Udacity-Backend
Securing your API, Writing Developer-Friendly APIs
Designing RESTful APIs
2022-02-16 00:06
LS4&LS5. Securing your API, Writing Developer-Friendly APIs
Designing RESTful APIs
Writer: SungwookLE
DATE: ‘22.2/16
1. Adding Users and Logins
-
유저 계정의 비밀번호를 저장하고 확인할 때,
HASH
기반의 암호화가 필요하다. - 이 때, 사용할 수 있는 것이
passlib
이다. flask
에서는 로그인 정보 보안을 위해@auth.login_required
방식의 데코레이터가 존재하며,from flask_httpauth import HTTPBasicAuth
패키지 가져와서 사용할 수 있다.- 실습 프로젝트
- 실습코드
- 실행결과: 유저의 계정 정보(아이디,비번)을 제대로 입력해야
bagels
데이터에 접근할 수 있게 인증 절차가 작동한다.
2. Implementing Token Based Authentication in Flask
- 실습 프로젝트
- HTTP와 HTTPS 차이
3. OAuth 2.0
- 구글 Oauth API가 대표적인데, 구글의 로그인 DB에 접속해서, 구글 계정의 정보를 연동하고, 허용된 데이터를 액세스할 수 있게 해줌
- 구글OAuth2.0 공식 튜토리얼
- 실습 프로젝트
4. Rate Limiting
- API나 서버에 대한 client의 request 속도를 제한시키는 것
- 실습 프로젝트
5. Developer Friendly API
-
API documentation을 작성하라
- Using Proper URIs
- REST하게 API URI를
naming
하라.
- REST하게 API URI를
- Versioning API
- 예를들어
GET /api/v1/puppies
GET /api/v2/puppies
-
Communicating With Developers
- Learning From The Best