API Kimlik Doğrulama

Python ile API'lere Giriş

Chris Ramakers

Engineering Manager

Hassas verilere erişim

Bir kullanıcı bir istemci üzerinden müzik albümlerine erişmeye çalışıyor. İstek, İnternet üzerinden bir API aracılığıyla sunucuya gönderiliyor ancak "401 Unauthorized" yanıtı alıyor.

Python ile API'lere Giriş

Hassas verilere erişim

Bir kullanıcı bir istemci üzerinden kullanıcı adı ve parola vererek müzik albümlerine erişiyor. İstek, İnternet üzerinden bir API aracılığıyla sunucuya gönderiliyor ve başarılı erişimi belirten "200 OK" yanıtı alıyor.

Python ile API'lere Giriş

Kimlik doğrulama yöntemleri

Yöntem Uygulama Kolaylığı Güvenlik Düzeyi
Temel Kimlik Doğrulama ⭐ ⭐ ⭐ ⭐ ⭐ ⭐ ☆ ☆ ☆ ☆
API anahtarı/jetonu ile Kimlik Doğrulama ⭐ ⭐ ⭐ ⭐ ☆ ⭐ ⭐ ☆ ☆ ☆
JWT ile Kimlik Doğrulama ⭐ ⭐ ⭐ ☆ ☆ ⭐ ⭐ ⭐ ⭐ ☆
OAuth 2.0 ⭐ ⭐ ☆ ☆ ☆ ⭐ ⭐ ⭐ ⭐ ⭐

 

İpucu: Hangi kimlik doğrulama yöntemini kullanmanız gerektiğini öğrenmek için kullandığınız API’nin dokümantasyonunu kontrol edin!

Python ile API'lere Giriş

Temel kimlik doğrulama

requests paketi ile temel kimlik doğrulama

# Bu, isteği göndermeden önce otomatik olarak Basic Authentication başlığı ekler
requests.get('http://api.music-catalog.com', auth=('username', 'password'))
Python ile API'lere Giriş

API anahtarı/jetonu ile kimlik doğrulama

Sorgu parametresi kullanma

http://api.music-catalog.com/albums?access_token=faaa1c97bd3f4bd9b024c708c979feca

params = {'access_token': 'faaa1c97bd3f4bd9b024c708c979feca'}
requests.get('http://api.music-catalog.com/albums', params=params)

"Bearer" yetkilendirme başlığı kullanma

headers = {'Authorization': 'Bearer faaa1c97bd3f4bd9b024c708c979feca'}
requests.get('http://api.music-catalog.com/albums', headers=headers)
Python ile API'lere Giriş

Hadi pratik yapalım!

Python ile API'lere Giriş

Preparing Video For Download...