APIs mit Schlüssel-Authentifizierung absichern

Du baust eine sichere API und musst eine Überprüfung des API-Schlüssels implementieren. Die API sucht in jedem Request im Header X-API-Key nach einem Schlüssel und vergleicht ihn mit einem vordefinierten Geheimnis. Du nutzt die integrierten Sicherheitsfunktionen von FastAPI, um dieses Authentifizierungssystem umzusetzen.

Die Klassen FastAPI und HTTPException wurden bereits importiert.

Diese Übung ist Teil des Kurses

KI in der Produktion mit FastAPI bereitstellen

Anleitung zur Übung

Importiere die notwendige Funktion aus FastAPI, um Abhängigkeiten zu handhaben.
Erstelle eine API-Key-Header-Instanz, um eine Abhängigkeit zu definieren, die den eingehenden API-Schlüssel im Request validiert.
Vervollständige die Funktion verify_api_key, indem du den eingehenden api_key mit dem vordefinierten geheimen Schlüssel vergleichst.
Löse eine HTTP-Exception aus, wenn im Request ein ungültiger Schlüssel übergeben wird.

Interaktive Übung

Vervollständige den Beispielcode, um diese Übung erfolgreich abzuschließen.

# Import the function that handles dependencies
from fastapi import ____
from fastapi.security import APIKeyHeader

# Create the API key instance
api_key_header = ____(name="X-API-Key")
API_KEY = "your_secret_key"

# Pass the APIKeyHeader instance and verify against input api_key
def verify_api_key(api_key: str = Depends(____)):
    if api_key != ____:  
      	# Raise the HTTP exception here
        raise ____(status_code=403, detail="Invalid API Key")  
    return api_key

Code bearbeiten und ausführen

Diese Übung ist Teil des Kurses

KI in der Produktion mit FastAPI bereitstellen

Hohe SchwierigkeitSchwierigkeitsgrad

4.8+

Kurs kostenlos starten

Stelle die Vorhersagen deines ML-Modells über FastAPI-Endpunkte bereit. Du lernst, vortrainierte ML-Modelle zu laden und API-Endpunkte zu erstellen, die Vorhersagen als serialisierte Antworten über HTTP-Anfragen liefern. Du nutzt Pydantic-Datenmodelle, um Anfragen und Antworten zu validieren.

Exercise 1: GET- und POST-Anfragen für KI Exercise 2: GET-Endpunkt für Modellinformationen Exercise 3: POST-Endpoint für die Modellregistrierung Exercise 4: Vorhersage mit FastAPI und einem vortrainierten Modell Exercise 5: Lade das vortrainierte Modell Exercise 6: Erstelle den Vorhersage-Endpunkt Exercise 7: Die FastAPI-App starten Exercise 8: Request- und Response-Modelle Exercise 9: Erstelle ein Pydantic-Modell für ML-Eingaben Exercise 10: Anfrage und Antwort für ML-Vorhersage validieren

Lerne, wie du Machine-Learning-Modelle über FastAPI-Endpunkte bereitstellst. Dieses Kapitel behandelt das Erstellen von Endpunkten, die Vorhersagen zurückgeben, den Umgang mit verschiedenen Eingabedatentypen und die Implementierung robuster Eingabevalidierung. Du baust produktionsreife APIs, die unterschiedliche Eingabedaten validieren können, während ML-Modelle beim Serverstart mit null Downtime geladen werden.

Exercise 1: Verschiedene Eingabetypen in FastAPI verarbeiten Exercise 2: Textuelle Anfragedaten verarbeiten Exercise 3: Numerische Anfragedaten verarbeiten Exercise 4: Eingabevalidierung in FastAPI Exercise 5: Feldvalidierung Exercise 6: Eigene Validatoren hinzufügen Exercise 7: Eigene Validatoren testen Exercise 8: Ein vortrainiertes Modell laden Exercise 9: KI-Modell beim Serverstart laden Exercise 10: Health-Check-API für das Modell-Laden Exercise 11: Strukturierte Vorhersageantwort zurückgeben Exercise 12: Strukturierte Ausgabe aus der API zurückgeben Exercise 13: Endpoint für strukturierte Antwort testen

Dieses Kapitel behandelt das Absichern von APIs mit schlüsselbasierter Authentifizierung, das Steuern von Anfrageraten mit benutzerdefiniertem Rate Limiting und die Leistungsverbesserung durch asynchrone Verarbeitung. Du lernst, Endpunkte zu schützen, Missbrauch zu verhindern und zeitaufwendige Aufgaben effizient zu handhaben – damit deine API produktionsbereit ist.

Exercise 1: API-Schlüssel-Authentifizierung Exercise 2: APIs mit Schlüssel-Authentifizierung absichern

Aktuelle Übung

Exercise 3: Sichere den API-Endpunkt Exercise 4: Rate Limiting Exercise 5: Rate Limiting implementieren Exercise 6: Rate Limiting zum Endpoint hinzufügen Exercise 7: Asynchrone Verarbeitung Exercise 8: Erstelle einen asynchronen Sentiment-Analyse-Endpunkt Exercise 9: Hintergrundaufgaben implementieren Exercise 10: Timeout-Fehler behandeln

Dieses Kapitel deckt fortgeschrittene Themen ab, die es dir ermöglichen, FastAPI-Apps langfristig in der Produktion zu betreiben. Dazu gehören die Versionierung und Dokumentation von API-Endpunkten, erweiterte Eingabevalidierung für komplexere Ein- und Ausgaben sowie Monitoring und Logging, um den fehlerfreien Betrieb sicherzustellen und Probleme im Live-Betrieb zu beheben.

Exercise 1: API-Versionierung und Dokumentation Exercise 2: Codeänderungen für neue Endpoint-Versionen klassifizieren Exercise 3: Eine neue Endpoint-Version hinzufügen Exercise 4: Einen Beschreibungskopf zur API hinzufügen Exercise 5: Erweiterte Eingabevalidierung und Fehlerbehandlung Exercise 6: Modelle verschachteln Exercise 7: Benutzerdefinierter Model-Validator Exercise 8: Globaler Exception-Handler Exercise 9: Monitoring und Logging Exercise 10: Ladezeit eines Modells loggen Exercise 11: Einen einfachen Health-Check-Endpunkt hinzufügen Exercise 12: Modellparameter für Monitoring bereitstellen Exercise 13: Abschluss