SlideShare a Scribd company logo

12.wrapping-apis.pdf

А
Алексей Селезнёв

Документ описывает работу с API, включая структуру HTTP-запросов и ответы, управление конфиденциальными данными и работу с токенами авторизации через пакет httr2. Приведены шаги по обработке ошибок, а также управление шифрованием токенов и их хранением. В конце документа представлен обзор рабочего процесса использования API, включая необходимые подготовительные шаги.

Data & Analytics
1 of 15
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Пакет - обёртка над API Разбираемся с HTTP запросами и пакетом httr2 Алексей Селезнёв
Мой telegram канал
API – Application Programing Interface, программный интерфейс приложения
HTTP запросы • Составляющие HTTP запроса • URL адрес • Метод (GET, POST, DELETE, PUT) • Заголовки • Тело запроса • GET параметры • Составляющие ответа • Статус (1**, 2**, 3**, 4**, 5**) • Заголовки • Тело
Семейства функций пакета httr2 • request() – Создаёт объект запроса • req_*() – Функции для компоновки запроса • req_headers() – добавить в запрос заголовки • req_body_raw(), req_body_file(), req_body_json(), req_body_form(), req_body_multipart() – тело запроса • req_perform() – Отправка запроса • req_url_query() – Добавление GET параметров запросу • resp_*() – Функции извлечения элементов ответа от сервера • resp_body_raw(), resp_has_body(), resp_body_string(), resp_body_json(), resp_body_html(), resp_body_xml() – парсинг тела ответа • resp_headers(), resp_header() – Извлечение заголовков ответов • resp_status(), resp_status_desc(), resp_is_error() – Проверка статуса ответа
Этапыработыс API 1. Авторизация 2. Компоновка и отправка запроса 3. Получение ответа, и приведение его к необходимому виду
Управление конфиденциальными данными Процесс авторизации зачастую реализован одним из двух способов • Токен привязан к вашему аккаунту, и находится в его настройках (например Githyb_PAT) • Авторизация проходит по специальному протоколу Oauth (facebook, google, twitter, …)
Управление конфиденциальными данными В упрощённом варианте, когда ваш токен хранится в настройках аккаунта используйте следующий механизм для добавления таких учётных данных в пакет 1. Создайте ключ шифрование командой secret_make_key() 2. Зашифруйте токен с помощью secret_encrypt() 3. Расшифровывайте токен с помощью команды secret_decrypt()
Управление конфиденциальными данными в пакете Логика httr2 заключается в том, что вы создаёте один ключ шифрования для каждого пакета, и помещаете его в переменную среды YOURPACKAGE_KEY 1. С помощью функции usethis::edit_r_environ() откройте и отредактируйте .Renviron файл вашего пакета, добавив в него переменную среды, поместив в неё ключ созданный с помощью команды secret_make_key() 2. Используйте команды secret_encrypt() и secret_decrypt() передав в аргумент key не сам ключ, а имя переменной среды, в которой хранится ключ. 3. Добавьте ключ в раздел repository secrets 4. Расшарьте ключ на рабочие процессы GHA, которым он нужен, добавив строку в соответствующий рабочий процесс:
Ключ не доступен • В виньетках вы можете запустить knitr::opts_chunk(eval = secret_has_key("YOURPACKAGE_KEY")), чтобы код внутри чанков выполнялся только в том случае, если ваш ключ доступен. • В примерах вы можете окружить блоки кода, для которых требуется ключ, с помощью if (httr2::secret_has_key("YOURPACKAGE_KEY")) {} . • Тесты не требуют от вас дополнительных действий, т.к. когда secret_decrypt() запускается в testthat, он автоматически запускает skip() для пропуска теста, если ключ недоступен.
Обработка ошибок • Создайте отдельную вспомогательную функцию, которая будет принимать объект ответа от API, и возвращать сообщение об ошибке • При отправке запроса добавьте глагол req_error(), и в аргумент body передайте созданную в предыдущем пункте функцию.
OAuth 1. Создаёте приложение, для получения его ID и Secret 2. Далее из R запускаете браузер для генерации токена, либо кода для обмена на токен 3. Если на предыдущем шаге вы получили код, следующим шагом надо его обменять на токен 4. Далее кешируете полученный токен, можно в локальный файл 5. Многие API выдают токены с ограниченным сроком работы, такие токены по истечению этого срока необходимо обновлять, зачастую отдельным запросом
Обзор всего рабочего процесса 1. Изучаете раздел документации по авторизации в API 2. Реализуете часть кода по прохождению авторизации, т.к. вам нужен токен для дальнейшей работы 3. Изучаете документацию эндпоинтов и ресурсов API, с целью найти общие паттерны 4. Изучаете отдают ли какую то полезную информацию ошибочные запросы 5. Изучаете существующие лимиты 6. Создаёте общую функцию для компоновки запросов 7. Оборачиваете в отдельные функции все эндпонинты, основой для этих обёрток должна быть функция из предыдущего пункта
Заголовок слайда
СПАСИБО ЗА ВНИМАНИЕ

More Related Content

PPTX
ITmozg, Даниил Павлючков
EYevseyeva
 
PDF
Общая модель аутентификации HTTP-сообщений на основе хэш- функций в веб-прил...
Positive Hack Days
 
PDF
Общая модель аутентификации HTTP-сообщений на основе хэш-функций в веб-прилож...
Denis Kolegov
 
ODP
Statutes and codes of HTTP
Виктор Тыщенко
 
PPTX
Мировые информационные ресурсы. Лекция 3
Dmitriy Krukov
 
PPTX
OAuthоризация и API социальных сетей
Артём Курапов
 
PPTX
Postman тестирование api v1.0 (1)
DataArt
 
PDF
"API «Битрикс24» — разбор с пристрастием". Александр Сербул, 1С-Битрикс
Yandex
 
ITmozg, Даниил Павлючков
EYevseyeva
 
Общая модель аутентификации HTTP-сообщений на основе хэш- функций в веб-прил...
Positive Hack Days
 
Общая модель аутентификации HTTP-сообщений на основе хэш-функций в веб-прилож...
Denis Kolegov
 
Statutes and codes of HTTP
Виктор Тыщенко
 
Мировые информационные ресурсы. Лекция 3
Dmitriy Krukov
 
OAuthоризация и API социальных сетей
Артём Курапов
 
Postman тестирование api v1.0 (1)
DataArt
 
"API «Битрикс24» — разбор с пристрастием". Александр Сербул, 1С-Битрикс
Yandex
 

More from Алексей Селезнёв (20)

PDF
Как настроить запуск R скриптов по расписанию с помощью GitHub Actions
Алексей Селезнёв
 
PDF
Chat GPT для дата аналитика. Примеры успешных и не успешных кейсов
Алексей Селезнёв
 
PDF
Воркшоп: Анализ показателя качества ключевых слов в Google Ads API с помощью ...
Алексей Селезнёв
 
PDF
14. мета пакет.pdf
Алексей Селезнёв
 
PDF
gargle.pdf
Алексей Селезнёв
 
PDF
10.release_on_cran.pdf
Алексей Селезнёв
 
PDF
10.website.pdf
Алексей Селезнёв
 
PDF
9-vignetts.pdf
Алексей Селезнёв
 
PDF
function_docs.pdf
Алексей Селезнёв
 
PDF
07-testing.pdf
Алексей Селезнёв
 
PDF
6.dependecies.pdf
Алексей Селезнёв
 
PDF
DESCRIPTION.pdf
Алексей Селезнёв
 
PDF
Add data to r package
Алексей Селезнёв
 
PDF
3-r-code.pdf
Алексей Селезнёв
 
PDF
integration_between_rstudio_and_github.pdf
Алексей Селезнёв
 
PDF
create_package_1.pdf
Алексей Селезнёв
 
PDF
Бекенды dplyr
Алексей Селезнёв
 
PDF
Пакет future
Алексей Селезнёв
 
PDF
Многопоточность в R
Алексей Селезнёв
 
PDF
Пакет purrr
Алексей Селезнёв
 
Как настроить запуск R скриптов по расписанию с помощью GitHub Actions
Алексей Селезнёв
 
Chat GPT для дата аналитика. Примеры успешных и не успешных кейсов
Алексей Селезнёв
 
Воркшоп: Анализ показателя качества ключевых слов в Google Ads API с помощью ...
Алексей Селезнёв
 
14. мета пакет.pdf
Алексей Селезнёв
 
gargle.pdf
Алексей Селезнёв
 
10.release_on_cran.pdf
Алексей Селезнёв
 
10.website.pdf
Алексей Селезнёв
 
9-vignetts.pdf
Алексей Селезнёв
 
function_docs.pdf
Алексей Селезнёв
 
07-testing.pdf
Алексей Селезнёв
 
6.dependecies.pdf
Алексей Селезнёв
 
DESCRIPTION.pdf
Алексей Селезнёв
 
Add data to r package
Алексей Селезнёв
 
3-r-code.pdf
Алексей Селезнёв
 
integration_between_rstudio_and_github.pdf
Алексей Селезнёв
 
create_package_1.pdf
Алексей Селезнёв
 
Бекенды dplyr
Алексей Селезнёв
 
Пакет future
Алексей Селезнёв
 
Многопоточность в R
Алексей Селезнёв
 
Пакет purrr
Алексей Селезнёв
 

12.wrapping-apis.pdf

  • 1. Пакет - обёртка над API Разбираемся с HTTP запросами и пакетом httr2 Алексей Селезнёв
  • 3. API – Application Programing Interface, программный интерфейс приложения
  • 4. HTTP запросы • Составляющие HTTP запроса • URL адрес • Метод (GET, POST, DELETE, PUT) • Заголовки • Тело запроса • GET параметры • Составляющие ответа • Статус (1**, 2**, 3**, 4**, 5**) • Заголовки • Тело
  • 5. Семейства функций пакета httr2 • request() – Создаёт объект запроса • req_*() – Функции для компоновки запроса • req_headers() – добавить в запрос заголовки • req_body_raw(), req_body_file(), req_body_json(), req_body_form(), req_body_multipart() – тело запроса • req_perform() – Отправка запроса • req_url_query() – Добавление GET параметров запросу • resp_*() – Функции извлечения элементов ответа от сервера • resp_body_raw(), resp_has_body(), resp_body_string(), resp_body_json(), resp_body_html(), resp_body_xml() – парсинг тела ответа • resp_headers(), resp_header() – Извлечение заголовков ответов • resp_status(), resp_status_desc(), resp_is_error() – Проверка статуса ответа
  • 6. Этапыработыс API 1. Авторизация 2. Компоновка и отправка запроса 3. Получение ответа, и приведение его к необходимому виду
  • 7. Управление конфиденциальными данными Процесс авторизации зачастую реализован одним из двух способов • Токен привязан к вашему аккаунту, и находится в его настройках (например Githyb_PAT) • Авторизация проходит по специальному протоколу Oauth (facebook, google, twitter, …)
  • 8. Управление конфиденциальными данными В упрощённом варианте, когда ваш токен хранится в настройках аккаунта используйте следующий механизм для добавления таких учётных данных в пакет 1. Создайте ключ шифрование командой secret_make_key() 2. Зашифруйте токен с помощью secret_encrypt() 3. Расшифровывайте токен с помощью команды secret_decrypt()
  • 9. Управление конфиденциальными данными в пакете Логика httr2 заключается в том, что вы создаёте один ключ шифрования для каждого пакета, и помещаете его в переменную среды YOURPACKAGE_KEY 1. С помощью функции usethis::edit_r_environ() откройте и отредактируйте .Renviron файл вашего пакета, добавив в него переменную среды, поместив в неё ключ созданный с помощью команды secret_make_key() 2. Используйте команды secret_encrypt() и secret_decrypt() передав в аргумент key не сам ключ, а имя переменной среды, в которой хранится ключ. 3. Добавьте ключ в раздел repository secrets 4. Расшарьте ключ на рабочие процессы GHA, которым он нужен, добавив строку в соответствующий рабочий процесс:
  • 10. Ключ не доступен • В виньетках вы можете запустить knitr::opts_chunk(eval = secret_has_key("YOURPACKAGE_KEY")), чтобы код внутри чанков выполнялся только в том случае, если ваш ключ доступен. • В примерах вы можете окружить блоки кода, для которых требуется ключ, с помощью if (httr2::secret_has_key("YOURPACKAGE_KEY")) {} . • Тесты не требуют от вас дополнительных действий, т.к. когда secret_decrypt() запускается в testthat, он автоматически запускает skip() для пропуска теста, если ключ недоступен.
  • 11. Обработка ошибок • Создайте отдельную вспомогательную функцию, которая будет принимать объект ответа от API, и возвращать сообщение об ошибке • При отправке запроса добавьте глагол req_error(), и в аргумент body передайте созданную в предыдущем пункте функцию.
  • 12. OAuth 1. Создаёте приложение, для получения его ID и Secret 2. Далее из R запускаете браузер для генерации токена, либо кода для обмена на токен 3. Если на предыдущем шаге вы получили код, следующим шагом надо его обменять на токен 4. Далее кешируете полученный токен, можно в локальный файл 5. Многие API выдают токены с ограниченным сроком работы, такие токены по истечению этого срока необходимо обновлять, зачастую отдельным запросом
  • 13. Обзор всего рабочего процесса 1. Изучаете раздел документации по авторизации в API 2. Реализуете часть кода по прохождению авторизации, т.к. вам нужен токен для дальнейшей работы 3. Изучаете документацию эндпоинтов и ресурсов API, с целью найти общие паттерны 4. Изучаете отдают ли какую то полезную информацию ошибочные запросы 5. Изучаете существующие лимиты 6. Создаёте общую функцию для компоновки запросов 7. Оборачиваете в отдельные функции все эндпонинты, основой для этих обёрток должна быть функция из предыдущего пункта