Sichern von APIs mit Schlüsselauthentifizierung

Du baust eine sichere API und musst eine API-Schlüsselüberprüfung einrichten. Die API schaut bei jeder Anfrage im Header „ X-API-Key “ nach einem Schlüssel und vergleicht ihn mit einem vordefinierten Geheimnis. Du wirst die integrierten Sicherheitsfunktionen von FastAPI nutzen, um dieses Authentifizierungssystem zu implementieren.

Die Klassen „ FastAPI “ und „ HTTPException “ wurden schon importiert.

Diese Übung ist Teil des Kurses

KI mit FastAPI in die Produktion bringen

Anleitung zur Übung

Importiere die Funktion, die du brauchst, um Abhängigkeiten von FastAPI zu verwalten.
Mach eine API-Schlüssel-Header-Instanz, um eine Abhängigkeit zu erstellen, die den API-Schlüssel in der Anfrage checkt.
Fertigstell die Funktion „ verify_api_key “, indem du die eingehende „ api_key “ mit dem vordefinierten geheimen Schlüssel überprüfst.
Löst eine HTTP-Ausnahme, wenn ein ungültiger Schlüssel in der Anfrage übergeben wird.

Interaktive Übung

Vervollständige den Beispielcode, um diese Übung erfolgreich abzuschließen.

# Import the function that handles dependencies
from fastapi import ____
from fastapi.security import APIKeyHeader

# Create the API key instance
api_key_header = ____(name="X-API-Key")
API_KEY = "your_secret_key"

# Pass the APIKeyHeader instance and verify against input api_key
def verify_api_key(api_key: str = Depends(____)):
    if api_key != ____:  
      	# Raise the HTTP exception here
        raise ____(status_code=403, detail="Invalid API Key")  
    return api_key

Code bearbeiten und ausführen

Diese Übung ist Teil des Kurses

KI mit FastAPI in die Produktion bringen

Hohe SchwierigkeitSchwierigkeitsgrad

4.9+

Kurs kostenlos starten

Starte die Bereitstellung der Vorhersagen deines ML-Modells über FastAPI-Endpunkte. Du lernst, wie du vorab trainierte ML-Modelle lädst und API-Endpunkte erstellst, um Vorhersagen als serialisierte Antworten auf HTTP-Anfragen zu liefern. Du wirst Pydantic-Datenmodelle nutzen, um Anfragen und Antworten zu überprüfen.

Exercise 1: GET und POST-Anfragen für KI Exercise 2: GET Endpunkt für Modellinfos Exercise 3: POST-Endpunkt für die Registrierung von Modellen Exercise 4: FastAPI-Vorhersage mit einem vortrainierten Modell Exercise 5: Lade das schon trainierte Modell.Exercise 6: Erstell den Endpunkt für die Vorhersage Exercise 7: Die FastAPI-App starten Exercise 8: Anfrage- und Antwortmodelle Exercise 9: Erstell ein Pydantic-Modell für ML-Input Exercise 10: Anfrage und Antwort für ML-Vorhersage überprüfen

Erfahre, wie du Machine-Learning-Modelle über FastAPI-Endpunkte bereitstellen kannst. In diesem Kapitel geht's um das Erstellen von Endpunkten, die Vorhersagen liefern, den Umgang mit verschiedenen Arten von Eingabedaten und das Implementieren einer robusten Eingabevalidierung. Du entwickelst produktionsreife APIs, die verschiedene Arten von Eingabedaten validieren können, während ML-Modelle beim Serverstart ohne Ausfallzeiten geladen werden.

Exercise 1: Umgang mit verschiedenen Eingabetypen in FastAPI Exercise 2: Textdaten aus Anfragen bearbeiten Exercise 3: Numerische Anforderungsdaten bearbeiten Exercise 4: Eingabevalidierung in FastAPI Exercise 5: Feldvalidierung Exercise 6: Benutzerdefinierte Validatoren hinzufügen Exercise 7: Benutzerdefinierte Validatoren testen Exercise 8: Ein vortrainiertes Modell laden Exercise 9: Laden des KI-Modells beim Serverstart Exercise 10: API zur Überprüfung des Modells beim Laden Exercise 11: Strukturierte Vorhersageantwort zurücksenden Exercise 12: Strukturierte Ausgabe von der API zurückgeben Exercise 13: Endpunkt für strukturierte Antwort testen

In diesem Kapitel geht's um das Sichern von APIs mit Schlüsselauthentifizierung, das Verwalten von Anforderungsraten mit benutzerdefinierten Ratenbegrenzungen und das Verbessern der Leistung durch asynchrone Verarbeitung. Du lernst, wie du Endpunkte schützt, Missbrauch verhinderst und zeitraubende Aufgaben effizient erledigst, um deine API für die Produktion vorzubereiten.

Exercise 1: API-Schlüssel-Authentifizierung Exercise 2: Sichern von APIs mit Schlüsselauthentifizierung

Aktuelle Übung

Exercise 3: Sichere den API-Endpunkt Exercise 4: Ratenbegrenzung Exercise 5: Implementierung eines Ratenbegrenzers Exercise 6: Ratenbegrenzung zum Endpunkt hinzufügen Exercise 7: Asynchrone Verarbeitung Exercise 8: Erstell einen Endpunkt für die asynchrone Sentimentanalyse.Exercise 9: Hintergrundaufgaben machen Exercise 10: Zeitüberschreitungsfehler behandeln

In diesem Kapitel geht's um fortgeschrittene Themen, die dir helfen, FastAPI-Apps langfristig in der Produktion zu unterstützen. Themen sind unter anderem die Versionierung und Dokumentation von API-Endpunkten, erweiterte Eingabevalidierung für komplexere Ein- und Ausgaben sowie Überwachung und Protokollierung, um sicherzustellen, dass Apps richtig laufen, und um Probleme live zu beheben, wenn sie nicht funktionieren.

Exercise 1: API-Versionierung und Dokumentation Exercise 2: Codeänderungen für neue Endpunktversionen sortieren Exercise 3: Eine neue Endpunktversion hinzufügen Exercise 4: API-Beschreibungsheader hinzufügen Exercise 5: Erweiterte Eingabevalidierung und Fehlerbehandlung Exercise 6: Verschachtelte Modelle Exercise 7: Benutzerdefinierter Modellvalidator Exercise 8: Globale Ausnahmebehandlung Exercise 9: Überwachung und Protokollierung Exercise 10: Zeit zum Laden eines Modells protokollieren Exercise 11: Einen einfachen Endpunkt für die Gesundheitsprüfung hinzufügen Exercise 12: Modellparameter mit Überwachung teilen Exercise 13: Zusammenfassung