본문 바로가기

API32

API 서비스 보안 체크 포인트 정리 API 서비스를 대외적으로 공개하기 전에 보안 관점에서 준수해야 할 기준을 설정하는 것은 매우 중요합니다. 여기 몇 가지 주요 보안 기준을 소개합니다. 인증 및 권한 부여: 사용자가 API에 액세스하고 상호 작용할 수 있는 방식을 관리하기 위해 강력한 인증 및 권한 부여 메커니즘을 구현해야 합니다. OAuth, JWT (JSON Web Tokens) 같은 표준을 사용하는 것이 좋습니다. 암호화: 데이터 전송은 SSL/TLS와 같은 안전한 프로토콜을 사용하여 암호화되어야 합니다. 이는 데이터가 인터넷을 통해 전송될 때 도청되거나 변경되는 것을 방지합니다. 접근 제한 및 속도 제한: 악의적인 사용자가 시스템을 과부하시키거나 데이터를 손상시키는 것을 방지하기 위해 IP 주소 또는 토큰 기반의 접근 제한 및 요.. 2024. 2. 17.
OpenAI의 Assistants API 활용한 GPT 모델 사용 예제 예제를 통한 Assistants API의 사용 방법과 관련 코드를 설명하겠습니다. OpenAI의 Assistants API 소개 Assistants API란? OpenAI에서 제공하는 API 도구로, 개발자들이 AI 기반 애플리케이션을 쉽게 구축할 수 있도록 도와줍니다. GPT 모델을 사용하여 다양한 기능을 구현할 수 있습니다. Playground 활용 Playground 이용: 코드 설치 전에 Playground에서 에이전트를 만들고 테스트할 수 있습니다. 기능 실험, Code Interpreter, Retrieval, File Upload 등이 가능하며, 로그 확인도 할 수 있습니다. Assistants API의 기본 원리 Assistant 시작: 스레드(사용자와의 대화 또는 세션을 관리하는 단위)를.. 2024. 2. 13.
언어 모델로 다양한 작업을 수행하기 위한 GPT Assistant API 활용 GPT Assistant API를 사용하는 방법은 기본적으로 몇 단계로 나눌 수 있습니다. 아래는 API를 사용하여 GPT 언어 모델과 상호 작용하는 간단한 가이드입니다. 다음 단계를 따라 진행하면서 API를 적절히 활용할 수 있을 것입니다. OpenAI 계정 만들기 OpenAI의 웹사이트에서 계정을 만듭니다. 계정이 생성되면, API에 액세스하기 위한 API 키를 생성하게 됩니다. API 엑세스 및 키 획득 OpenAI 계정으로 로그인합니다. API 키를 얻기 위해 대시보드 또는 API 설정 페이지를 확인합니다. API 설치 GPT Assistant API를 사용하려면 openai Python 패키지를 설치해야 합니다. 터미널 또는 명령 프롬프트에서 다음 명령어를 실행합니다. pip install op.. 2024. 1. 18.
FastAPI와 Pydantic을 활용한 데이터 유효성 검사, 자동 문서 생성 FastAPI와 Pydantic을 사용하여 API 문서 작성 및 데이터 검증을 수행하는 방식에 대해 자세히 설명하겠습니다. FastAPI 소개 FastAPI는 Python으로 빠르게 API를 개발할 수 있는 현대적이고 성능 우수한 웹 프레임워크입니다. ASGI(Asynchronous Server Gateway Interface)를 기반으로 하며, 비동기 및 동기 코드를 지원합니다. Pydantic 소개 Pydantic은 데이터 검증 및 직렬화를 위한 Python 라이브러리입니다. 타입 힌트를 사용하여 데이터 모델을 정의하고, 해당 모델을 사용하여 데이터의 유효성을 검사하거나 JSON과 같은 형식으로 직렬화할 수 있습니다. FastAPI와 Pydantic의 통합 FastAPI는 Pydantic 모델을 사용.. 2024. 1. 12.
PostgreSQL 스키마를 기반으로 PostgREST 통해 API 자동화 생성 PostgREST가 무엇인지 먼저 생각해 봅시다. 현대의 데이터베이스 애플리케이션은 일반적으로 직접 데이터베이스에 연결하여 임의의 SQL 명령을 내리지 않습니다. 일반적으로 그 사이에 어떤 추상화 계층이 항상 존재합니다. 이 계층은 Hibernate 코드 또는 어떤 종류의 API가 될 수 있습니다. 문제는 API를 수작업으로 작성하는 것이 많은 작업이며 귀찮다는 것입니다. 일반적으로 데이터베이스에는 이미 대부분의 정보가 있습니다(필드, 데이터 유형 등). 그러나 수동으로 API를 작성하면 본질적으로 데이터베이스가 이미 알고 있는 것을 중복하게 됩니다. PostgREST는 전혀 다른 접근 방식입니다. 이는 데이터베이스 시스템 카탈로그를 검사하고 데이터베이스에서 API를 자동으로 생성합니다. 충분한 권한이 .. 2024. 1. 9.