Protección de API con autenticación por clave

Estás creando una API segura y necesitas implementar la verificación de claves API. La API comprobará si hay una clave en el encabezado « X-API-Key » de cada solicitud y la verificará con un secreto predefinido. Utilizarás las funciones de seguridad integradas en FastAPI para implementar este sistema de autenticación.

Las clases FastAPI y HTTPException se han importado previamente.

Este ejercicio forma parte del curso

Implementación de IA en producción con FastAPI

Instrucciones del ejercicio

Importa la función necesaria para gestionar las dependencias desde FastAPI.
Crea una instancia de encabezado de clave API para crear una dependencia que valide la clave API entrante en la solicitud.
Completa la función verify_api_key comprobando el api_key entrante con la clave secreta predefinida.
Genera una excepción HTTP cuando se pasa una clave no válida en la solicitud.

Ejercicio interactivo práctico

Prueba este ejercicio completando el código de muestra.

# Import the function that handles dependencies
from fastapi import ____
from fastapi.security import APIKeyHeader

# Create the API key instance
api_key_header = ____(name="X-API-Key")
API_KEY = "your_secret_key"

# Pass the APIKeyHeader instance and verify against input api_key
def verify_api_key(api_key: str = Depends(____)):
    if api_key != ____:  
      	# Raise the HTTP exception here
        raise ____(status_code=403, detail="Invalid API Key")  
    return api_key

Editar y ejecutar código

Este ejercicio forma parte del curso

Implementación de IA en producción con FastAPI

AvanzadoNivel de habilidad

4.9+

Comienza el curso gratis

Empieza a servir las predicciones de tu modelo ML a través de los puntos finales de FastAPI. Aprenderás a cargar modelos de ML preentrenados y a crear puntos finales de API para ofrecer predicciones como respuestas serializadas a través de solicitudes HTTP. Aprovecharás los modelos de datos de Pydantic para validar solicitudes y respuestas.

Exercise 1: GET y solicitudes POST para IA Exercise 2: GET Punto final para la información del modelo Exercise 3: Punto final POST para el registro del modelo Exercise 4: Predicción FastAPI con un modelo preentrenado Exercise 5: Cargar el modelo preentrenado Exercise 6: Crear el punto final de predicción Exercise 7: Ejecutar la aplicación FastAPI Exercise 8: Modelos de solicitud y respuesta Exercise 9: Crear un modelo Pydantic para la entrada de ML Exercise 10: Validar la solicitud y la respuesta para la predicción de ML.

Aprende a servir modelos de machine learning a través de los endpoints de FastAPI. Este capítulo trata sobre la creación de puntos finales que devuelven predicciones, el manejo de diferentes tipos de datos de entrada y la implementación de una validación de entrada robusta. Crearás API listas para la producción que pueden validar diferentes tipos de datos de entrada mientras se cargan modelos de ML al iniciar el servidor sin tiempo de inactividad.

Exercise 1: Manejo de diferentes tipos de entrada en FastAPI Exercise 2: Gestionar datos de solicitudes textuales Exercise 3: Gestiona los datos numéricos de las solicitudes.Exercise 4: Validación de entradas en FastAPI Exercise 5: Validación de campo Exercise 6: Añadir validadores personalizados Exercise 7: Probar validadores personalizados Exercise 8: Carga de un modelo preentrenado Exercise 9: Cargando el modelo de IA al iniciar el servidor Exercise 10: API de comprobación del estado para la carga de modelos Exercise 11: Devolución de una respuesta de predicción estructurada Exercise 12: Devolución de resultados estructurados desde la API Exercise 13: Prueba del punto final para la respuesta estructurada

Este capítulo trata sobre cómo proteger las API con autenticación basada en claves, gestionar las tasas de solicitud con límites de velocidad personalizados y mejorar el rendimiento mediante el procesamiento asíncrono. Aprenderás a proteger los puntos finales, prevenir abusos y gestionar tareas que requieren mucho tiempo de forma eficiente, preparando tu API para la producción.

Exercise 1: Autenticación con clave API Exercise 2: Protección de API con autenticación por clave

Ejercicio actual

Exercise 3: Protege el punto final de la API Exercise 4: Limitación de velocidad Exercise 5: Implementación del limitador de velocidad Exercise 6: Añadir limitación de velocidad al punto final Exercise 7: Procesamiento asíncrono Exercise 8: Crear un punto final de análisis de sentimiento asíncrono Exercise 9: Implementación de tareas en segundo plano Exercise 10: Errores de tiempo de espera de gestión

Este capítulo trata temas avanzados que te permitirán dar soporte a aplicaciones FastAPI a largo plazo en producción. Entre los temas tratados se incluyen el control de versiones y la documentación de los puntos finales de la API, la validación avanzada de entradas para admitir entradas y salidas más complejas, y la supervisión y el registro para garantizar que las aplicaciones se ejecutan correctamente y solucionar problemas en tiempo real cuando no es así.

Exercise 1: Versiones y documentación de la API Exercise 2: Clasificar los cambios de código para las nuevas versiones de los puntos finales.Exercise 3: Añadir una nueva versión de punto final Exercise 4: Añadir un encabezado con la descripción de la API Exercise 5: Validación avanzada de entradas y gestión de errores Exercise 6: Modelos de anidamiento Exercise 7: Validador de modelos personalizados Exercise 8: Manejador de excepciones globales Exercise 9: Supervisión y registro Exercise 10: Registrar el tiempo de carga de un modelo Exercise 11: Añadir un punto final de comprobación de estado sencillo Exercise 12: Compartir parámetros del modelo con supervisión Exercise 13: Resumen