Autentikasi API

Pengantar API di Python

Chris Ramakers

Engineering Manager

Mengakses data sensitif

Seorang pengguna mencoba mengakses album musik lewat klien. Permintaan dikirim ke server melalui API namun mendapat respons "401 Unauthorized".

Pengantar API di Python

Mengakses data sensitif

Seorang pengguna mengakses album musik lewat klien dengan nama pengguna dan kata sandi. Permintaan dikirim ke server melalui API dan mendapat respons "200 OK", menandakan akses berhasil.

Pengantar API di Python

Metode autentikasi

Metode Kemudahan Implementasi Tingkat Keamanan
Basic Authentication ⭐ ⭐ ⭐ ⭐ ⭐ ⭐ ☆ ☆ ☆ ☆
Autentikasi kunci/token API ⭐ ⭐ ⭐ ⭐ ☆ ⭐ ⭐ ☆ ☆ ☆
Autentikasi JWT ⭐ ⭐ ⭐ ☆ ☆ ⭐ ⭐ ⭐ ⭐ ☆
OAuth 2.0 ⭐ ⭐ ☆ ☆ ☆ ⭐ ⭐ ⭐ ⭐ ⭐

 

Tips: Periksa dokumentasi API yang Anda gunakan untuk mengetahui metode autentikasi yang dipakai!

Pengantar API di Python

Basic authentication

Basic authentication dengan paket requests

# Ini akan otomatis menambahkan header Basic Authentication sebelum mengirim permintaan
requests.get('http://api.music-catalog.com', auth=('username', 'password'))
Pengantar API di Python

Autentikasi kunci/token API

Menggunakan parameter kueri

http://api.music-catalog.com/albums?access_token=faaa1c97bd3f4bd9b024c708c979feca

params = {'access_token': 'faaa1c97bd3f4bd9b024c708c979feca'}
requests.get('http://api.music-catalog.com/albums', params=params)

Menggunakan header otorisasi "Bearer"

headers = {'Authorization': 'Bearer faaa1c97bd3f4bd9b024c708c979feca'}
requests.get('http://api.music-catalog.com/albums', headers=headers)
Pengantar API di Python

Ayo berlatih!

Pengantar API di Python

Preparing Video For Download...