Sécuriser des API avec une authentification par clé

Vous construisez une API sécurisée et devez implémenter une vérification de clé d’API. L’API vérifiera la présence d’une clé dans l’en-tête X-API-Key de chaque requête et la comparera à un secret prédéfini. Vous utiliserez les fonctionnalités de sécurité intégrées de FastAPI pour mettre en place ce système d’authentification.

Les classes FastAPI et HTTPException ont déjà été importées.

Cet exercice fait partie du cours

Déployer l’IA en production avec FastAPI

Afficher le cours

Instructions

Importez la fonction nécessaire pour gérer les dépendances depuis FastAPI.
Créez une instance d’en-tête de clé d’API afin d’ajouter une dépendance qui validera la clé d’API entrante dans la requête.
Complétez la fonction verify_api_key en comparant la api_key reçue avec la clé secrète prédéfinie.
Levez une exception HTTP lorsqu’une clé invalide est transmise dans la requête.

Exercice interactif pratique

Essayez cet exercice en complétant cet exemple de code.

# Import the function that handles dependencies
from fastapi import ____
from fastapi.security import APIKeyHeader

# Create the API key instance
api_key_header = ____(name="X-API-Key")
API_KEY = "your_secret_key"

# Pass the APIKeyHeader instance and verify against input api_key
def verify_api_key(api_key: str = Depends(____)):
    if api_key != ____:  
      	# Raise the HTTP exception here
        raise ____(status_code=403, detail="Invalid API Key")  
    return api_key

Modifier et exécuter le code

Cet exercice fait partie du cours

Déployer l’IA en production avec FastAPI

AvancéNiveau de compétence

4.8+

Commencer le cours gratuitement

Commencez à exposer les prédictions de votre modèle de ML via des endpoints FastAPI. Vous apprendrez à charger des modèles de ML préentraînés et à créer des endpoints d’API pour servir des prédictions sous forme de réponses sérialisées via des requêtes HTTP. Vous exploiterez des modèles de données Pydantic pour valider les requêtes et les réponses.

Exercise 1: Requêtes GET et POST pour l’IA Exercise 2: Endpoint GET pour les informations du modèle Exercise 3: Endpoint POST pour l’enregistrement de modèles Exercise 4: Prédiction FastAPI avec un modèle pré-entraîné Exercise 5: Charger le modèle pré-entraîné Exercise 6: Créer l’endpoint de prédiction Exercise 7: Exécuter l’application FastAPI Exercise 8: Modèles de requête et de réponse Exercise 9: Créer un modèle Pydantic pour l’entrée ML Exercise 10: Valider la requête et la réponse pour une prédiction ML

Apprenez à servir des modèles de Machine Learning via des endpoints FastAPI. Ce chapitre couvre la création d’endpoints qui renvoient des prédictions, la gestion de différents types de données en entrée et la mise en place d’une validation d’entrée robuste. Vous construirez des API prêtes pour la production, capables de valider divers types d’entrées tout en chargeant les modèles de ML au démarrage du serveur, sans interruption de service.

Exercise 1: Gérer différents types d’entrées dans FastAPI Exercise 2: Gérer des données de requête textuelles Exercise 3: Gérer des données numériques dans une requête Exercise 4: Validation des entrées dans FastAPI Exercise 5: Validation de champ Exercise 6: Ajouter des validateurs personnalisés Exercise 7: Tester des validateurs personnalisés Exercise 8: Charger un modèle pré-entraîné Exercise 9: Charger un modèle d’IA au démarrage du serveur Exercise 10: API de vérification d’état pour le chargement du modèle Exercise 11: Renvoyer une réponse de prédiction structurée Exercise 12: Renvoyer une sortie structurée depuis l’API Exercise 13: Tester l’endpoint pour une réponse structurée

Ce chapitre traite de la sécurisation des API avec une authentification par clé, de la gestion du débit des requêtes avec une limitation personnalisée, et de l’amélioration des performances via le traitement asynchrone. Vous apprendrez à protéger les endpoints, à prévenir les abus et à gérer efficacement les tâches longues, afin de préparer votre API pour la production.

Exercise 1: Authentification par clé d’API Exercise 2: Sécuriser des API avec une authentification par clé

Exercice en cours

Exercise 3: Sécuriser le point de terminaison de l’API Exercise 4: Limitation de débit Exercise 5: Mettre en place une limitation de débit Exercise 6: Ajouter une limite de débit à l’endpoint Exercise 7: Traitement asynchrone Exercise 8: Créer un endpoint asynchrone d’analyse de sentiment Exercise 9: Mettre en place des tâches en arrière-plan Exercise 10: Gérer les erreurs de dépassement de délai

Ce chapitre couvre des sujets avancés qui vous permettront de maintenir des applications FastAPI en production sur le long terme. Au programme : versionnage et documentation des endpoints d’API, validation avancée des entrées pour gérer des entrées et sorties plus complexes, ainsi que monitoring et journalisation pour garantir le bon fonctionnement des applications et dépanner en direct lorsqu’un problème survient.

Exercise 1: Versionnement et documentation d’API Exercise 2: Classer les modifications de code pour les nouvelles versions d’endpoint Exercise 3: Ajouter une nouvelle version d’endpoint Exercise 4: Ajouter un en-tête de description à l’API Exercise 5: Validation avancée des entrées et gestion des erreurs Exercise 6: Imbrication de modèles Exercise 7: Validateur personnalisé de modèle Exercise 8: Gestionnaire d’exception global Exercise 9: Supervision et journalisation Exercise 10: Consigner le temps de chargement d’un modèle Exercise 11: Ajouter un endpoint simple de vérification d’état Exercise 12: Partager les paramètres du modèle avec la supervision Exercise 13: Conclusion