Protegendo APIs com autenticação por chave

Você está construindo uma API segura e precisa implementar a verificação de chave de API. A API vai buscar uma chave no cabeçalho X-API-Key de cada requisição e validá-la contra um segredo pré-definido. Você vai usar os recursos de segurança nativos do FastAPI para implementar esse sistema de autenticação.

As classes FastAPI e HTTPException já foram importadas.

Este exercício faz parte do curso

Colocando IA em Produção com FastAPI

Instruções do exercício

Importe a função necessária do FastAPI para lidar com dependências.
Crie uma instância de cabeçalho de chave de API para definir uma dependência que valide a chave de API recebida na requisição.
Complete a função verify_api_key verificando o api_key recebido com a chave secreta pré-definida.
Lance uma exceção HTTP quando uma chave inválida for enviada na requisição.

Exercício interativo prático

Experimente este exercício completando este código de exemplo.

# Import the function that handles dependencies
from fastapi import ____
from fastapi.security import APIKeyHeader

# Create the API key instance
api_key_header = ____(name="X-API-Key")
API_KEY = "your_secret_key"

# Pass the APIKeyHeader instance and verify against input api_key
def verify_api_key(api_key: str = Depends(____)):
    if api_key != ____:  
      	# Raise the HTTP exception here
        raise ____(status_code=403, detail="Invalid API Key")  
    return api_key

Editar e executar o código

Este exercício faz parte do curso

Colocando IA em Produção com FastAPI

AvançadoNível de habilidade

4.8+

Iniciar curso de graça

Comece a servir as previsões do seu modelo de ML por meio de endpoints FastAPI. Você vai aprender a carregar modelos de ML pré-treinados e criar endpoints de API para entregar previsões como respostas serializadas em requisições HTTP. Você vai usar modelos de dados do Pydantic para validar requisições e respostas.

Exercise 1: Requisições GET e POST para IA Exercise 2: Endpoint GET para informações do modelo Exercise 3: Endpoint POST para registro de modelo Exercise 4: Previsão com FastAPI usando um modelo pré-treinado Exercise 5: Carregar o modelo pré-treinado Exercise 6: Crie o endpoint de previsão Exercise 7: Executando o app FastAPI Exercise 8: Modelos de requisição e resposta Exercise 9: Crie um modelo Pydantic para entrada de ML Exercise 10: Validar requisição e resposta para predição de ML

Aprenda a servir modelos de Machine Learning por meio de endpoints FastAPI. Este capítulo cobre a criação de endpoints que retornam previsões, o tratamento de diferentes tipos de dados de entrada e a implementação de validação de entrada robusta. Você vai construir APIs prontas para produção que conseguem validar diferentes tipos de dados de entrada, mantendo os modelos de ML carregados na inicialização do servidor com zero downtime.

Exercise 1: Como lidar com diferentes tipos de entrada no FastAPI Exercise 2: Tratar dados textuais da requisição Exercise 3: Tratar dados numéricos na requisição Exercise 4: Validação de entrada no FastAPI Exercise 5: Validação de campos Exercise 6: Adicionando validadores personalizados Exercise 7: Testando validadores personalizados Exercise 8: Carregando um modelo pré-treinado Exercise 9: Carregando o modelo de IA na inicialização do servidor Exercise 10: API de health-check para carregamento do modelo Exercise 11: Retornando uma resposta de previsão estruturada Exercise 12: Retornando saída estruturada da API Exercise 13: Testando o endpoint para resposta estruturada

Este capítulo aborda a proteção de APIs com autenticação baseada em chave, o controle de taxa de requisições com rate limiting personalizado e a melhoria de desempenho por meio de processamento assíncrono. Você vai aprender a proteger endpoints, evitar abusos e lidar com tarefas demoradas de forma eficiente, preparando sua API para produção.

Exercise 1: Autenticação por API Key Exercise 2: Protegendo APIs com autenticação por chave

Exercício atual

Exercise 3: Proteja o endpoint da API Exercise 4: Limitação de taxa Exercise 5: Implementando o limitador de taxa Exercise 6: Adicionar rate limiting ao endpoint Exercise 7: Processamento assíncrono Exercise 8: Crie um endpoint assíncrono de análise de sentimento Exercise 9: Implementando tarefas em segundo plano Exercise 10: Tratando erros de timeout

Este capítulo cobre tópicos avançados que vão permitir dar suporte a apps FastAPI em produção no longo prazo. Os temas incluem versionamento e documentação de endpoints de API, validação avançada de entrada para dar suporte a entradas e saídas mais complexas, além de monitoramento e logging para garantir que os apps estejam rodando corretamente e para investigar problemas em produção quando não estiverem.

Exercise 1: Versionamento e documentação de APIs Exercise 2: Classifique alterações de código para novas versões de endpoints Exercise 3: Adicionando uma nova versão de endpoint Exercise 4: Adicionando um cabeçalho de descrição à API Exercise 5: Validação avançada de entrada e tratamento de erros Exercise 6: Aninhando modelos Exercise 7: Validador personalizado de modelo Exercise 8: Tratador global de exceções Exercise 9: Monitoramento e registro de logs Exercise 10: Registrando o tempo de carregamento de um modelo Exercise 11: Adicionando um endpoint simples de health check Exercise 12: Compartilhando parâmetros do modelo com o monitoramento Exercise 13: Encerramento