeniero de software para Microsoft y hoy voy a hablarles sobre cómo manejar de manera segura los datos dinámicos con TypeScript.

Entonces, manejo de data. ¿Qué es data? Como desarrolladores de software, utilizamos mucho de ello y de muchas formas diferentes. Algunos buenos ejemplos, al menos de cómo lo uso, es dentro de las rutas de API, al construir un servicio de back end, lidiando con forms en el front end, y también las cargas de authentication y todas las cosas que rodean la authentication en una aplicación de pila completa. Y esta es solo una lista corta. Solo puedes imaginar cuán larga puede llegar a ser cuando empiezas a tratar con bases de datos o ciencia de data y, en general, cualquier tipo de comunicación entre grandes sistemas. Entonces, echemos un vistazo a un ejemplo de un registro de data. En este caso, estoy usando un objeto JSON. Tenemos un montón de claves aquí. ID, nombre, empleado, empresa, edad y proyectos. Estamos representando a una persona. Tal vez esto sea un directorio de empleados o tal vez sea un directorio de usuarios para un sitio como LinkedIn donde tenemos un usuario, queremos obtener su nombre, queremos saber si están empleados o no, que es un valor booleano. Queremos saber para qué empresa trabajan. Queremos saber cuántos años tienen. Y también podríamos querer listar sus proyectos. Y como muchos saben, JSON es una forma muy detallada de representar data. Tiene muchos primitivos geniales que están basados en JavaScript, y puede ser bastante extenso. De hecho, las API completas están alimentadas solo por proyectos JSON a través del formato de esquema abierto. Entonces, hablando de las API de backend, echemos un vistazo a una ruta de Fastify. En este caso, estamos definiendo una ruta de publicación. La ruta es agregar usuario, y el controlador de solicitud aquí tiene dos argumentos, solicitud y respuesta, y estamos desestructurando el cuerpo de ese objeto de solicitud. ¿Alguien sabe qué tipo podría ser el cuerpo? ¿Es un registro, un objeto, es de cualquier tipo? Pregunta trampa. Es desconocido. La propiedad del cuerpo de ese objeto de solicitud, echando un vistazo nuevamente al code, la ruta de Fastify no tiene idea de lo que es porque en el contexto de Fastify como un framework, no estamos seguros de lo que el desarrollador tiene la intención de que llegue a través de su solicitud. Y no hay forma de que Fastify lo sepa cuando se está escribiendo el code o incluso compilando. Bueno, tal vez no cuando se está compilando. Hablaremos de eso más tarde.

Así que, permíteme presentarte a TypeBox. TypeBox es una fantástica biblioteca que te permite no solo definir esquemas JSON utilizando una API similar a fluent, sino también derivar un tipo estático de ese esquema JSON en tu código TypeScript. Así que, dado este ejemplo muy básico, puedes ver en la segunda línea, constante T igual a type.string. Eso va a devolver type.string, un objeto con una propiedad, tipo, que está configurado como string. Este es un objeto de esquema JSON válido. Estamos diciendo que la variable T es el tipo de esquema JSON string. Y podemos usar ese esquema JSON que se asigna a la variable T en cualquier lugar donde usaríamos esquema JSON, en cualquier nivel de validation o serialización.

Pero en esa última línea de la muestra, puedes ver tipo T igual a estático y luego el genérico parámetro tipo de T, que es esa constante declarada en la segunda línea. Y ahora ese tipo T es un string. La biblioteca de type box es lo suficientemente inteligente para derivar el tipo de un esquema JSON en esa forma estática. Y así, en un ejemplo más complejo, redefinamos nuestro esquema de cuerpo usando type box. Puedes ver que comenzamos con type dot object y luego hemos enumerado nuestras seis propiedades, id y nombre, son de tipo string, y luego employed company age y projects son todos simplemente tipo opcional. Y luego dentro de esos tipos opcionales, definimos tipo Boolean para employed, string para company, número para age. Y en projects, puedes ver que estamos haciendo tipo string dentro de type array, que es la forma de type box de decir un array de strings. Y luego estamos definiendo un tipo T body schema va a ser igual a la resolución estática del tipo de ese esquema de cuerpo de type box. Y luego, en el bloque final de este código, Fastify.post, puedes ver que ahora estamos usando un parámetro genérico. Es un objeto, un nombre, me gusta llamarlos parámetros genéricos de nombre. Y hemos asignado ese tipo de esquema de cuerpo T a la propiedad de cuerpo de ese parámetro genérico. El sistema de tipos de Fastify enviará ese tipo de esquema de cuerpo T a la propiedad de cuerpo del objeto de solicitud. Y eso es genial.

La primera pregunta de uno de nuestros miembros de la audiencia es de Walker MAA, y él dice, gran charla. ¿Es Express también capaz de validar el cuerpo contra el esquema como Fastify? Sí. Entonces, Express, creo, así que no uso Express como mantenedor de Fastify. Tiendo a simplemente usar Fastify. Creo que no está incorporado en Express, pero hay validadores de esquema JSON muy similares que funcionarán de la misma manera que Fastify con Express que puedes usar como un middleware. Y la cosa con Fastify es que está incorporado, así que es como por defecto, no tienes que cargar ningún plugin especial. No hay, no hay nada que tengas que pasar al servidor. Utilizará un esquema según lo proporcionado a las rutas. Y bajo el capó, usamos un validador llamado AJV, que es otro validador JSON, y creo que hay otra pregunta aquí que pregunta sobre una de las otras opciones allí. Entonces, la mayoría de la gente está familiarizada con algo como Joy, que proviene del conjunto de herramientas del marco web Happy. Pero para Fastify usamos AJV, resultó ser el más rápido, y fue el que más cumplió con las especificaciones en cuanto a la rapidez con la que itera tu esquema JSON.

Bien, genial. La siguiente pregunta es de Zero Carol. Vale, genial, pero ¿por qué no usar Swagger OpenAPI? Esta es una excelente pregunta. Esto surge con frecuencia todo el tiempo. La respuesta es más o menos la misma pregunta. ¿Por qué no? Adelante. Swagger y OpenAPI, creo, están implementados en JSON schema. Todo lo que exportan tiene sus propios fragmentos de esquemas JSON que puedes usar y conectar a otras cosas, otras herramientas, como los sitios web automáticos de swagger que ves. Todos están alimentados por los esquemas JSON y eso es exactamente el tipo de cosa que puedes pasar a tus rutas aquí, donde si usas el formato OpenAPI para definir tu API REST, podrías usar esos mismos esquemas JSON para hacer que tus rutas Fastify sean seguras en términos de tipo cuando estás implementando ese servidor API.

Genial. La próxima charla es después de ti, pero primero tenemos una pregunta de Johnny Gat. ¿No es Typebox lo mismo que las interfaces de TypeScript? Sí, lo es. Typebox es una herramienta que generará tipos TypeScript así como el esquema JSON. Podrías hacerlo tú mismo a mano. Puedes escribir tu interfaz que implementa tu propio esquema JSON. La idea aquí es clásica de programador, no te repitas. ¿Por qué escribir dos esquemas? Además, si haces un cambio en el esquema, tienes que asegurarte de hacer ese cambio en la interfaz. No hay muchas formas geniales de validar que la interfaz que escribiste es realmente correcta. La implementación correcta de el esquema JSON. Los usuarios cometen errores todo el tiempo. Así que al dejar a una herramienta hacer esa traducción y convertir el esquema en un tipo o viceversa o ambos al mismo tiempo, eso es mucho más confiable. Sí, añade un poco de capa de seguridad.

Entonces, otra pregunta de David Lime, ¿podría TypeBox ser utilizado para generar OpenAPI también? Buena pregunta. No estoy muy familiarizado con OpenAPI, pero creo que sí. Creo que podrías encontrar algún nivel de interop allí donde podrías definir tus objetos o esquemas OpenAPI usando TypeBox y tener ese esquema JSON para usar donde quieras que uses tu esquema OpenAPI y tener los tipos resultantes. Lo único que diré es que creo que con OpenAPI, una gran parte del objetivo es obtener ese objeto JSON como su propio archivo y luego pasar ese archivo. Donde TypeBox, sólo lo devuelve durante el tiempo de ejecución. Está en el código. Dicho esto, es JSON en una variable. Puedes 100% convertirlo en cadena y escribirlo en un archivo. Pero ese segundo paso de operación podría ser un poco diferente a lo que muchos usuarios de OpenAPI están acostumbrados. Vale. Creo que esa es la última pregunta que tenemos en este momento. Tenemos otra. Esta pregunta es de Marnice. ¿Sabes algo como TypeBox pero para el front end? TypeBox o APIs similares deberían funcionar en el front end. Todo depende de qué otras herramientas JSON tienes. TypeBox es sólo un módulo de JavaScript que tiene una API funcional muy fácil de usar que devuelve un objeto JSON. No creo que esté usando nada especial de node JS. Si lo hay, creo que la interop con el navegador estaría bien. De lo que puedo recordar, no sé si TypeBox puede simplemente conectarse y jugar con un navegador. Debería estar bien. Si no, definitivamente hay herramientas alternativas que podrían ser. O PRs Bienvenidos. Sí, exactamente. Alguien agradable. Si no tienes nada que hacer durante el fin de semana, puedes probarlo en tu front end.

Y con eso, me gustaría terminar esta sesión de P&R. Muchas gracias por tu gran charla y esta informativa sesión de P&R y espero verte de nuevo pronto.

Por supuesto. Gracias a todos. Que tengan un buen día. No olvides que Ethan estará en su chat espacial si tienes más preguntas para él. Adiós. Adiós.