Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitmen tarafından sunulan Python programlama dili ile UH API testinde kimlik doğrulama yöntemlerini anlatan bir eğitim içeriğidir.
- Video, UH API testinde karşılaşılan iki temel durumu açıklayarak başlıyor ve ardından üç farklı kimlik doğrulama yöntemini adım adım gösteriyor: OAuth 2, API anahtarı ve form kimlik doğrulaması. Ayrıca form authentication ve HTTP basic authentication gibi temel authentication yöntemleri de anlatılmaktadır. Eğitmen, her yöntem için Python kodları yazarak ve uygulamaları çalıştırarak pratik örnekler sunmaktadır.
- Videoda Twitter için OAuth 2, OpenWeatherMap için API anahtarı ve HackThis.co.uk için form kimlik doğrulaması gibi örnekler verilmekte, form authentication'da kullanılan authenticity token'ın önemi vurgulanmakta ve bir sonraki derste bu konunun daha detaylı ele alınacağı belirtilmektedir.
- 00:00UH API Testinde Authentication Türleri
- UH API testinde iki temel durum vardır: uygulama kendisi UH tüketilebilir API olarak sunulmuş olabilir veya tüm fonksiyonlar farklı API çağrılarına ayrılmış olabilir.
- İkinci durumda, API'ler genellikle farklı platformlarda kullanılabilirliği sağlamak için tasarlanmıştır.
- UH API testinde iki temel tür authentication vardır: OAuth authentication, API key authentication, basic author veya digest authentication.
- 01:18Form Authentication
- Form authentication, basit bir login formu göndererek kullanıcı adı ve şifre ile yapılan bir authentication türüdür.
- Günümüzde kullanıcılar daha çok OAuth 2.0 authentication'a yönelmektedir ve bazı API'ler API key authentication kullanmaktadır.
- 02:19OAuth Authentication Örneği
- OAuth, bir resource server ve authorization server kavramına dayanır; uygulama register edildiğinde client ID ve client secret alınır.
- Bu credential'lar kullanılarak authorization server'dan access token elde edilir ve bu token ile resource server'dan kaynaklar alınır.
- Twitter OAuth örneği için Python OAuth2 kütüphanesi kullanılır ve API referansından home timeline endpoint'i seçilir.
- 09:34API Key Authentication Örneği
- Open Weather Map API örneğinde, kullanıcılar sign up olduktan sonra bir API key alırlar.
- API key, URL'ye ampersand ile eklenerek kullanılır.
- Londra için weather data istendiğinde, URL'ye API key eklenerek GET isteği gönderilir ve JSON response alınır.
- 12:36Form Authentication Örneği
- Form authentication, kullanıcı adı ve şifre ile giriş yapma işlemi gibidir ve genellikle POST yöntemiyle gerçekleştirilir.
- Hack This.co.uk örneğinde, login URL'si ve payload olarak kullanıcı adı ile şifre gönderilir.
- Başarılı giriş için logout bağlantısının response'da görünmesi kontrol edilir.
- 15:43Form Authentication
- Form authentication, bir form üzerinden kullanıcı adı ve şifre ile yapılan bir kimlik doğrulama yöntemidir.
- Form authentication, web uygulamalarında daha kullanışlıdır, özellikle arka plan API'leri olan sistemlerde.
- Form authentication'ta, kullanıcı adı ve şifre ile birlikte "authenticity token" adı verilen bir parametre de POST payload'a eklenmelidir.
- 17:33Python'da Authentication
- Python'da temel ve digest kimlik doğrulaması için iyi örnekler bulunmamakta, ancak "python request" veya "request authentication" araması yapılabilir.
- Python'da HTTP temel kimlik doğrulaması için hazır bir modül bulunmaktadır.
- Bazı kullanıcılar kullanıcı adı ve şifreyi manuel olarak kodlayıp header'a ekleyebilir, ancak bu daha manuel bir yöntemdir.