Protegendo APIs com autenticação por chave

Você está criando uma API segura e precisa implementar a verificação da chave da API. A API vai procurar uma chave no cabeçalho “ X-API-Key ” de cada solicitação e comparar com um segredo pré-definido. Você vai usar os recursos de segurança integrados do FastAPI para implementar esse sistema de autenticação.

As classes FastAPI e HTTPException já foram importadas.

Este exercício faz parte do curso

Implementando IA na produção com FastAPI

Instruções do exercício

Importa a função necessária para lidar com dependências do FastAPI.
Crie uma instância de cabeçalho de chave API para criar uma dependência para validar a chave API recebida na solicitação.
Complete a função “ verify_api_key ” verificando o “ api_key ” recebido com a chave secreta pré-definida.
Levanta uma exceção HTTP quando uma chave inválida é passada na solicitação.

Exercício interativo prático

Experimente este exercício completando este código de exemplo.

# Import the function that handles dependencies
from fastapi import ____
from fastapi.security import APIKeyHeader

# Create the API key instance
api_key_header = ____(name="X-API-Key")
API_KEY = "your_secret_key"

# Pass the APIKeyHeader instance and verify against input api_key
def verify_api_key(api_key: str = Depends(____)):
    if api_key != ____:  
      	# Raise the HTTP exception here
        raise ____(status_code=403, detail="Invalid API Key")  
    return api_key

Editar e executar o código

Este exercício faz parte do curso

Implementando IA na produção com FastAPI

AvançadoNível de habilidade

4.9+

Iniciar curso de graça

Comece a usar as previsões do seu modelo de ML através dos pontos finais do FastAPI. Você vai aprender a carregar modelos de ML pré-treinados e criar pontos de extremidade de API para fornecer previsões como respostas serializadas em solicitações HTTP. Você vai usar os modelos de dados do Pydantic pra validar solicitações e respostas.

Exercise 1: GET e solicitações POST para IA Exercise 2: GET ponto final para informações do modelo Exercise 3: Ponto final POST para registro do modelo Exercise 4: Previsão FastAPI com um modelo pré-treinado Exercise 5: Carregar o modelo pré-treinado Exercise 6: Crie o endpoint de previsão Exercise 7: Executando o aplicativo FastAPI Exercise 8: Modelos de solicitação e resposta Exercise 9: Crie um modelo Pydantic para entrada de ML Exercise 10: Validar a solicitação e a resposta para a previsão de ML

Aprenda a usar modelos de machine learning através dos endpoints do FastAPI. Este capítulo fala sobre como criar pontos finais que devolvem previsões, lidar com diferentes tipos de dados de entrada e implementar uma validação de entrada robusta. Você vai criar APIs prontas pra produção que podem validar diferentes tipos de dados de entrada enquanto carregam modelos de ML na inicialização do servidor, sem tempo de inatividade.

Exercise 1: Como lidar com diferentes tipos de entrada no FastAPI Exercise 2: Lidar com dados de solicitações textuais Exercise 3: Lidar com dados numéricos de solicitações Exercise 4: Validação de entrada no FastAPI Exercise 5: Validação em campo Exercise 6: Adicionando validadores personalizados Exercise 7: Testando validadores personalizados Exercise 8: Carregando um modelo pré-treinado Exercise 9: Carregando o modelo de IA na inicialização do servidor Exercise 10: API de verificação de integridade para carregamento de modelos Exercise 11: Retornando resposta de previsão estruturada Exercise 12: Retornando resultados estruturados da API Exercise 13: Testando o ponto final para resposta estruturada

Este capítulo fala sobre como proteger APIs com autenticação baseada em chave, gerenciar taxas de solicitação com limitação de taxa personalizada e melhorar o desempenho por meio do processamento assíncrono. Você vai aprender a proteger terminais, evitar abusos e lidar com tarefas demoradas de forma eficiente, preparando sua API para produção.

Exercise 1: Autenticação por chave API Exercise 2: Protegendo APIs com autenticação por chave

Exercício atual

Exercise 3: Proteja o ponto final da API Exercise 4: Limitação de taxa Exercise 5: Implementando limitador de taxa Exercise 6: Adicionar limitação de taxa ao ponto final Exercise 7: Processamento assíncrono Exercise 8: Crie um endpoint de análise de sentimentos assíncrono Exercise 9: Implementando tarefas em segundo plano Exercise 10: Erros de tempo limite de processamento

Este capítulo fala sobre coisas mais avançadas que vão te ajudar a dar suporte a apps FastAPI por muito tempo em produção. Os tópicos incluem controle de versão e documentação de pontos finais da API, validação avançada de entrada para dar suporte a entradas e saídas mais complexas, além de monitoramento e registro para garantir que os aplicativos estejam funcionando corretamente e solucionar problemas em tempo real quando não estiverem.

Exercise 1: Versões e documentação da API Exercise 2: Classificar alterações de código para novas versões de endpoint Exercise 3: Adicionando uma nova versão do endpoint Exercise 4: Adicionando um cabeçalho de descrição da API Exercise 5: Validação avançada de entradas e tratamento de erros Exercise 6: Modelos de aninhamento Exercise 7: Validador de modelo personalizado Exercise 8: Gerenciador de exceções globais Exercise 9: Monitoramento e registro Exercise 10: Registrando o tempo para carregar um modelo Exercise 11: Adicionando um ponto final de verificação de integridade simples Exercise 12: Compartilhando parâmetros do modelo com monitoramento Exercise 13: Conclusão