implementar endpoints /api/<versao>/aluno e /api/<versao>/escola que são responsáveis por prover os dados da tabela aluno e escola respectivamente. Abaixo especificadas o contexto geral das entradas e saídas desses endpoints.

/api/<versao>/aluno:

• Dado de entrada: id do usuário que está fazendo o request, id do aluno solicitado.
• Dado de saída: informações da tabela de aluno.

/api/<versao>/escola:

• Dado de entrada: id do usuário que está fazendo o request, id da escola solicitada.
• Dado de saída: informações da tabela de escola.

1. As chamadas pra api serão feitas pelo método GET, tanto as requests quanto as responses serão dadas em formato JSON.
2. Para determinar a role do usuário que faz a request deve ser usado o id_global e a tabela usuario.

Quanto a validação, existem alguns critérios:

• /api/<versao>/aluno
  • Alunos só podem ver seus próprios dados.
  • Escolas só podem ver os dados de seus alunos.
  • petianos podem ver tudo.
• /api/<versao>/escola
  • Escolas só podem ver seus próprios dados.
  • petianos podem ver tudo.

As queries para o BD devem ser feitas com o usuário referente ao cargo de quem fez a request (Ex.: dado que alguém com cargo "escola" fez uma request para um desses endpoints, o usuário do BD de nome escola_user deve ser usado na conecção).