Tutorial: Criar uma API da Web baseada em controlador com o ASP.NET Core

Por Tim Deschryver e Rick Anderson

Este tutorial ensina os conceitos básicos da criação de uma API da Web baseada em controlador que usa um banco de dados. Outra abordagem para criar APIs no ASP.NET Core é criar APIs mínimas. Para obter ajuda com a escolha entre APIs mínimas e APIs baseadas em controlador, consulte Visão geral de APIs. Para obter um tutorial sobre como criar uma API mínima, consulte Tutorial: Criar uma API mínima com o ASP.NET Core.

Overview

Este tutorial cria a seguinte API:

API	Description	Corpo de solicitação	Corpo da resposta
GET /api/todoitems	Consiga todos os itens to-do	None	Lista de tarefas a fazer
GET /api/todoitems/{id}	Obter um item pelo ID	None	Item de tarefa
POST /api/todoitems	Adicionar um novo item	Item de tarefa	Item de tarefa
PUT /api/todoitems/{id}	Atualizar um item existente	Item de tarefa	None
DELETE /api/todoitems/{id}	Excluir um item	None	None

O diagrama a seguir mostra o design do aplicativo.

Prerequisites

Estúdio Visual

• Visual Studio 2022 com a carga de trabalho ASP.NET e desenvolvimento web.

  

Código do Visual Studio

• Código do Visual Studio
• C# Dev Kit para Visual Studio Code
• SDK do .NET 9

Você pode seguir as instruções do Visual Studio Code no macOS, Linux ou Windows. Alterações podem ser necessárias se você usar um ambiente de desenvolvimento integrado (IDE) diferente do Visual Studio Code.

Criar um projeto de API Web

Estúdio Visual

• No menu Arquivo, selecione Novo>Projeto.
• Digite Web API na caixa de pesquisa.
• Selecione o modelo ASP.NET Core Web API e selecione Next.
• Na caixa de diálogo Configurar seu novo projeto, nomeie o projeto como TodoApi e selecione Avançar.
• No caixa de diálogo de Informações adicionais :
  • Confirme se o Framework é .NET 9.0 (Standard Term Support).
  • Confirme que a caixa de seleção Ativar suporte a OpenAPI está marcada.
  • Confirme se a caixa de seleção Usar controladores (desmarque para usar APIs mínimas) está marcada.
  • Selecione Criar.

Adicionar um pacote NuGet

Um pacote NuGet deve ser adicionado para dar suporte ao banco de dados usado neste tutorial.

• No menu Ferramentas, selecione Gerenciador de Pacotes NuGet > Gerenciar Pacotes NuGet para Solução.
• Selecione a guia Procurar.
• Digite Microsoft.EntityFrameworkCore.InMemory na caixa de pesquisa e selecione Microsoft.EntityFrameworkCore.InMemory.
• Marque a caixa de seleção Projeto no painel direito e selecione Instalar.

Código do Visual Studio

• Abra o terminal integrado .

• Altere os diretórios (cd) para a pasta que conterá a pasta do projeto.

• Execute os seguintes comandos:

  dotnet new webapi --use-controllers -o TodoApi
  cd TodoApi
  dotnet add package Microsoft.EntityFrameworkCore.InMemory
  code -r .
  

  Estes comandos:

  • Crie um novo projeto de API da Web e abra-o no Visual Studio Code.
  • Adicione um pacote NuGet necessário para a próxima seção.
  • Abra a pasta TodoApi na instância atual do Visual Studio Code.

Visual Studio Code pode exibir uma caixa de diálogo que pergunta: Você confia nos autores dos arquivos nesta pasta?

• Se você confiar em todos os arquivos na pasta pai, selecione Confiar nos autores de todos os arquivos na pasta pai.
• Selecione Sim, confio nos autores uma vez que a pasta do projeto tem arquivos gerados pelo .NET.
• Quando o Visual Studio Code solicitar que adicione elementos para compilar e depurar o projeto, selecione Sim. Se o Visual Studio Code não oferecer a opção de adicionar ativos de compilação e depuração, selecione Exibir>Paleta de Comandos e digite ".NET" na caixa de pesquisa. Na lista de comandos, selecione o comando .NET: Generate Assets for Build and Debug.

O Visual Studio Code adiciona uma pasta .vscode com arquivos launch.json e tasks.json gerados.

Note

Para obter orientação sobre como adicionar pacotes a aplicativos .NET, consulte os artigos na seção Instalar e gerenciar pacotes em Workflow de utilização de pacotes (documentação do NuGet). Confirme as versões corretas do pacote em NuGet.org.

Executar o projeto

O modelo de projeto cria uma WeatherForecast API com suporte para OpenAPI.

Estúdio Visual

Pressione Ctrl+F5 para executar sem o depurador.

Visual Studio exibe a seguinte caixa de diálogo quando um projeto ainda não está configurado para usar SSL:

Selecione Sim se confiar no certificado SSL do IIS Express.

A seguinte caixa de diálogo é exibida:

Selecione Sim se concordar em confiar no certificado de desenvolvimento.

Para obter informações sobre como confiar no navegador Firefox, consulte o erro de certificado SEC_ERROR_INADEQUATE_KEY_USAGE do Firefox na secção .

O Visual Studio inicia uma janela de terminal e exibe a URL do aplicativo em execução. A API é hospedada em https://localhost:<port>, onde <port> é um número de porta escolhido aleatoriamente definido na criação do projeto.

...
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: https://localhost:7260
info: Microsoft.Hosting.Lifetime[14]
   Now listening on: http://localhost:7261
info: Microsoft.Hosting.Lifetime[0]
   Application started. Press Ctrl+C to shut down.
...

Ctrl+clique URL HTTPS na saída para testar o aplicativo Web em um navegador. Não há nenhum endpoint no https://localhost:<port>, então o navegador retorna HTTP 404 Não Encontrado.

Anexe /weatherforecast ao URL para testar a API WeatherForecast. O navegador exibe JSON semelhante ao exemplo a seguir:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

Código do Visual Studio

• Confie no certificado de desenvolvimento HTTPS executando o seguinte comando:

  dotnet dev-certs https --trust
  

  O comando anterior exibe a seguinte caixa de diálogo, desde que o certificado não seja confiável anteriormente:

  

• Selecione Sim se concordar em confiar no certificado de desenvolvimento.

  Para obter mais informações, consulte a seção Aplicação de SSL do artigo Confiança no certificado de desenvolvimento HTTPS do ASP.NET Core.

Para obter informações sobre como confiar no navegador Firefox, consulte o erro de certificado SEC_ERROR_INADEQUATE_KEY_USAGE do Firefox na secção .

Execute o aplicativo:

• Execute o seguinte comando para iniciar a aplicação no perfil https:

  dotnet run --launch-profile https
  

A saída mostra mensagens semelhantes às seguintes, indicando que o aplicativo está em execução e aguardando solicitações:

...
info: Microsoft.Hosting.Lifetime[14]
      Now listening on: https://localhost:{port}
...

• Ctrl+clique URL HTTPS na saída para testar o aplicativo Web em um navegador.

• O navegador padrão é aberto em https://localhost:<port>, onde <port> é o número de porta escolhido aleatoriamente exibido na saída. Não há nenhum endpoint no https://localhost:<port>, então o navegador retorna HTTP 404 Não Encontrado.

• Anexe /weatherforecast ao URL para testar a API WeatherForecast. O navegador exibe JSON semelhante ao exemplo a seguir:

[
    {
        "date": "2025-07-16",
        "temperatureC": 52,
        "temperatureF": 125,
        "summary": "Mild"
    },
    {
        "date": "2025-07-17",
        "temperatureC": 36,
        "temperatureF": 96,
        "summary": "Warm"
    },
    {
        "date": "2025-07-18",
        "temperatureC": 39,
        "temperatureF": 102,
        "summary": "Cool"
    },
    {
        "date": "2025-07-19",
        "temperatureC": 10,
        "temperatureF": 49,
        "summary": "Bracing"
    },
    {
        "date": "2025-07-20",
        "temperatureC": -1,
        "temperatureF": 31,
        "summary": "Chilly"
    }
]

• Depois de testar o aplicativo Web usando as instruções a seguir, pressione Ctrl+C no terminal integrado para fechá-lo.

Testar o projeto

Estúdio Visual

Este tutorial usa Endpoints Explorer e arquivos .http para testar a API.

Código do Visual Studio

Criar interface para teste de API com Swagger

Há muitas ferramentas de teste de API da Web disponíveis para escolher, e você pode seguir as etapas introdutórias de teste de API deste tutorial com sua ferramenta preferida.

Este tutorial utiliza o pacote .NET NSwag.AspNetCore, que integra ferramentas Swagger para gerar uma interface do usuário de teste aderente à especificação OpenAPI:

• NSwag: Uma biblioteca .NET que integra o Swagger diretamente em aplicativos ASP.NET Core, fornecendo middleware e configuração.
• Swagger: Um conjunto de ferramentas de código aberto, como OpenAPIGenerator e SwaggerUI, que geram páginas de teste de API que seguem a especificação OpenAPI.
• Especificação OpenAPI: um documento que descreve os recursos da API, com base no XML e anotações de atributo dentro dos controladores e modelos.

Para obter mais informações sobre como usar o OpenAPI e o NSwag com o ASP.NET, consulte a documentação da API Web do ASP.NET Core com o Swagger / OpenAPI.

Instalar ferramentas Swagger

• Execute o seguinte comando:

  dotnet add package NSwag.AspNetCore
  

O comando anterior adiciona o pacote NSwag.AspNetCore , que contém ferramentas para gerar documentos e interface do usuário do Swagger. Como nosso projeto está usando OpenAPI, usamos apenas o pacote NSwag para gerar a interface do usuário do Swagger.

Configurar middleware do Swagger

• No Program.cs, adicione o seguinte código realçado:

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}

O código anterior habilita o middleware do Swagger para servir o documento JSON gerado usando a interface do usuário do Swagger. O Swagger só é habilitado em um ambiente de desenvolvimento. Habilitar o Swagger em um ambiente de produção pode expor detalhes potencialmente confidenciais sobre a estrutura e a implementação da API.

O aplicativo usa o documento OpenAPI gerado pela OpenApi, localizado em /openapi/v1.json, para gerar a interface do usuário. Visualize a especificação OpenAPI gerada para a WeatherForecast API enquanto o projeto está em execução navegando para https://localhost:<port>/openapi/v1.json em seu navegador.

A especificação OpenAPI é um documento em formato JSON que descreve a estrutura e os recursos da sua API, incluindo pontos de extremidade, formatos de solicitação/resposta, parâmetros e muito mais. É essencialmente um plano de sua API que pode ser usado por várias ferramentas para entender e interagir com sua API.

Adicionar uma classe de modelo

Um modelo é um conjunto de classes que representam os dados que o aplicativo gerencia. O modelo para este aplicativo é a TodoItem classe.

Estúdio Visual

• No Gerenciador de Soluções , clique com o botão direito do mouse no projeto. Selecione Adicionar>Nova Pasta. Dê um nome à pasta Models.
• Clique com o botão direito do mouse na Models pasta e selecione Adicionar>classe. Nomeie a classe TodoItem e selecione Adicionar.
• Substitua o código do modelo pelo seguinte:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Código do Visual Studio

• Adicione uma pasta chamada Models.
• Adicione um TodoItem.cs arquivo à Models pasta com o seguinte código:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

A Id propriedade funciona como a chave exclusiva em um banco de dados relacional.

As classes de modelo podem ir para qualquer lugar no projeto, mas a Models pasta é usada por convenção.

Adicionar um contexto de banco de dados

O contexto do banco de dados é a classe principal que coordena a funcionalidade do Entity Framework para um modelo de dados. Essa classe é criada derivando da classe Microsoft.EntityFrameworkCore.DbContext.

Estúdio Visual

• Clique com o botão direito do mouse na Models pasta e selecione Adicionar>classe. Nomeie a classe TodoContext e clique em Adicionar.

• Insira o seguinte código:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Código do Visual Studio

• Adicione um TodoContext.cs arquivo à Models pasta.

• Insira o seguinte código:

  using Microsoft.EntityFrameworkCore;
  
  namespace TodoApi.Models;
  
  public class TodoContext : DbContext
  {
      public TodoContext(DbContextOptions<TodoContext> options)
          : base(options)
      {
      }
  
      public DbSet<TodoItem> TodoItems { get; set; } = null!;
  }
  

Registrar o contexto do banco de dados

No ASP.NET Core, serviços como o contexto de banco de dados devem ser registrados com o contêiner de injeção de dependência (DI ). O contêiner fornece o serviço aos controladores.

Atualize Program.cs com o seguinte código destacado:

Estúdio Visual

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
}

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

Código do Visual Studio

using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddControllers();
builder.Services.AddOpenApi();
builder.Services.AddDbContext<TodoContext>(opt =>
    opt.UseInMemoryDatabase("TodoList"));

// <snippet_UseSwagger>
var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.MapOpenApi();
    app.UseSwaggerUi(options =>
    {
        options.DocumentPath = "/openapi/v1.json";
    });
}
// </snippet_UseSwagger>

app.UseHttpsRedirection();

app.UseAuthorization();

app.MapControllers();

app.Run();

O código anterior:

• Acrescenta using diretivas.
• Adiciona o contexto do banco de dados ao contêiner DI.
• Especifica que o contexto do banco de dados usará um banco de dados na memória.

Andaime um controlador

Estúdio Visual

• Clique com o botão direito do rato na pasta Controllers.

• Selecione Adicionar>New Scaffolded Item.

• Selecione Controlador de API com ações, usando o Entity Framework e, em seguida, selecione Adicionar.

• Na caixa de diálogo Adicionar controlador de API com ações, usando o Entity Framework :

  • Selecione TodoItem (TodoApi.Models) na classe Model.
  • Selecione TodoContext (TodoApi.Models) na classe de contexto Data.
  • Selecione Adicionar.

  Se a operação de andaime falhar, selecione Adicionar para tentar andaimes uma segunda vez.

Esta etapa adiciona os Microsoft.VisualStudio.Web.CodeGeneration.Design pacotes e Microsoft.EntityFrameworkCore.Tools NuGet ao projeto. Estas embalagens são necessárias para andaimes.

Código do Visual Studio

Certifique-se de que todas as suas alterações até agora estejam guardadas.

• Clique com o botão direito do mouse (ou clique com a tecla Command pressionada no macOS) no projeto TodoAPI e selecione Abrir no Terminal. O terminal abre na pasta do TodoAPI projeto. Execute os seguintes comandos:

dotnet add package Microsoft.VisualStudio.Web.CodeGeneration.Design
dotnet add package Microsoft.EntityFrameworkCore.Design
dotnet add package Microsoft.EntityFrameworkCore.SqlServer
dotnet add package Microsoft.EntityFrameworkCore.Tools
dotnet tool uninstall -g dotnet-aspnet-codegenerator
dotnet tool install -g dotnet-aspnet-codegenerator
dotnet tool update -g dotnet-aspnet-codegenerator

Os comandos anteriores:

• Adicione pacotes NuGet necessários para andaimes.
• Instale o motor de andaimes (dotnet-aspnet-codegenerator) depois de desinstalar qualquer possível versão anterior.

Para Linux, adicione o diretório de ferramentas .NET ao caminho do sistema com o seguinte comando:

echo 'export PATH=$HOME/.dotnet/tools:$PATH' >> ~/.bashrc
source ~/.bashrc

Note

Por padrão, a arquitetura dos binários do .NET a serem instalados representa a arquitetura do sistema operacional em execução no momento. Para especificar uma arquitetura de sistema operativo diferente, consulte dotnet tool install, opção --arch. Para obter mais informações, consulte o issue do GitHub dotnet/AspNetCore.Docs #29262.

Construa o projeto.

Execute o seguinte comando:

dotnet aspnet-codegenerator controller -name TodoItemsController -async -api -m TodoItem -dc TodoContext -outDir Controllers

O comando anterior fornece o esqueleto para o TodoItemsController.

O código gerado:

• Marca a classe com o [ApiController] atributo. Esse atributo indica que o controlador responde a solicitações de API da Web. Para obter informações sobre comportamentos específicos habilitados pelo atributo, consulte Criar APIs da Web com ASP.NET Core.
• Usa DI para injetar o contexto da base de dados (TodoContext) no controlador. O contexto do banco de dados é usado em cada um dos métodos CRUD no controlador.

Os modelos ASP.NET Core para:

• Os controladores com views incluem [action] no modelo de rota.
• Os controladores de API não incluem [action] no modelo de rota.

Quando o [action] token não está no modelo de rota, o nome da ação (nome do método) não é incluído no ponto de extremidade. Ou seja, o nome do método associado à ação não é usado na rota correspondente.

Atualizar o método de criação PostTodoItem

Atualize a instrução de retorno no PostTodoItem para usar o operador nameof:

[HttpPost]
public async Task<ActionResult<TodoItem>> PostTodoItem(TodoItem todoItem)
{
    _context.TodoItems.Add(todoItem);
    await _context.SaveChangesAsync();

    //    return CreatedAtAction("GetTodoItem", new { id = todoItem.Id }, todoItem);
    return CreatedAtAction(nameof(GetTodoItem), new { id = todoItem.Id }, todoItem);
}

O código anterior é um HTTP POST método, conforme indicado pelo [HttpPost] atributo. O método obtém o valor do TodoItem do corpo da solicitação HTTP.

Para obter mais informações, consulte Roteamento de atributos com atributos Http[Verb].

O método CreatedAtAction:

• Retorna um código de status HTTP 201 se for bem-sucedido. HTTP 201 é a resposta padrão para um HTTP POST método que cria um novo recurso no servidor.
• Adiciona um cabeçalho Location à resposta. O Location cabeçalho especifica o URI do item to-do recém-criado. Para obter mais informações, consulte 10.2.2 201 Criado.
• Faz referência à ação GetTodoItem para criar o URI do cabeçalho Location. A palavra-chave C# nameof é usada para evitar a codificação direta do nome da ação na chamada CreatedAtAction.

Teste PostTodoItem

Estúdio Visual

• Selecione Ver>Outras Janelas>Explorador de Endpoints.

• Clique com o botão direito em POST endpoint e selecione Gerar solicitação.

  

  Um novo arquivo é criado na pasta do projeto chamada TodoApi.http, com conteúdo semelhante ao exemplo a seguir:

  @TodoApi_HostAddress = https://localhost:49738
  
  POST {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

  • A primeira linha cria uma variável que é usada para todos os pontos de extremidade.
  • A próxima linha define uma solicitação POST.
  • As linhas após a linha de solicitação POST definem os cabeçalhos e um espaço reservado para o corpo da solicitação.
  • A linha de três hashtags (###) é um delimitador de solicitação: o que vem depois é para uma solicitação diferente.

• O pedido POST espera um TodoItem. Para definir o todo, substitua o //TodoItem comentário pelo seguinte JSON:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

  O ficheiro TodoApi.http agora deve assemelhar-se ao exemplo abaixo, mas com o seu número de porta:

  @TodoApi_HostAddress = https://localhost:7260
  
  Post {{TodoApi_HostAddress}}/api/todoitems
  Content-Type: application/json
  
  {
    "name": "walk dog",
    "isComplete": true
  }
  
  ###
  

• Execute o aplicativo.

• Selecione o link Enviar solicitação que está acima da linha de solicitação POST.

  

  A solicitação POST é enviada para a aplicação e a resposta é exibida no painel de Resposta .

  

Código do Visual Studio

• Com o aplicativo ainda em execução, no navegador, navegue até https://localhost:<port>/swagger para exibir a página de teste de API gerada pelo Swagger. Clique em TodoItems para expandir as operações.

  

• Na página de teste da API do Swagger, selecione Post /api/todoitems>Experimente.

• Observe que o campo Corpo da solicitação contém um formato de exemplo gerado que reflete os parâmetros da API.

• No corpo da solicitação, insira JSON para um item to-do, sem especificar o idopcional:

  {
    "name": "walk dog",
    "isComplete": true
  }
  

• Selecione Executar.

  

• O Swagger fornece um painel Respostas abaixo do botão Executar .

  

Observe alguns dos detalhes úteis:

• cURL: Swagger fornece um exemplo de comando cURL na sintaxe Unix/Linux, que pode ser executado a partir da linha de comandos em qualquer terminal bash que use sintaxe Unix/Linux, incluindo o Git Bash do Git para Windows.
• URL de solicitação: uma representação simplificada da solicitação HTTP feita pelo código JavaScript da interface do usuário do Swagger para a chamada de API. As solicitações reais podem incluir detalhes como cabeçalhos e parâmetros de consulta e um corpo de solicitação.
• Resposta do servidor: Inclui o corpo da resposta e os cabeçalhos. O corpo da resposta mostra que o id foi configurado como 1.
• Código de resposta: Um código de status de HTTP 201 foi retornado, indicando que a solicitação foi processada com êxito e resultou na criação de um novo recurso.

Testar o URI do cabeçalho de localização

Estúdio Visual

Teste a aplicação chamando os endpoints GET de um navegador ou usando o Explorador de Endpoints. As etapas a seguir são para Endpoints Explorer.

• No Explorador de Pontos de Extremidade, clique com o botão direito do rato no primeiro ponto de extremidade GET e selecione Gerar pedido.

  O seguinte conteúdo é adicionado ao arquivo TodoApi.http:

  GET {{TodoApi_HostAddress}}/api/todoitems
  
  ###
  

• Selecione o link Enviar solicitação que está acima da nova GET linha de solicitação.

  A solicitação GET é enviada para o aplicativo e a resposta é exibida no painel Resposta .

• O corpo da resposta é semelhante ao seguinte JSON:

  [
    {
      "id": 1,
      "name": "walk dog",
      "isComplete": true
    }
  ]
  

• No Explorador de Endpoints, clique com o botão direito do rato no /api/todoitems/{id} endpoint GET e selecionar Gerar pedido. O seguinte conteúdo é adicionado ao arquivo TodoApi.http:

  @id=0
  GET {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Atribuir {@id} a 1 (em vez de 0).

• Selecione o link Enviar solicitação que está acima da nova linha de solicitação GET.

  A solicitação GET é enviada para o aplicativo e a resposta é exibida no painel Resposta .

• O corpo da resposta é semelhante ao seguinte JSON:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Código do Visual Studio

Teste a aplicação chamando os endpoints a partir de um navegador ou Swagger.

• No Swagger, selecione GET /api/todoitems>Try it out>Execute.

• Como alternativa, chame GET /api/todoitems de um navegador inserindo o URI https://localhost:<port>/api/todoitems. Por exemplo, https://localhost:7260/api/todoitems

A chamada para GET /api/todoitems produz uma resposta semelhante à seguinte:

[
  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
]

• Chame GET /api/todoitems/{id} no Swagger para retornar dados de uma id específica:

  • Selecione GET /api/todoitems>Experimente.
  • Defina o campo id como 1 e selecione Executar.

• Como alternativa, chame GET /api/todoitems de um navegador inserindo o URI https://localhost:<port>/api/todoitems/1. Por exemplo, https://localhost:7260/api/todoitems/1

• A resposta é semelhante à seguinte:

  {
    "id": 1,
    "name": "walk dog",
    "isComplete": true
  }
  

Examine os métodos GET

Estão implementados dois endpoints GET.

• GET /api/todoitems
• GET /api/todoitems/{id}

A seção anterior mostrou um exemplo da /api/todoitems/{id} rota.

Siga as instruções do POST para adicionar outro item todo e teste a rota usando o /api/todoitems Swagger.

Este aplicativo usa um banco de dados na memória. Se o aplicativo for interrompido e iniciado, a solicitação GET anterior não retornará nenhum dado. Se nenhum dado for retornado, envie dados POST para a aplicação.

Roteamento e caminhos de URL

O [HttpGet] atributo denota um método que responde a uma HTTP GET solicitação. O caminho da URL para cada método é construído da seguinte maneira:

• Comece com a cadeia de caracteres do modelo no atributo do controlador Route.

  [Route("api/[controller]")]
  [ApiController]
  public class TodoItemsController : ControllerBase
  

• Substitua [controller] pelo nome do controlador, que por convenção é o nome da classe do controlador menos o sufixo "Controller". Para este exemplo, o nome da classe do controlador é TodoItemsController, portanto, o nome do controlador é "TodoItems". ASP.NET O roteamento principal não diferencia maiúsculas de minúsculas.

• Se o [HttpGet] atributo tiver um modelo de rota (por exemplo, [HttpGet("products")]), acrescente-o ao caminho. Este exemplo não usa um modelo. Para obter mais informações, consulte Roteamento de atributos com atributos Http[Verb].

No método a seguir GetTodoItem , "{id}" é uma variável de espaço reservado para o identificador exclusivo do item to-do. Quando GetTodoItem é invocado, o valor de "{id}" na URL é fornecido para o método em seu id parâmetro.

[HttpGet("{id}")]
public async Task<ActionResult<TodoItem>> GetTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);

    if (todoItem == null)
    {
        return NotFound();
    }

    return todoItem;
}

Valores de retorno

O tipo de retorno dos métodos GetTodoItems e GetTodoItem é o tipo ActionResult<T>. ASP.NET Core serializa automaticamente o objeto para JSON e grava o JSON no corpo da mensagem de resposta. O código de resposta para esse tipo de retorno é 200 OK, supondo que não haja exceções não tratadas. As exceções não tratadas são traduzidas em erros 5xx.

ActionResult os tipos de retorno podem representar uma ampla gama de códigos de status HTTP. Por exemplo, GetTodoItem pode retornar dois valores de status diferentes:

• Se nenhum item corresponder à ID solicitada, o método retornará um 404 statusNotFound código de erro.
• Caso contrário, o método retorna 200 com um corpo de resposta JSON. O retorno item resulta em uma HTTP 200 resposta.

O método PutTodoItem

Examine o PutTodoItem método:

[HttpPut("{id}")]
public async Task<IActionResult> PutTodoItem(long id, TodoItem todoItem)
{
    if (id != todoItem.Id)
    {
        return BadRequest();
    }

    _context.Entry(todoItem).State = EntityState.Modified;

    try
    {
        await _context.SaveChangesAsync();
    }
    catch (DbUpdateConcurrencyException)
    {
        if (!TodoItemExists(id))
        {
            return NotFound();
        }
        else
        {
            throw;
        }
    }

    return NoContent();
}

PutTodoItem é semelhante ao PostTodoItem, exceto que usa HTTP PUT. A resposta é 204 (Sem Conteúdo). De acordo com a especificação HTTP, uma PUT solicitação requer que o cliente envie toda a entidade atualizada, não apenas as alterações. Para suportar atualizações parciais, use HTTP PATCH.

Testar o método PutTodoItem

Este exemplo usa um banco de dados na memória que deve ser inicializado sempre que o aplicativo é iniciado. Deve haver um item no banco de dados antes de fazer uma chamada PUT. Chame GET para garantir que há um item no banco de dados antes de fazer uma chamada PUT.

Use o PUT método para atualizar o TodoItem que tem Id = 1 e defina seu nome como "feed fish". Observe que a resposta é HTTP 204 No Content.

Estúdio Visual

• No Explorador de Pontos de Extremidade, clique com o botão direito do rato no ponto de extremidade PUT e selecione Gerar pedido.

  O seguinte conteúdo é adicionado ao arquivo TodoApi.http:

  PUT {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  Content-Type: application/json
  
  {
    //TodoItem
  }
  
  ###
  

• Na linha de solicitação PUT, substitua {{id}} por 1.

• Substitua o marcador de posição //TodoItem pelas seguintes linhas:

  PUT {{TodoApi_HostAddress}}/api/todoitems/1
  Content-Type: application/json
  
  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Selecione o link Enviar solicitação que está acima da nova linha de solicitação PUT.

  A solicitação PUT é enviada para o aplicativo e a resposta é exibida no painel Resposta . O corpo da resposta está vazio e o código de status é 204.

Código do Visual Studio

Use Swagger para enviar uma solicitação PUT:

• Selecione Colocar /api/todoitems/{id}>Experimente.

• Defina o campo id como 1.

• Defina o corpo da solicitação para o seguinte JSON:

  {
    "id": 1,
    "name": "feed fish",
    "isComplete": false
  }
  

• Selecione Executar.

O método DeleteTodoItem

Examine o DeleteTodoItem método:

[HttpDelete("{id}")]
public async Task<IActionResult> DeleteTodoItem(long id)
{
    var todoItem = await _context.TodoItems.FindAsync(id);
    if (todoItem == null)
    {
        return NotFound();
    }

    _context.TodoItems.Remove(todoItem);
    await _context.SaveChangesAsync();

    return NoContent();
}

Testar o método DeleteTodoItem

Use o DELETE método para excluir o TodoItem que tem Id = 1. Observe que a resposta é HTTP 204 No Content.

Estúdio Visual

• No Endpoints Explorer, clique com o botão direito no endpoint DELETE e selecione Gerar solicitação.

  Uma solicitação DELETE é adicionada ao TodoApi.http.

• Substitua {{id}} na linha de solicitação DELETE por 1. A solicitação DELETE deve se parecer com o exemplo a seguir:

  DELETE {{TodoApi_HostAddress}}/api/todoitems/{{id}}
  
  ###
  

• Selecione o link Enviar solicitação para a solicitação DELETE.

  A solicitação DELETE é enviada para o aplicativo e a resposta é exibida no painel Resposta . O corpo da resposta está vazio e o código de status é 204.

Código do Visual Studio

Use Swagger para enviar uma solicitação DELETE:

• Selecione DELETE /api/todoitems/{id}>Experimente.

• Defina o campo ID como 1 e selecione Executar.

  A solicitação DELETE é enviada para a aplicação e a resposta é exibida no painel de Respostas do . O corpo da resposta está vazio e o código de status da resposta do Server é 204.

Teste com outras ferramentas

Existem muitas outras ferramentas que podem ser usadas para testar APIs da Web, por exemplo:

• http-repl
• curl. O Swagger usa curl e mostra os comandos que curl envia.
• Fiddler

Evitar a sobrepostagem

Atualmente, o aplicativo de exemplo expõe todo o objeto TodoItem. Os aplicativos de produção normalmente limitam os dados que são inseridos e retornados usando um subconjunto do modelo. Há várias razões por trás disso, e a segurança é uma das principais. O subconjunto de um modelo é geralmente referido como um objeto de transferência de dados (DTO), modelo de entrada ou modelo de exibição. DTO é usado neste tutorial.

Um DTO pode ser utilizado para:

• Evite a sobrepublicação.
• Oculte propriedades que os clientes não devem visualizar.
• Omita algumas propriedades para reduzir o tamanho da carga útil.
• Nivelar gráficos de objetos que contêm objetos aninhados. Gráficos de objetos achatados podem ser mais convenientes para os clientes.

Para demonstrar a abordagem DTO, atualize a classe TodoItem para incluir um campo secreto:

namespace TodoApi.Models;

public class TodoItem
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
    public string? Secret { get; set; }
}

O campo secreto precisa ser oculto deste aplicativo, mas um aplicativo administrativo pode optar por expô-lo.

Verifique se você pode postar e obter o campo secreto.

Crie um modelo DTO em um arquivo Models/TodoItemsDTO.cs :

namespace TodoApi.Models;

public class TodoItemDTO
{
    public long Id { get; set; }
    public string? Name { get; set; }
    public bool IsComplete { get; set; }
}

Atualize o TodoItemsController para usar TodoItemDTO:

using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using TodoApi.Models;

namespace TodoApi.Controllers;

[Route("api/[controller]")]
[ApiController]
public class TodoItemsController : ControllerBase
{
    private readonly TodoContext _context;

    public TodoItemsController(TodoContext context)
    {
        _context = context;
    }

    // GET: api/TodoItems
    [HttpGet]
    public async Task<ActionResult<IEnumerable<TodoItemDTO>>> GetTodoItems()
    {
        return await _context.TodoItems
            .Select(x => ItemToDTO(x))
            .ToListAsync();
    }

    // GET: api/TodoItems/5
    // <snippet_GetByID>
    [HttpGet("{id}")]
    public async Task<ActionResult<TodoItemDTO>> GetTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);

        if (todoItem == null)
        {
            return NotFound();
        }

        return ItemToDTO(todoItem);
    }
    // </snippet_GetByID>

    // PUT: api/TodoItems/5
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Update>
    [HttpPut("{id}")]
    public async Task<IActionResult> PutTodoItem(long id, TodoItemDTO todoDTO)
    {
        if (id != todoDTO.Id)
        {
            return BadRequest();
        }

        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        todoItem.Name = todoDTO.Name;
        todoItem.IsComplete = todoDTO.IsComplete;

        try
        {
            await _context.SaveChangesAsync();
        }
        catch (DbUpdateConcurrencyException) when (!TodoItemExists(id))
        {
            return NotFound();
        }

        return NoContent();
    }
    // </snippet_Update>

    // POST: api/TodoItems
    // To protect from overposting attacks, see https://go.microsoft.com/fwlink/?linkid=2123754
    // <snippet_Create>
    [HttpPost]
    public async Task<ActionResult<TodoItemDTO>> PostTodoItem(TodoItemDTO todoDTO)
    {
        var todoItem = new TodoItem
        {
            IsComplete = todoDTO.IsComplete,
            Name = todoDTO.Name
        };

        _context.TodoItems.Add(todoItem);
        await _context.SaveChangesAsync();

        return CreatedAtAction(
            nameof(GetTodoItem),
            new { id = todoItem.Id },
            ItemToDTO(todoItem));
    }
    // </snippet_Create>

    // DELETE: api/TodoItems/5
    [HttpDelete("{id}")]
    public async Task<IActionResult> DeleteTodoItem(long id)
    {
        var todoItem = await _context.TodoItems.FindAsync(id);
        if (todoItem == null)
        {
            return NotFound();
        }

        _context.TodoItems.Remove(todoItem);
        await _context.SaveChangesAsync();

        return NoContent();
    }

    private bool TodoItemExists(long id)
    {
        return _context.TodoItems.Any(e => e.Id == id);
    }

    private static TodoItemDTO ItemToDTO(TodoItem todoItem) =>
       new TodoItemDTO
       {
           Id = todoItem.Id,
           Name = todoItem.Name,
           IsComplete = todoItem.IsComplete
       };
}

Verifique se você não pode postar ou obter o campo secreto.

Chamar a API da Web com JavaScript

Consulte Tutorial: Chamar uma API da Web ASP.NET Core com JavaScript.

Série de vídeos da API Web

Veja Vídeo: Série para Iniciantes em APIs da Web.

Padrões de aplicativos Web corporativos

Para obter orientação sobre como criar um aplicativo ASP.NET Core confiável, seguro, com desempenho, testável e escalável, consulte Padrões de aplicativos Web corporativos. Está disponível um aplicativo Web de exemplo completo com qualidade de produção que implementa os padrões.

Adicionar suporte de autenticação a uma API da Web

O ASP.NET Core Identity adiciona a funcionalidade de login da interface do usuário (UI) aos aplicativos Web ASP.NET Core. Para proteger APIs da Web e SPAs, use uma das seguintes opções:

• Microsoft Entra ID
• Azure Ative Directory B2C (Azure AD B2C)
• Servidor Duende Identity

O Duende Identity Server é uma framework para OpenID Connect e OAuth 2.0 no ASP.NET Core. O Duende Server habilita os seguintes recursos de Identity segurança:

• Autenticação como serviço (AaaS)
• Logon único/desligamento (SSO) em vários tipos de aplicativos
• Controle de acesso para APIs
• Gateway de Federação

Important

Duende Software pode exigir que você pague uma taxa de licença para uso de produção do Duende Identity Server. Para obter mais informações, consulte Migrar do ASP.NET Core no .NET 5 para o .NET 6.

Para obter mais informações, consulte a documentação do Duende Identity Server (site da Duende Software).

Publicar no Azure

Para obter informações sobre como implantar no Azure, consulte Guia de início rápido: implantar um aplicativo Web ASP.NET.

Recursos adicionais

Veja ou descarregue o código de exemplo para este tutorial. Veja como fazer o download.

Para obter mais informações, consulte os seguintes recursos:

• Crie APIs da Web com ASP.NET Core
• Tutorial: Criar uma API mínima com ASP.NET Core
• Use os documentos OpenAPI gerados
• Documentação da ASP.NET Core web API com Swagger / OpenAPI
• Razor Páginas com Entity Framework Core no ASP.NET Core - Tutorial 1 de 8
• Roteamento para ações do controlador no ASP.NET Core
• Tipos de retorno de ação do controlador na API Web ASP.NET Core
• Implantar aplicativos ASP.NET Core no Serviço de Aplicativo do Azure
• Hospedar e publicar ASP.NET Core
• Criar uma API da Web com o ASP.NET Core