API Programmierung: Zweck & Umsetzung
Adrachin:
Ich möchte das Prinzip der API Programmierung verstehen. Gibt mir leicht verständliche Informationen über den Zweck und die Umsetzung von APIs.
LiquidGPT:
[python]: APIs (Application Programming Interfaces) sind Schnittstellen, die es verschiedenen Softwarekomponenten ermöglichen, miteinander zu kommunizieren. Hier ist eine einfache Erklärung über den Zweck und die Umsetzung von APIs:
Zweck von APIs:
-
Integration:
- APIs ermöglichen die Integration verschiedener Systeme und Anwendungen. Zum Beispiel kann eine Wetter-App eine API verwenden, um aktuelle Wetterdaten von einem externen Wetterdienst abzurufen.
-
Automatisierung:
- APIs können verwendet werden, um Prozesse zu automatisieren. Beispielsweise kann eine E-Commerce-Website eine API verwenden, um Bestellungen automatisch an ein Lagerverwaltungssystem zu übermitteln.
-
Datenzugriff:
- APIs ermöglichen es, auf Daten von anderen Anwendungen oder Diensten zuzugreifen. Zum Beispiel bietet eine Social-Media-Plattform eine API an, um auf Benutzerprofile und Beiträge zuzugreifen.
Umsetzung von APIs:
-
API-Design:
- APIs werden so entworfen, dass sie leicht verständlich und benutzbar sind. Dies umfasst die Definition von Endpunkten (URLs), die Arten von Anfragen (GET, POST, PUT, DELETE), und die erwarteten Datenformate (z.B. JSON, XML).
-
Dokumentation:
- Gute APIs sind gut dokumentiert. Die Dokumentation beschreibt, wie man die API benutzt, welche Endpunkte verfügbar sind, welche Parameter benötigt werden, und welche Antworten erwartet werden können.
-
Implementierung:
- APIs können mit verschiedenen Programmiersprachen und Frameworks implementiert werden. Zum Beispiel kann eine RESTful API mit Python und Flask oder Django entwickelt werden.
Hier ist ein einfaches Beispiel einer RESTful API in Python mit Flask:
from flask import Flask, jsonify, request
app = Flask(__name__)
# Beispiel-Daten
tasks = [
{"id": 1, "title": "Einkaufen", "done": False},
{"id": 2, "title": "Hausaufgaben", "done": False},
]
# GET-Anfrage: Alle Aufgaben abrufen
@app.route('/api/tasks', methods=['GET'])
def get_tasks():
return jsonify({"tasks": tasks})
# POST-Anfrage: Neue Aufgabe hinzufügen
@app.route('/api/tasks', methods=['POST'])
def add_task():
new_task = {
"id": len(tasks) + 1,
"title": request.json.get('title'),
"done": False
}
tasks.append(new_task)
return jsonify(new_task), 201
# PUT-Anfrage: Bestehende Aufgabe aktualisieren
@app.route('/api/tasks/<int:task_id>', methods=['PUT'])
def update_task(task_id):
task = next((task for task in tasks if task["id"] == task_id), None)
if task:
task['title'] = request.json.get('title', task['title'])
task['done'] = request.json.get('done', task['done'])
return jsonify(task)
return jsonify({"error": "Aufgabe nicht gefunden"}), 404
# DELETE-Anfrage: Aufgabe löschen
@app.route('/api/tasks/<int:task_id>', methods=['DELETE'])
def delete_task(task_id):
global tasks
tasks = [task for task in tasks if task["id"] != task_id]
return '', 204
if __name__ == '__main__':
app.run(debug=True)In diesem Beispiel haben wir eine einfache API erstellt, die es ermöglicht, Aufgaben abzurufen, hinzuzufügen, zu aktualisieren und zu löschen. Jede dieser Operationen wird durch einen spezifischen Endpunkt und eine HTTP-Methode repräsentiert.
Adrachin:
Hier eine API Implementierung von open AI:
{
“openapi”: “3.1.0”,
“info”: {
“title”: “Database Query API”,
“description”: “API to connect to a remote database and list tables”,
“version”: “1.0.0”
},
“servers”: [
{
“url”: “https://80.74.154.3”
}
],
“paths”: {
“/connect_and_query”: {
“post”: {
“summary”: “Connect to SSH and query the database”,
“operationId”: “connectAndQuery”,
“requestBody”: {
“content”: {
“application/json”: {
“schema”: {
“type”: “object”,
“properties”: {
“ssh_host”: {
“type”: “string”,
“example”: “80.74.154.3”
},
“ssh_port”: {
“type”: “integer”,
“example”: 22
},
“ssh_user”: {
“type”: “string”,
“example”: “adrachin”
},
“ssh_password”: {
“type”: “string”,
“example”: “Xenon990@”
},
“db_host”: {
“type”: “string”,
“example”: “127.0.0.1”
},
“db_user”: {
“type”: “string”,
“example”: “adrachin”
},
“db_password”: {
“type”: “string”,
“example”: “Xenon990@”
},
“db_name”: {
“type”: “string”,
“example”: “gpt”
},
“db_port”: {
“type”: “integer”,
“example”: 3306
}
},
“required”: [“ssh_host”, “ssh_user”, “ssh_password”, “db_user”, “db_password”, “db_name”]
}
}
}
},
“responses”: {
“200”: {
“description”: “A list of tables in the database”,
“content”: {
“application/json”: {
“schema”: {
“type”: “array”,
“items”: {
“type”: “object”,
“properties”: {
“Tables_in_gpt”: {
“type”: “string”,
“example”: “test_table”
}
}
}
}
}
}
},
“500”: {
“description”: “Internal server error”
}
}
}
}
}
}
Welche Methoden sind implementiert und wie müsste die Gegenstelle aussehen?
LiquidGPT:
[python]: In dem gegebenen OpenAPI-Dokument ist eine einzige POST-Methode implementiert, die dazu dient, sich über SSH mit einem Remote-Server zu verbinden, um eine Datenbank abzufragen und die Tabellen in dieser Datenbank aufzulisten. Diese Methode wird unter dem Pfad /connect_and_query definiert.
Methode im Detail
Pfad: /connect_and_query
HTTP-Methode: POST
Zusammenfassung:
- Verbindet sich über SSH mit einem Remote-Server und fragt eine Datenbank ab.
Request Body:
- Format:
application/json - Schema:
ssh_host: SSH-Hostadresse (string)ssh_port: SSH-Port (integer, optional, default: 22)ssh_user: SSH-Benutzername (string)ssh_password: SSH-Passwort (string)db_host: Datenbank-Hostadresse (string, optional, default: 127.0.0.1)db_user: Datenbank-Benutzername (string)db_password: Datenbank-Passwort (string)db_name: Datenbankname (string)db_port: Datenbank-Port (integer, optional, default: 3306)
Response:
- 200 OK:
- Beschreibung: Eine Liste der Tabellen in der Datenbank.
- Inhalt:
application/json - Schema: Ein Array von Objekten, wobei jedes Objekt den Namen einer Tabelle enthält.
- 500 Internal Server Error:
- Beschreibung: Interner Serverfehler.
Beispiel einer Anfrage
Hier ist ein Beispiel für eine JSON-Anfrage, die an den Endpoint /connect_and_query gesendet werden könnte:
{
"ssh_host": "80.74.154.3",
"ssh_port": 22,
"ssh_user": "adrachin",
"ssh_password": "Xenon990@",
"db_host": "127.0.0.1",
"db_user": "adrachin",
"db_password": "Xenon990@",
"db_name": "gpt",
"db_port": 3306
}Implementierung der Gegenstelle
Hier ist eine einfache Python-Implementierung mit Flask, die die oben beschriebene API-Endpunkt implementiert. Diese Beispielimplementation setzt voraus, dass der Server Zugriff auf die erforderlichen SSH- und Datenbankbibliotheken hat (z.B. paramiko für SSH und pymysql für die MySQL-Datenbank).
from flask import Flask, request, jsonify
import paramiko
import pymysql
app = Flask(__name__)
@app.route('/connect_and_query', methods=['POST'])
def connect_and_query():
data = request.json
ssh_host = data.get('ssh_host')
ssh_port = data.get('ssh_port', 22)
ssh_user = data.get('ssh_user')
ssh_password = data.get('ssh_password')
db_host = data.get('db_host', '127.0.0.1')
db_user = data.get('db_user')
db_password = data.get('db_password')
db_name = data.get('db_name')
db_port = data.get('db_port', 3306)
try:
# SSH-Verbindung herstellen
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(ssh_host, port=ssh_port, username=ssh_user, password=ssh_password)
# Port-Forwarding einrichten
transport = ssh_client.get_transport()
local_addr = ('127.0.0.1', 3306)
remote_addr = (db_host, db_port)
channel = transport.open_channel("direct-tcpip", remote_addr, local_addr)
# Verbindung zur Datenbank über den SSH-Tunnel herstellen
conn = pymysql.connect(host='127.0.0.1', port=3306, user=db_user, password=db_password, db=db_name, cursorclass=pymysql.cursors.DictCursor)
cursor = conn.cursor()
# Abfrage ausführen
cursor.execute("SHOW TABLES")
tables = cursor.fetchall()
# Verbindung schließen
cursor.close()
conn.close()
ssh_client.close()
return jsonify(tables)
except Exception as e:
return str(e), 500
if __name__ == '__main__':
app.run(debug=True)Zusammenfassung
-
HTTP-Methoden:
- Implementierte Methode:
POST
- Implementierte Methode:
-
Anfrage:
- JSON mit SSH- und Datenbankverbindungsdetails.
-
Antwort:
- Erfolgreiche Anfrage (
200 OK): Liste der Tabellen. - Fehlgeschlagene Anfrage (
500 Internal Server Error): Fehlerbeschreibung.
- Erfolgreiche Anfrage (
Diese Implementierung zeigt, wie man eine API erstellen kann, die eine SSH-Verbindung nutzt, um eine entfernte Datenbank abzufragen und die Tabellen aufzulisten.
Adrachin:
Gibt es alternative Methoden um den Zugang auf einem Remote Server auf eine sqlite Datenbank zu realisieren?
LiquidGPT:
[python]: Ja, es gibt mehrere alternative Methoden, um auf eine SQLite-Datenbank auf einem Remote-Server zuzugreifen. Hier sind einige gängige Ansätze:
1. Web API
Eine der gebräuchlichsten Methoden ist die Erstellung einer Web-API, die auf dem Remote-Server läuft und Anfragen zur Datenbankbearbeitung entgegennimmt. Dies könnte mit einem Framework wie Flask oder Django umgesetzt werden.
Beispiel mit Flask:
from flask import Flask, request, jsonify
import sqlite3
app = Flask(__name__)
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect('database.db')
conn.row_factory = sqlite3.Row
return conn
@app.route('/tables', methods=['GET'])
def list_tables():
conn = get_db_connection()
cursor = conn.cursor()
cursor.execute("SELECT name FROM sqlite_master WHERE type='table';")
tables = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in tables])
@app.route('/query', methods=['POST'])
def query_db():
query = request.json.get('query')
conn = get_db_connection()
cursor = conn.cursor()
cursor.execute(query)
results = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in results])
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)2. SSH-Tunnel
Ein SSH-Tunnel kann verwendet werden, um den Zugriff auf den Remote-Server sicher zu gestalten. Dies ermöglicht es, lokale Anwendungen so zu konfigurieren, als ob sie direkt mit der Remote-Datenbank verbunden wären.
Beispiel mit sshtunnel in Python:
from sshtunnel import SSHTunnelForwarder
import sqlite3
# SSH-Tunnel einrichten
server = SSHTunnelForwarder(
('remote_ssh_host', 22),
ssh_username='your_ssh_username',
ssh_password='your_ssh_password',
remote_bind_address=('127.0.0.1', 5432)
)
server.start()
# Verbindung zur SQLite-Datenbank über den Tunnel
conn = sqlite3.connect('path_to_remote_db_file')
cursor = conn.cursor()
cursor.execute("SELECT name FROM sqlite_master WHERE type='table';")
tables = cursor.fetchall()
print(tables)
server.stop()3. Datenbank-Synchronisation
Eine weitere Möglichkeit besteht darin, die SQLite-Datenbankdatei regelmäßig zwischen dem Remote-Server und dem lokalen System zu synchronisieren. Dies kann durch Tools wie rsync oder spezielle Skripte erfolgen.
Beispiel mit rsync:
rsync -avz username@remote_host:/path/to/remote/database.db /path/to/local/database.db4. Cloud-basierte Datenbankdienste
Verwenden Sie Cloud-basierte Lösungen wie Amazon RDS, Google Cloud SQL oder Azure SQL, um die SQLite-Datenbank auf einen leistungsfähigeren Datenbankdienst zu migrieren, der dann über das Internet zugänglich ist.
Zusammenfassung
Jede dieser Methoden hat ihre eigenen Vor- und Nachteile, je nach den spezifischen Anforderungen an Sicherheit, Leistung und Einfachheit. Hier ist eine kurze Übersicht:
- Web API: Einfach zu implementieren und zu verwenden, ermöglicht eine granulare Kontrolle über Datenbankzugriffe.
- SSH-Tunnel: Sicher und zuverlässig, erfordert jedoch SSH-Zugriff und Einrichtung.
- Datenbank-Synchronisation: Einfach, aber weniger effizient für häufige Datenzugriffe.
- Cloud-Datenbankdienste: Leistungsstark und skalierbar, aber möglicherweise teurer und komplexer einzurichten.
Die Wahl der Methode hängt von Ihren spezifischen Anforderungen und der Infrastruktur ab.
Adrachin:
Liste die Befehle auf welche auf eine sqlite Datenbank angewendet werden können.
LiquidGPT:
[python]: SQLite unterstützt eine Vielzahl von SQL-Befehlen, um mit der Datenbank zu interagieren. Hier ist eine Liste der häufigsten Befehle, die auf eine SQLite-Datenbank angewendet werden können:
Datenbank- und Tabellenverwaltung
- CREATE DATABASE: SQLite unterstützt diesen Befehl nicht direkt, da jede Datei eine separate Datenbank ist.
- CREATE TABLE: Erstellt eine neue Tabelle.
CREATE TABLE table_name ( column1 datatype PRIMARY KEY, column2 datatype, column3 datatype, ... ); - DROP TABLE: Löscht eine Tabelle.
DROP TABLE table_name; - ALTER TABLE: Ändert die Struktur einer bestehenden Tabelle.
- Spalte hinzufügen:
ALTER TABLE table_name ADD COLUMN new_column_name datatype; - Umbenennen einer Tabelle:
ALTER TABLE table_name RENAME TO new_table_name;
- Spalte hinzufügen:
Datenmanipulation
- INSERT INTO: Fügt neue Daten in eine Tabelle ein.
INSERT INTO table_name (column1, column2, column3, ...) VALUES (value1, value2, value3, ...); - SELECT: Wählt Daten aus der Datenbank aus.
SELECT column1, column2, ... FROM table_name WHERE condition; - UPDATE: Aktualisiert bestehende Daten in einer Tabelle.
UPDATE table_name SET column1 = value1, column2 = value2, ... WHERE condition; - DELETE: Löscht Daten aus einer Tabelle.
DELETE FROM table_name WHERE condition;
Datenabfrage
- WHERE: Filtert Datensätze basierend auf einer Bedingung.
SELECT * FROM table_name WHERE condition; - ORDER BY: Sortiert die Ergebnismenge.
SELECT * FROM table_name ORDER BY column1 ASC/DESC; - GROUP BY: Gruppiert die Ergebnismenge nach einer oder mehreren Spalten.
SELECT column1, COUNT(*) FROM table_name GROUP BY column1; - HAVING: Filtert Gruppen von Datensätzen.
SELECT column1, COUNT(*) FROM table_name GROUP BY column1 HAVING COUNT(*) > 1; - JOIN: Verknüpft Datensätze aus mehreren Tabellen.
- INNER JOIN:
SELECT columns FROM table1 INNER JOIN table2 ON table1.common_column = table2.common_column; - LEFT JOIN:
SELECT columns FROM table1 LEFT JOIN table2 ON table1.common_column = table2.common_column;
- INNER JOIN:
Indizes und Constraints
- CREATE INDEX: Erstellt einen Index für eine Tabelle.
CREATE INDEX index_name ON table_name (column1, column2, ...); - DROP INDEX: Löscht einen Index.
DROP INDEX index_name;
Transaktionen
- BEGIN TRANSACTION: Startet eine Transaktion.
BEGIN TRANSACTION; - COMMIT: Bestätigt eine Transaktion.
COMMIT; - ROLLBACK: Macht eine Transaktion rückgängig.
ROLLBACK;
Datenbankinformationen
- PRAGMA: Verwendet, um SQLite-Datenbankparameter und -Einstellungen abzufragen oder zu ändern.
PRAGMA table_info(table_name);
Beispiel für eine vollständige Abfrage
Hier ist ein Beispiel für eine vollständige Abfrage, die verschiedene Befehle kombiniert:
-- Tabelle erstellen
CREATE TABLE employees (
id INTEGER PRIMARY KEY,
name TEXT NOT NULL,
position TEXT,
salary REAL
);
-- Daten einfügen
INSERT INTO employees (name, position, salary)
VALUES ('Alice', 'Engineer', 70000),
('Bob', 'Manager', 80000);
-- Daten auswählen
SELECT name, position
FROM employees
WHERE salary > 60000
ORDER BY salary DESC;
-- Tabelle löschen
DROP TABLE employees;Diese Befehle decken die grundlegenden Operationen ab, die man in einer SQLite-Datenbank durchführen kann. SQLite unterstützt noch viele weitere spezialisierte Befehle und Funktionen, die in der offiziellen Dokumentation nachgeschlagen werden können.
Adrachin:
Ist es richtig, dass im der Variante Web API für jeden Befehl eine eigene Definition dieser Art definiert werden musss:
def list_tables():
LiquidGPT:
[python]: Ja, das ist richtig. In einer Web API werden üblicherweise für verschiedene Operationen (wie das Abrufen von Tabellen, Einfügen von Daten, Aktualisieren von Daten usw.) separate Endpunkte und entsprechende Funktionen definiert. Jede dieser Funktionen entspricht einer spezifischen Aktion oder einem spezifischen Befehl und wird durch einen API-Endpunkt aufgerufen.
Hier ist ein Beispiel, das zeigt, wie mehrere Operationen (wie das Auflisten von Tabellen und das Einfügen von Daten) in einer Web API definiert werden können:
Beispiel einer Web API mit Flask
from flask import Flask, request, jsonify
import sqlite3
app = Flask(__name__)
# Funktion zur Herstellung einer Datenbankverbindung
def get_db_connection():
conn = sqlite3.connect('database.db')
conn.row_factory = sqlite3.Row
return conn
# Endpunkt zum Auflisten der Tabellen
@app.route('/tables', methods=['GET'])
def list_tables():
conn = get_db_connection()
cursor = conn.cursor()
cursor.execute("SELECT name FROM sqlite_master WHERE type='table';")
tables = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in tables])
# Endpunkt zum Einfügen von Daten
@app.route('/insert', methods=['POST'])
def insert_data():
table = request.json.get('table')
data = request.json.get('data')
conn = get_db_connection()
cursor = conn.cursor()
# Dynamisch SQL-Abfrage erstellen
placeholders = ', '.join('?' * len(data))
columns = ', '.join(data.keys())
values = tuple(data.values())
sql = f"INSERT INTO {table} ({columns}) VALUES ({placeholders})"
cursor.execute(sql, values)
conn.commit()
conn.close()
return jsonify({"status": "success", "inserted": cursor.lastrowid})
# Endpunkt zum Abrufen von Daten
@app.route('/query', methods=['POST'])
def query_db():
query = request.json.get('query')
conn = get_db_connection()
cursor = conn.cursor()
cursor.execute(query)
results = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in results])
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Erklärung
-
Verbindung zur Datenbank herstellen:
- Die
get_db_connection()Funktion stellt eine Verbindung zur SQLite-Datenbank her und sorgt dafür, dass die Ergebnisse als Wörterbücher (Dictionary) zurückgegeben werden.
- Die
-
Endpunkt zum Auflisten der Tabellen (
/tables):- Die
list_tables()Funktion führt eine SQL-Abfrage aus, um die Namen aller Tabellen in der Datenbank abzurufen, und gibt diese als JSON zurück.
- Die
-
Endpunkt zum Einfügen von Daten (
/insert):- Die
insert_data()Funktion nimmt eine Tabelle und Daten im JSON-Format entgegen, erstellt dynamisch eine SQL-INSERT-Abfrage und führt diese aus.
- Die
-
Endpunkt zum Abfragen von Daten (
/query):- Die
query_db()Funktion nimmt eine SQL-Abfrage im JSON-Format entgegen, führt diese aus und gibt die Ergebnisse als JSON zurück.
- Die
Beispielanfragen
-
Tabellen auflisten:
GET /tables -
Daten einfügen:
POST /insert Content-Type: application/json { "table": "employees", "data": { "name": "Charlie", "position": "Developer", "salary": 90000 } } -
Daten abfragen:
POST /query Content-Type: application/json { "query": "SELECT * FROM employees" }
Fazit
Ja, in einer Web API definieren Sie typischerweise für jede Operation eine eigene Funktion und den zugehörigen Endpunkt. Dies macht die API modular und erleichtert die Wartung und Erweiterung.
Adrachin:
Wie seht es mit der direkten Verbindung über SSH aus? Hiermit steht der volle Befehlsumfang ohne weitere Definition zur Verfügung?
LiquidGPT:
[python]: Ja, bei einer direkten Verbindung über SSH steht der volle Befehlsumfang zur Verfügung, da Sie direkt mit der SQLite-Datenbank auf dem Remote-Server interagieren können. Hier sind einige Optionen, wie man dies erreichen kann:
1. Direkte Verbindung über SSH und SQLite
Mit einer direkten SSH-Verbindung können Sie auf die SQLite-Datenbank zugreifen und SQL-Befehle ausführen, als ob Sie lokal arbeiten würden. Hier ist ein Beispiel, wie Sie dies mit der paramiko-Bibliothek in Python und SQLite tun können:
import paramiko
import sqlite3
from io import StringIO
# SSH-Verbindung herstellen
ssh_host = 'remote_host'
ssh_port = 22
ssh_user = 'username'
ssh_password = 'password'
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh_client.connect(ssh_host, port=ssh_port, username=ssh_user, password=ssh_password)
# SQLite-Befehle ausführen
db_path = '/path/to/remote/database.db'
ssh_command = f'sqlite3 {db_path} "SELECT name FROM sqlite_master WHERE type=\'table\';"'
stdin, stdout, stderr = ssh_client.exec_command(ssh_command)
# Ergebnisse auslesen
tables = stdout.read().decode().splitlines()
print(tables)
ssh_client.close()2. Verwendung von SSH-Tunneling
Ein SSH-Tunnel ermöglicht es Ihnen, eine lokale Portweiterleitung zum Remote-Server einzurichten und dann über diesen Tunnel auf die Datenbank zuzugreifen. Dies ist eine sichere Methode, um Datenbankoperationen durchzuführen, ohne dass die API-Endpunkte definiert werden müssen.
from sshtunnel import SSHTunnelForwarder
import sqlite3
# SSH-Tunnel einrichten
server = SSHTunnelForwarder(
('remote_host', 22),
ssh_username='username',
ssh_password='password',
remote_bind_address=('127.0.0.1', 3306),
local_bind_address=('127.0.0.1', 3307)
)
server.start()
# Verbindung zur SQLite-Datenbank über den Tunnel
conn = sqlite3.connect('127.0.0.1:3307/path/to/remote/database.db')
cursor = conn.cursor()
# SQLite-Befehle ausführen
cursor.execute("SELECT name FROM sqlite_master WHERE type='table';")
tables = cursor.fetchall()
print(tables)
cursor.close()
conn.close()
server.stop()Vorteile der direkten SSH-Verbindung
- Voller Befehlsumfang: Sie haben Zugriff auf alle SQL-Befehle und Funktionen von SQLite, ohne dass zusätzliche API-Endpunkte definiert werden müssen.
- Sicherheit: SSH bietet eine sichere Methode zur Verbindung mit dem Remote-Server, insbesondere bei der Verwendung von SSH-Schlüsseln anstelle von Passwörtern.
- Flexibilität: Sie können beliebige SQL-Befehle und Skripte ausführen, die möglicherweise komplexer sind und mehr Flexibilität erfordern als vordefinierte API-Endpunkte.
Nachteile
- Komplexität: Das Einrichten und Verwalten von SSH-Verbindungen und Tunneln kann komplexer sein als die Verwendung einer Web-API.
- Fehlender API-Layer: Ein API-Layer bietet zusätzliche Abstraktion und Sicherheit, da er bestimmte SQL-Befehle und Datenzugriffe einschränken kann. Bei direktem SSH-Zugriff müssen Sie darauf vertrauen, dass Benutzer nur erlaubte Operationen ausführen.
Fazit
Der direkte Zugriff über SSH bietet den vollen Befehlsumfang und Flexibilität für die Interaktion mit einer SQLite-Datenbank auf einem Remote-Server. Dies kann besonders nützlich sein, wenn Sie eine breite Palette von SQL-Befehlen und Funktionen ohne Einschränkungen benötigen. Die Sicherheit und Komplexität der Implementierung müssen jedoch sorgfältig berücksichtigt werden.
Adrachin:
Hier eine Definition:
Definition API sqlite Datenbank
Funktionen:
- Datenbank initialisieren
- Tabel erstellen
- Tabel löschen
- Eintrag zu Tabek hinzufügen
- Eintrag in Table löschen
- Datenbank durchsuchen
Es muss sichergestellt werden dass Daten die Sonderzeichen und White spaces enthalten zuverlässig verarbeitet werden.
Erstelle eine auf Flask basierende API.
LiquidGPT:
[python]: Hier ist eine auf Flask basierende API, die die gewünschten Funktionen zur Interaktion mit einer SQLite-Datenbank bereitstellt. Diese API bietet Endpunkte zum Initialisieren der Datenbank, Erstellen und Löschen von Tabellen, Hinzufügen und Löschen von Einträgen sowie zum Durchsuchen der Datenbank. Es wird sichergestellt, dass Daten mit Sonderzeichen und Leerzeichen zuverlässig verarbeitet werden.
Flask API Implementierung
from flask import Flask, request, jsonify
import sqlite3
import os
app = Flask(__name__)
DATABASE = 'database.db'
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect(DATABASE)
conn.row_factory = sqlite3.Row
return conn
# Endpunkt zum Initialisieren der Datenbank
@app.route('/initialize', methods=['POST'])
def initialize_db():
if os.path.exists(DATABASE):
os.remove(DATABASE)
conn = get_db_connection()
conn.close()
return jsonify({"status": "Database initialized"}), 200
# Endpunkt zum Erstellen einer Tabelle
@app.route('/create_table', methods=['POST'])
def create_table():
table_name = request.json.get('table_name')
columns = request.json.get('columns') # Expected format: "column1 type, column2 type, ..."
conn = get_db_connection()
conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})')
conn.commit()
conn.close()
return jsonify({"status": f"Table {table_name} created"}), 200
# Endpunkt zum Löschen einer Tabelle
@app.route('/drop_table', methods=['POST'])
def drop_table():
table_name = request.json.get('table_name')
conn = get_db_connection()
conn.execute(f'DROP TABLE IF EXISTS {table_name}')
conn.commit()
conn.close()
return jsonify({"status": f"Table {table_name} dropped"}), 200
# Endpunkt zum Hinzufügen eines Eintrags
@app.route('/add_entry', methods=['POST'])
def add_entry():
table_name = request.json.get('table_name')
entry = request.json.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...}
columns = ', '.join(entry.keys())
placeholders = ', '.join('?' * len(entry))
values = tuple(entry.values())
conn = get_db_connection()
conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values)
conn.commit()
conn.close()
return jsonify({"status": f"Entry added to {table_name}"}), 200
# Endpunkt zum Löschen eines Eintrags
@app.route('/delete_entry', methods=['POST'])
def delete_entry():
table_name = request.json.get('table_name')
condition = request.json.get('condition') # Expected format: "column = value"
conn = get_db_connection()
conn.execute(f'DELETE FROM {table_name} WHERE {condition}')
conn.commit()
conn.close()
return jsonify({"status": f"Entry deleted from {table_name}"}), 200
# Endpunkt zum Durchsuchen der Datenbank
@app.route('/search', methods=['POST'])
def search_db():
query = request.json.get('query')
conn = get_db_connection()
cursor = conn.execute(query)
results = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in results]), 200
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Erklärung der Endpunkte
-
/initialize:
- Methode: POST
- Beschreibung: Initialisiert die Datenbank. Löscht die vorhandene Datenbankdatei und erstellt eine neue.
-
/create_table:
- Methode: POST
- Beschreibung: Erstellt eine neue Tabelle.
- Anforderung: JSON-Objekt mit
table_nameundcolumns(z.B."id INTEGER PRIMARY KEY, name TEXT, age INTEGER").
-
/drop_table:
- Methode: POST
- Beschreibung: Löscht eine Tabelle.
- Anforderung: JSON-Objekt mit
table_name.
-
/add_entry:
- Methode: POST
- Beschreibung: Fügt einen Eintrag in eine Tabelle ein.
- Anforderung: JSON-Objekt mit
table_nameundentry(z.B.{"name": "John Doe", "age": 30}).
-
/delete_entry:
- Methode: POST
- Beschreibung: Löscht einen Eintrag aus einer Tabelle.
- Anforderung: JSON-Objekt mit
table_nameundcondition(z.B."id = 1").
-
/search:
- Methode: POST
- Beschreibung: Durchsucht die Datenbank.
- Anforderung: JSON-Objekt mit
query(beliebige SQL-Abfrage).
Beispielanfragen
-
Datenbank initialisieren:
POST /initialize Content-Type: application/json -
Tabelle erstellen:
POST /create_table Content-Type: application/json { "table_name": "employees", "columns": "id INTEGER PRIMARY KEY, name TEXT, age INTEGER" } -
Tabelle löschen:
POST /drop_table Content-Type: application/json { "table_name": "employees" } -
Eintrag hinzufügen:
POST /add_entry Content-Type: application/json { "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } } -
Eintrag löschen:
POST /delete_entry Content-Type: application/json { "table_name": "employees", "condition": "id = 1" } -
Datenbank durchsuchen:
POST /search Content-Type: application/json { "query": "SELECT * FROM employees WHERE age > 25" }
Diese API bietet eine vollständige Lösung zur Verwaltung und Interaktion mit einer SQLite-Datenbank über HTTP-Anfragen und stellt sicher, dass Daten mit Sonderzeichen und Leerzeichen zuverlässig verarbeitet werden.
Adrachin:
Frage zur Verbindung mit der API:
Es steht zur Verfügung:
API Key
Oauth
Keine
Was sind die Vor- und Nachteile?
LiquidGPT:
[python]: Die Wahl der Authentifizierungsmethode für eine API hängt von den Sicherheitsanforderungen, der Komplexität der Implementierung und der Benutzerfreundlichkeit ab. Hier sind die Vor- und Nachteile der drei genannten Methoden:
1. API Key
Vorteile:
- Einfachheit: API-Keys sind einfach zu implementieren und zu verwenden. Sie erfordern nur die Überprüfung eines Tokens, das mit der Anfrage gesendet wird.
- Schnell: Die Überprüfung eines API-Keys ist schnell und verursacht minimalen Overhead.
- Unabhängig vom Benutzer: API-Keys sind nicht an einen bestimmten Benutzer gebunden, was sie ideal für Maschinen-zu-Maschinen-Kommunikation macht.
Nachteile:
- Sicherheit: API-Keys können leicht kompromittiert werden, insbesondere wenn sie in URL-Parametern oder unverschlüsselt gesendet werden. Sie bieten keine Verschlüsselung oder Schutz gegen Man-in-the-Middle-Angriffe.
- Zugriffskontrolle: API-Keys bieten eine begrenzte Möglichkeit zur Durchsetzung feingranularer Zugriffskontrollen und Berechtigungen.
- Management: Der Umgang mit Schlüsselrotation und Widerrufung kann komplex werden, insbesondere wenn viele Schlüssel im Umlauf sind.
2. OAuth
Vorteile:
- Sicherheit: OAuth bietet ein hohes Maß an Sicherheit, einschließlich Verschlüsselung und Schutz gegen verschiedene Angriffsvektoren. Es ermöglicht die Ausstellung von kurzlebigen Tokens, die das Risiko bei Kompromittierung verringern.
- Benutzerauthentifizierung: OAuth ermöglicht die Authentifizierung und Autorisierung von Benutzern, was feingranulare Zugriffskontrollen und rollenbasierte Berechtigungen ermöglicht.
- Flexibilität: OAuth kann für viele verschiedene Anwendungsfälle angepasst werden, einschließlich Single Sign-On (SSO) und Zugriff auf Ressourcen von Drittanbietern.
Nachteile:
- Komplexität: Die Implementierung von OAuth kann komplex sein und erfordert ein Verständnis von Tokens, Scopes, Autorisierungs- und Authentifizierungsflüssen.
- Overhead: OAuth erfordert zusätzliche Kommunikation mit einem Autorisierungsserver, was zu erhöhtem Overhead und Latenz führen kann.
- Nutzerinteraktion: Bei Benutzerautorisierung ist eine Interaktion des Nutzers erforderlich, was für Maschinen-zu-Maschinen-Kommunikation weniger geeignet ist.
3. Keine Authentifizierung
Vorteile:
- Einfachheit: Es gibt keinen Implementierungsaufwand für Authentifizierung oder Autorisierung.
- Benutzerfreundlichkeit: Der Zugang zur API ist für Benutzer und Anwendungen sehr einfach und ohne Hindernisse.
Nachteile:
- Sicherheit: Ohne Authentifizierung gibt es keine Möglichkeit, den Zugang zu kontrollieren. Dies kann zu Missbrauch, Datenverlust und unbefugtem Zugriff führen.
- Zugriffskontrolle: Es gibt keine Möglichkeit, den Zugriff auf die API basierend auf Benutzerrollen oder Berechtigungen zu kontrollieren.
- Nachverfolgbarkeit: Ohne Authentifizierung ist es schwierig, Aktivitäten zu überwachen und zu auditieren.
Empfehlung
Die Wahl der richtigen Authentifizierungsmethode hängt von den spezifischen Anforderungen Ihrer API und der Sensibilität der Daten ab:
- Für einfache Anwendungen mit geringem Sicherheitsbedarf: Ein API-Key kann ausreichen, insbesondere für interne Anwendungen oder solche mit niedrigem Risiko.
- Für Anwendungen mit höheren Sicherheitsanforderungen: OAuth bietet die beste Kombination aus Sicherheit und Flexibilität, insbesondere wenn Benutzerauthentifizierung und -autorisierung erforderlich sind.
- Für öffentliche oder unkritische APIs: Wenn die API keine sensiblen Daten verarbeitet und eine hohe Benutzerfreundlichkeit erforderlich ist, könnte keine Authentifizierung in Betracht gezogen werden, obwohl dies selten empfohlen wird.
Implementierung eines API-Keys in Flask
Hier ist ein Beispiel, wie Sie API-Key-Authentifizierung in Flask implementieren können:
from flask import Flask, request, jsonify
app = Flask(__name__)
API_KEY = 'your_api_key'
# Dekorator zur Überprüfung des API-Schlüssels
def require_api_key(view_function):
def decorated_function(*args, **kwargs):
api_key = request.headers.get('X-API-Key')
if api_key and api_key == API_KEY:
return view_function(*args, **kwargs)
else:
response = jsonify({"error": "Unauthorized"})
response.status_code = 401
return response
return decorated_function
@app.route('/data', methods=['GET'])
@require_api_key
def get_data():
data = {"message": "This is secured data."}
return jsonify(data)
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Dieses Beispiel zeigt, wie ein API-Key in den Anfragen-Header aufgenommen und überprüft wird, bevor der Zugriff auf den geschützten Endpunkt gewährt wird.
Adrachin:
Wird die Methode zur Authentifizierung üblicher weise in einem gesonderten Script behandelt? Ist das überhaupt möglich?
Also API Anfrage kommt an, Authentifizierung wird vorgenommen, eine Rückmeldung wird gegeben wie zum Beispiel:
Verbindung hergestellt
Dann Frage: Datenbank Funktionen initiiere?
Wenn ja wird das Script aufgerufen das die Datenbank Endpoints enthält.
LiquidGPT:
[python]: Ja, es ist üblich, die Authentifizierung in einem separaten Skript oder Modul zu behandeln, um den Code sauber und modular zu halten. Dies ermöglicht eine bessere Wartbarkeit und Wiederverwendbarkeit des Codes. Sie können beispielsweise ein separates Modul für die Authentifizierung erstellen und dieses in Ihrem Haupt-API-Skript verwenden.
Hier ist ein Beispiel, wie dies in Python mit Flask realisiert werden kann:
Authentifizierungsmodul (auth.py)
from flask import request, jsonify
API_KEY = 'your_api_key'
def require_api_key(view_function):
def decorated_function(*args, **kwargs):
api_key = request.headers.get('X-API-Key')
if api_key and api_key == API_KEY:
return view_function(*args, **kwargs)
else:
response = jsonify({"error": "Unauthorized"})
response.status_code = 401
return response
return decorated_functionHaupt-API-Skript (app.py)
from flask import Flask, request, jsonify
import sqlite3
import os
from auth import require_api_key # Importieren des Authentifizierungsmoduls
app = Flask(__name__)
DATABASE = 'database.db'
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect(DATABASE)
conn.row_factory = sqlite3.Row
return conn
@app.route('/initialize', methods=['POST'])
@require_api_key
def initialize_db():
if os.path.exists(DATABASE):
os.remove(DATABASE)
conn = get_db_connection()
conn.close()
return jsonify({"status": "Database initialized"}), 200
@app.route('/create_table', methods=['POST'])
@require_api_key
def create_table():
table_name = request.json.get('table_name')
columns = request.json.get('columns') # Expected format: "column1 type, column2 type, ..."
conn = get_db_connection()
conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})')
conn.commit()
conn.close()
return jsonify({"status": f"Table {table_name} created"}), 200
@app.route('/drop_table', methods=['POST'])
@require_api_key
def drop_table():
table_name = request.json.get('table_name')
conn = get_db_connection()
conn.execute(f'DROP TABLE IF EXISTS {table_name}')
conn.commit()
conn.close()
return jsonify({"status": f"Table {table_name} dropped"}), 200
@app.route('/add_entry', methods=['POST'])
@require_api_key
def add_entry():
table_name = request.json.get('table_name')
entry = request.json.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...}
columns = ', '.join(entry.keys())
placeholders = ', '.join('?' * len(entry))
values = tuple(entry.values())
conn = get_db_connection()
conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values)
conn.commit()
conn.close()
return jsonify({"status": f"Entry added to {table_name}"}), 200
@app.route('/delete_entry', methods=['POST'])
@require_api_key
def delete_entry():
table_name = request.json.get('table_name')
condition = request.json.get('condition') # Expected format: "column = value"
conn = get_db_connection()
conn.execute(f'DELETE FROM {table_name} WHERE {condition}')
conn.commit()
conn.close()
return jsonify({"status": f"Entry deleted from {table_name}"}), 200
@app.route('/search', methods=['POST'])
@require_api_key
def search_db():
query = request.json.get('query')
conn = get_db_connection()
cursor = conn.execute(query)
results = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in results]), 200
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Erklärung
-
Authentifizierungsmodul (
auth.py):- Das Modul enthält die
require_api_key-Funktion, die als Dekorator verwendet wird, um API-Schlüssel zu überprüfen. - Der API-Schlüssel wird aus den Headern der Anfrage extrahiert und mit einem vordefinierten Schlüssel (
API_KEY) verglichen.
- Das Modul enthält die
-
Haupt-API-Skript (
app.py):- Importiert das Authentifizierungsmodul und verwendet den
require_api_key-Dekorator für geschützte Endpunkte. - Endpunkte wie
/initialize,/create_table,/drop_table,/add_entry,/delete_entryund/searchführen verschiedene Datenbankoperationen durch und sind alle mit dem Authentifizierungsdekoration versehen.
- Importiert das Authentifizierungsmodul und verwendet den
Beispielanfragen
-
Datenbank initialisieren:
POST /initialize Content-Type: application/json X-API-Key: your_api_key -
Tabelle erstellen:
POST /create_table Content-Type: application/json X-API-Key: your_api_key { "table_name": "employees", "columns": "id INTEGER PRIMARY KEY, name TEXT, age INTEGER" } -
Tabelle löschen:
POST /drop_table Content-Type: application/json X-API-Key: your_api_key { "table_name": "employees" } -
Eintrag hinzufügen:
POST /add_entry Content-Type: application/json X-API-Key: your_api_key { "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } } -
Eintrag löschen:
POST /delete_entry Content-Type: application/json X-API-Key: your_api_key { "table_name": "employees", "condition": "id = 1" } -
Datenbank durchsuchen:
POST /search Content-Type: application/json X-API-Key: your_api_key { "query": "SELECT * FROM employees WHERE age > 25" }
Fazit
Indem Sie die Authentifizierung in einem separaten Modul behandeln und dieses Modul in Ihr Haupt-API-Skript importieren, können Sie den Code modularer und wartungsfreundlicher gestalten. Dies ermöglicht eine klare Trennung von Verantwortlichkeiten und erleichtert das Management von Authentifizierungslogik und API-Endpunkten.
Adrachin:
Da beide Scripte auf den Flask Server aufsetzen ist es ja zwingen dass dieser vorher gestartet wurde?
LiquidGPT:
[python]: Ja, das ist korrekt. Beide Skripte (auth.py und app.py) setzen auf dem Flask-Server auf, und daher muss der Flask-Server gestartet werden, um die API-Endpunkte zugänglich zu machen. Normalerweise wird der Flask-Server nur einmal in app.py gestartet, und auth.py wird als Modul in app.py importiert und verwendet. Das bedeutet, dass Sie den Flask-Server nur über app.py starten müssen.
Hier sind die Schritte, um sicherzustellen, dass der Flask-Server korrekt gestartet wird:
-
Stellen Sie sicher, dass Flask installiert ist:
pip install flask -
Erstellen Sie die beiden Skripte:
auth.py:
from flask import request, jsonify API_KEY = 'your_api_key' def require_api_key(view_function): def decorated_function(*args, **kwargs): api_key = request.headers.get('X-API-Key') if api_key and api_key == API_KEY: return view_function(*args, **kwargs) else: response = jsonify({"error": "Unauthorized"}) response.status_code = 401 return response return decorated_functionapp.py:
from flask import Flask, request, jsonify import sqlite3 import os from auth import require_api_key # Importieren des Authentifizierungsmoduls app = Flask(__name__) DATABASE = 'database.db' # Verbindung zur SQLite-Datenbank herstellen def get_db_connection(): conn = sqlite3.connect(DATABASE) conn.row_factory = sqlite3.Row return conn @app.route('/initialize', methods=['POST']) @require_api_key def initialize_db(): if os.path.exists(DATABASE): os.remove(DATABASE) conn = get_db_connection() conn.close() return jsonify({"status": "Database initialized"}), 200 @app.route('/create_table', methods=['POST']) @require_api_key def create_table(): table_name = request.json.get('table_name') columns = request.json.get('columns') # Expected format: "column1 type, column2 type, ..." conn = get_db_connection() conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})') conn.commit() conn.close() return jsonify({"status": f"Table {table_name} created"}), 200 @app.route('/drop_table', methods=['POST']) @require_api_key def drop_table(): table_name = request.json.get('table_name') conn = get_db_connection() conn.execute(f'DROP TABLE IF EXISTS {table_name}') conn.commit() conn.close() return jsonify({"status": f"Table {table_name} dropped"}), 200 @app.route('/add_entry', methods=['POST']) @require_api_key def add_entry(): table_name = request.json.get('table_name') entry = request.json.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...} columns = ', '.join(entry.keys()) placeholders = ', '.join('?' * len(entry)) values = tuple(entry.values()) conn = get_db_connection() conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values) conn.commit() conn.close() return jsonify({"status": f"Entry added to {table_name}"}), 200 @app.route('/delete_entry', methods=['POST']) @require_api_key def delete_entry(): table_name = request.json.get('table_name') condition = request.json.get('condition') # Expected format: "column = value" conn = get_db_connection() conn.execute(f'DELETE FROM {table_name} WHERE {condition}') conn.commit() conn.close() return jsonify({"status": f"Entry deleted from {table_name}"}), 200 @app.route('/search', methods=['POST']) @require_api_key def search_db(): query = request.json.get('query') conn = get_db_connection() cursor = conn.execute(query) results = cursor.fetchall() conn.close() return jsonify([dict(row) for row in results]), 200 if __name__ == '__main__': app.run(host='0.0.0.0', port=5000) -
Starten Sie den Flask-Server:
Führen Sie das Haupt-API-Skript (
app.py) aus, um den Flask-Server zu starten:python app.py
Zusammenfassung
- auth.py enthält die Authentifizierungslogik und stellt die
require_api_key-Funktion bereit. - app.py importiert
auth.pyund definiert die API-Endpunkte. Der Flask-Server wird nur in app.py gestartet. - Starten Sie den Flask-Server, indem Sie app.py ausführen.
Dies stellt sicher, dass die Authentifizierungslogik getrennt von der Haupt-API-Logik bleibt, was den Code modular und wartungsfreundlich macht.
Adrachin:
Wäre es auch denkbar, zuerst eine Anmeldung durchzuführen auf ein SSH interface?
LiquidGPT:
[python]: Ja, es ist durchaus denkbar und eine gängige Praxis, zuerst eine Authentifizierung über ein SSH-Interface durchzuführen, bevor man Zugriff auf die API-Endpunkte gewährt. Dies kann besonders nützlich sein, wenn Sie eine sichere Verbindung und Authentifizierung für Ihre API benötigen.
Hier ist ein Beispiel, wie dies in Python mit Flask und Paramiko umgesetzt werden kann:
Authentifizierungsmodul (auth.py)
Dieses Modul kümmert sich um die SSH-Authentifizierung.
import paramiko
from flask import request, jsonify
def ssh_login(host, port, username, password):
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
ssh_client.connect(host, port=port, username=username, password=password)
return ssh_client
except Exception as e:
return str(e)
def require_ssh_auth(view_function):
def decorated_function(*args, **kwargs):
ssh_host = request.headers.get('X-SSH-Host')
ssh_port = request.headers.get('X-SSH-Port', 22)
ssh_user = request.headers.get('X-SSH-User')
ssh_password = request.headers.get('X-SSH-Password')
if not all([ssh_host, ssh_user, ssh_password]):
response = jsonify({"error": "SSH credentials missing"})
response.status_code = 401
return response
ssh_client = ssh_login(ssh_host, int(ssh_port), ssh_user, ssh_password)
if isinstance(ssh_client, paramiko.SSHClient):
return view_function(ssh_client, *args, **kwargs)
else:
response = jsonify({"error": ssh_client})
response.status_code = 401
return response
return decorated_functionHaupt-API-Skript (app.py)
Dieses Skript definiert die API-Endpunkte und verwendet das Authentifizierungsmodul.
from flask import Flask, request, jsonify
import sqlite3
import os
from auth import require_ssh_auth
app = Flask(__name__)
DATABASE = 'database.db'
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect(DATABASE)
conn.row_factory = sqlite3.Row
return conn
@app.route('/initialize', methods=['POST'])
@require_ssh_auth
def initialize_db(ssh_client):
if os.path.exists(DATABASE):
os.remove(DATABASE)
conn = get_db_connection()
conn.close()
ssh_client.close()
return jsonify({"status": "Database initialized"}), 200
@app.route('/create_table', methods=['POST'])
@require_ssh_auth
def create_table(ssh_client):
table_name = request.json.get('table_name')
columns = request.json.get('columns') # Expected format: "column1 type, column2 type, ..."
conn = get_db_connection()
conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})')
conn.commit()
conn.close()
ssh_client.close()
return jsonify({"status": f"Table {table_name} created"}), 200
@app.route('/drop_table', methods=['POST'])
@require_ssh_auth
def drop_table(ssh_client):
table_name = request.json.get('table_name')
conn = get_db_connection()
conn.execute(f'DROP TABLE IF EXISTS {table_name}')
conn.commit()
conn.close()
ssh_client.close()
return jsonify({"status": f"Table {table_name} dropped"}), 200
@app.route('/add_entry', methods=['POST'])
@require_ssh_auth
def add_entry(ssh_client):
table_name = request.json.get('table_name')
entry = request.json.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...}
columns = ', '.join(entry.keys())
placeholders = ', '.join('?' * len(entry))
values = tuple(entry.values())
conn = get_db_connection()
conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values)
conn.commit()
conn.close()
ssh_client.close()
return jsonify({"status": f"Entry added to {table_name}"}), 200
@app.route('/delete_entry', methods=['POST'])
@require_ssh_auth
def delete_entry(ssh_client):
table_name = request.json.get('table_name')
condition = request.json.get('condition') # Expected format: "column = value"
conn = get_db_connection()
conn.execute(f'DELETE FROM {table_name} WHERE {condition}')
conn.commit()
conn.close()
ssh_client.close()
return jsonify({"status": f"Entry deleted from {table_name}"}), 200
@app.route('/search', methods=['POST'])
@require_ssh_auth
def search_db(ssh_client):
query = request.json.get('query')
conn = get_db_connection()
cursor = conn.execute(query)
results = cursor.fetchall()
conn.close()
ssh_client.close()
return jsonify([dict(row) for row in results]), 200
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Erklärung
-
Authentifizierungsmodul (
auth.py):- Die Funktion
ssh_loginstellt eine Verbindung zum SSH-Server her. - Der Dekorator
require_ssh_authextrahiert die SSH-Anmeldedaten aus den Headern der Anfrage und authentifiziert den Benutzer über SSH.
- Die Funktion
-
Haupt-API-Skript (
app.py):- Definiert die API-Endpunkte und verwendet den
require_ssh_auth-Dekorator, um SSH-Authentifizierung vor der Ausführung der Endpunktlogik sicherzustellen. - Jeder API-Endpunkt schließt die SSH-Verbindung nach der Ausführung der Datenbankoperationen.
- Definiert die API-Endpunkte und verwendet den
Beispielanfragen
-
Datenbank initialisieren:
POST /initialize Content-Type: application/json X-SSH-Host: your_ssh_host X-SSH-Port: 22 X-SSH-User: your_ssh_user X-SSH-Password: your_ssh_password -
Tabelle erstellen:
POST /create_table Content-Type: application/json X-SSH-Host: your_ssh_host X-SSH-Port: 22 X-SSH-User: your_ssh_user X-SSH-Password: your_ssh_password { "table_name": "employees", "columns": "id INTEGER PRIMARY KEY, name TEXT, age INTEGER" } -
Tabelle löschen:
POST /drop_table Content-Type: application/json X-SSH-Host: your_ssh_host X-SSH-Port: 22 X-SSH-User: your_ssh_user X-SSH-Password: your_ssh_password { "table_name": "employees" } -
Eintrag hinzufügen:
POST /add_entry Content-Type: application/json X-SSH-Host: your_ssh_host X-SSH-Port: 22 X-SSH-User: your_ssh_user X-SSH-Password: your_ssh_password { "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } } -
Eintrag löschen:
POST /delete_entry Content-Type: application/json X-SSH-Host: your_ssh_host X-SSH-Port: 22 X-SSH-User: your_ssh_user X-SSH-Password: your_ssh_password { "table_name": "employees", "condition": "id = 1" } -
Datenbank durchsuchen:
POST /search Content-Type: application/json X-SSH-Host: your_ssh_host X-SSH-Port: 22 X-SSH-User: your_ssh_user X-SSH-Password: your_ssh_password { "query": "SELECT * FROM employees WHERE age > 25" }
Fazit
Durch die Verwendung von SSH-Authentifizierung vor der Ausführung von API-Endpunkten können Sie eine zusätzliche Sicherheitsebene hinzufügen. Diese Methode ermöglicht es Ihnen, sicherzustellen, dass nur autorisierte Benutzer auf die API zugreifen können, indem sie sich zuerst über SSH authentifizieren.
Adrachin:
Währe es möglich die Authentifizierung in app.py abzuwickeln. Ist diese Erfolgreich wird ein zweites Python Script aufgerufen, das die Endpunkte enthält?
LiquidGPT:
[python]: Ja, es ist möglich, die Authentifizierung in app.py abzuwickeln und, falls diese erfolgreich ist, ein zweites Python-Skript aufzurufen, das die Endpunkte enthält. Hier ist ein Ansatz, wie Sie dies erreichen können.
Schritt 1: Authentifizierung in app.py
Das Hauptskript app.py kümmert sich um die Authentifizierung und leitet die Anfragen an das zweite Skript weiter, wenn die Authentifizierung erfolgreich ist.
Schritt 2: Endpunkte in endpoints.py
Das zweite Skript endpoints.py enthält die API-Endpunkte und kann als eigenständige Flask-Anwendung ausgeführt werden, wenn es direkt aufgerufen wird.
app.py
from flask import Flask, request, jsonify
import paramiko
import sqlite3
import os
import requests
app = Flask(__name__)
DATABASE = 'database.db'
# Funktion zur SSH-Authentifizierung
def ssh_login(host, port, username, password):
ssh_client = paramiko.SSHClient()
ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
try:
ssh_client.connect(host, port=port, username=username, password=password)
return ssh_client
except Exception as e:
return str(e)
# Endpunkt für die Authentifizierung und Weiterleitung
@app.route('/auth', methods=['POST'])
def authenticate():
data = request.json
ssh_host = data.get('ssh_host')
ssh_port = data.get('ssh_port', 22)
ssh_user = data.get('ssh_user')
ssh_password = data.get('ssh_password')
if not all([ssh_host, ssh_user, ssh_password]):
return jsonify({"error": "SSH credentials missing"}), 401
ssh_client = ssh_login(ssh_host, int(ssh_port), ssh_user, ssh_password)
if isinstance(ssh_client, paramiko.SSHClient):
# Authentifizierung erfolgreich, Weiterleitung der Anfrage an die Endpunkte
ssh_client.close()
response = requests.post('http://localhost:5001/handle_request', json=data)
return response.json(), response.status_code
else:
return jsonify({"error": ssh_client}), 401
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)endpoints.py
from flask import Flask, request, jsonify
import sqlite3
import os
app = Flask(__name__)
DATABASE = 'database.db'
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect(DATABASE)
conn.row_factory = sqlite3.Row
return conn
# Endpunkt zum Verarbeiten von Anfragen nach erfolgreicher Authentifizierung
@app.route('/handle_request', methods=['POST'])
def handle_request():
action = request.json.get('action')
if action == 'initialize':
return initialize_db()
elif action == 'create_table':
return create_table()
elif action == 'drop_table':
return drop_table()
elif action == 'add_entry':
return add_entry()
elif action == 'delete_entry':
return delete_entry()
elif action == 'search':
return search_db()
else:
return jsonify({"error": "Invalid action"}), 400
def initialize_db():
if os.path.exists(DATABASE):
os.remove(DATABASE)
conn = get_db_connection()
conn.close()
return jsonify({"status": "Database initialized"}), 200
def create_table():
table_name = request.json.get('table_name')
columns = request.json.get('columns') # Expected format: "column1 type, column2 type, ..."
conn = get_db_connection()
conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})')
conn.commit()
conn.close()
return jsonify({"status": f"Table {table_name} created"}), 200
def drop_table():
table_name = request.json.get('table_name')
conn = get_db_connection()
conn.execute(f'DROP TABLE IF EXISTS {table_name}')
conn.commit()
conn.close()
return jsonify({"status": f"Table {table_name} dropped"}), 200
def add_entry():
table_name = request.json.get('table_name')
entry = request.json.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...}
columns = ', '.join(entry.keys())
placeholders = ', '.join('?' * len(entry))
values = tuple(entry.values())
conn = get_db_connection()
conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values)
conn.commit()
conn.close()
return jsonify({"status": f"Entry added to {table_name}"}), 200
def delete_entry():
table_name = request.json.get('table_name')
condition = request.json.get('condition') # Expected format: "column = value"
conn = get_db_connection()
conn.execute(f'DELETE FROM {table_name} WHERE {condition}')
conn.commit()
conn.close()
return jsonify({"status": f"Entry deleted from {table_name}"}), 200
def search_db():
query = request.json.get('query')
conn = get_db_connection()
cursor = conn.execute(query)
results = cursor.fetchall()
conn.close()
return jsonify([dict(row) for row in results]), 200
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5001)Erklärung
-
app.py:
- Dieser Teil kümmert sich um die Authentifizierung. Er erwartet SSH-Anmeldedaten und versucht, eine Verbindung herzustellen.
- Bei erfolgreicher Authentifizierung wird die Anfrage an die
endpoints.py-Anwendung weitergeleitet, die auf einem anderen Port (5001) läuft.
-
endpoints.py:
- Diese Datei enthält die eigentlichen API-Endpunkte und die Logik für die Datenbankoperationen.
- Der Endpunkt
/handle_requestempfängt die weitergeleiteten Anfragen vonapp.pyund führt die entsprechenden Aktionen durch.
Starten der Anwendungen
-
Starten Sie
endpoints.pyauf Port 5001:python endpoints.py -
Starten Sie
app.pyauf Port 5000:python app.py
Beispielanfragen
-
Anmelden und Datenbank initialisieren:
POST /auth Content-Type: application/json { "ssh_host": "your_ssh_host", "ssh_port": 22, "ssh_user": "your_ssh_user", "ssh_password": "your_ssh_password", "action": "initialize" } -
Tabelle erstellen:
POST /auth Content-Type: application/json { "ssh_host": "your_ssh_host", "ssh_port": 22, "ssh_user": "your_ssh_user", "ssh_password": "your_ssh_password", "action": "create_table", "table_name": "employees", "columns": "id INTEGER PRIMARY KEY, name TEXT, age INTEGER" }
Fazit
Durch diese Methode wird die Authentifizierung in app.py durchgeführt, und bei erfolgreicher Authentifizierung werden die Anfragen an ein zweites Skript endpoints.py weitergeleitet, das die API-Endpunkte enthält. Dies ermöglicht eine saubere Trennung der Authentifizierungslogik von der Geschäftslogik der API.
Adrachin:
Die Ausgabe wurde unterbrochen. Setze die Erklärung fort.
LiquidGPT:
[python]: Sicher, hier ist die Fortsetzung und eine abschließende Erklärung zur Einrichtung und Nutzung der API.
Beispielanfragen (Fortsetzung)
-
Tabelle löschen:
POST /auth Content-Type: application/json { "ssh_host": "your_ssh_host", "ssh_port": 22, "ssh_user": "your_ssh_user", "ssh_password": "your_ssh_password", "action": "drop_table", "table_name": "employees" } -
Eintrag hinzufügen:
POST /auth Content-Type: application/json { "ssh_host": "your_ssh_host", "ssh_port": 22, "ssh_user": "your_ssh_user", "ssh_password": "your_ssh_password", "action": "add_entry", "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } } -
Eintrag löschen:
POST /auth Content-Type: application/json { "ssh_host": "your_ssh_host", "ssh_port": 22, "ssh_user": "your_ssh_user", "ssh_password": "your_ssh_password", "action": "delete_entry", "table_name": "employees", "condition": "id = 1" } -
Datenbank durchsuchen:
POST /auth Content-Type: application/json { "ssh_host": "your_ssh_host", "ssh_port": 22, "ssh_user": "your_ssh_user", "ssh_password": "your_ssh_password", "action": "search", "query": "SELECT * FROM employees WHERE age > 25" }
Fazit
Durch diese Methode wird die Authentifizierung in app.py durchgeführt, und bei erfolgreicher Authentifizierung werden die Anfragen an ein zweites Skript endpoints.py weitergeleitet, das die API-Endpunkte enthält. Dies ermöglicht eine saubere Trennung der Authentifizierungslogik von der Geschäftslogik der API. Hier sind die Schritte zusammengefasst:
-
Erstellung von
auth.py:- Enthält die Authentifizierungslogik und die Funktion
require_ssh_auth.
- Enthält die Authentifizierungslogik und die Funktion
-
Erstellung von
app.py:- Kümmert sich um die Authentifizierung und leitet die Anfrage an
endpoints.pyweiter.
- Kümmert sich um die Authentifizierung und leitet die Anfrage an
-
Erstellung von
endpoints.py:- Enthält die tatsächlichen Endpunkte und die Logik für die Datenbankoperationen.
-
Starten der Anwendungen:
endpoints.pywird auf Port 5001 gestartet.app.pywird auf Port 5000 gestartet.
Durch die Trennung der Authentifizierungslogik und der Geschäftslogik können Sie die Anwendungen besser strukturieren und pflegen. Jede Anfrage wird zuerst in app.py authentifiziert, bevor sie an die API-Endpunkte in endpoints.py weitergeleitet wird.
Adrachin:
Gut. Soweit ist das klar.
Ich halte fest zur Minimal Implementierung:
Autorisierung über Keys.
Im Script app.py sind auch die Routen für die Datenbank implementiert.
Sobald die Autorisierung erfolgreich war then die Routen die in app.py definiert wurden zur Verfügung und können verwendet werden.
Ist das richtig? Eine einfache Antwort ohne weitere Kommentare genügt.
LiquidGPT:
[python]: Ja, das ist richtig.
Adrachin:
Im Schema, das die API “anwählt” muss nur das Autorisierungsverfahren analog zu der Authorization in app.py definiert werden?
Einfache Antwort genügt.
LiquidGPT:
[python]: Ja, das ist richtig.
Adrachin:
Wie sieht ein solches Schema konkret aus?
LiquidGPT:
[python]: Hier ist ein konkretes Beispiel für ein OpenAPI-Schema, das die Autorisierung über API-Keys definiert:
openapi: 3.0.0
info:
title: Database API
description: API to interact with a SQLite database
version: 1.0.0
servers:
- url: http://localhost:5000
components:
securitySchemes:
ApiKeyAuth:
type: apiKey
in: header
name: X-API-Key
security:
- ApiKeyAuth: []
paths:
/initialize:
post:
summary: Initialize the database
security:
- ApiKeyAuth: []
responses:
'200':
description: Database initialized
'401':
description: Unauthorized
/create_table:
post:
summary: Create a new table
security:
- ApiKeyAuth: []
requestBody:
content:
application/json:
schema:
type: object
properties:
table_name:
type: string
columns:
type: string
required:
- table_name
- columns
responses:
'200':
description: Table created
'401':
description: Unauthorized
/drop_table:
post:
summary: Drop a table
security:
- ApiKeyAuth: []
requestBody:
content:
application/json:
schema:
type: object
properties:
table_name:
type: string
required:
- table_name
responses:
'200':
description: Table dropped
'401':
description: Unauthorized
/add_entry:
post:
summary: Add an entry to a table
security:
- ApiKeyAuth: []
requestBody:
content:
application/json:
schema:
type: object
properties:
table_name:
type: string
entry:
type: object
required:
- table_name
- entry
responses:
'200':
description: Entry added
'401':
description: Unauthorized
/delete_entry:
post:
summary: Delete an entry from a table
security:
- ApiKeyAuth: []
requestBody:
content:
application/json:
schema:
type: object
properties:
table_name:
type: string
condition:
type: string
required:
- table_name
- condition
responses:
'200':
description: Entry deleted
'401':
description: Unauthorized
/search:
post:
summary: Search the database
security:
- ApiKeyAuth: []
requestBody:
content:
application/json:
schema:
type: object
properties:
query:
type: string
required:
- query
responses:
'200':
description: Search results
'401':
description: UnauthorizedDieses Schema definiert die API-Keys-Authentifizierung und spezifiziert, dass der API-Key im Header der Anfragen erwartet wird. Es stellt auch sicher, dass die Endpunkte die Authentifizierung benötigen.
Adrachin:
Gut. In dem Schema sind auch alle Routen, welche in der API zur Verfügung stehen vorhanden. Wieso?
Nach erfolgreicher Verbindung sind sie doch sowieso vorhanden und bereit zum Einsatzt.
LiquidGPT:
[python]: Das OpenAPI-Schema definiert alle verfügbaren Routen, damit die API-Dokumentation vollständig und nutzbar ist. Auch wenn die Routen nach erfolgreicher Authentifizierung zur Verfügung stehen, dient das Schema dazu, die Struktur, die möglichen Anfragen und die erwarteten Antworten klar zu definieren. Dies hilft sowohl Entwicklern als auch automatisierten Tools, die API zu verstehen und korrekt zu verwenden.
Hier ist ein vereinfachtes Beispiel für ein OpenAPI-Schema, das nur die Authentifizierungsroute und die allgemeinen Sicherheitsanforderungen definiert:
Vereinfachtes OpenAPI-Schema
openapi: 3.0.0
info:
title: Database API
description: API to interact with a SQLite database after successful authorization
version: 1.0.0
servers:
- url: http://localhost:5000
components:
securitySchemes:
ApiKeyAuth:
type: apiKey
in: header
name: X-API-Key
security:
- ApiKeyAuth: []
paths:
/auth:
post:
summary: Authenticate and get access
requestBody:
content:
application/json:
schema:
type: object
properties:
ssh_host:
type: string
ssh_port:
type: integer
default: 22
ssh_user:
type: string
ssh_password:
type: string
required:
- ssh_host
- ssh_user
- ssh_password
responses:
'200':
description: Authentication successful
'401':
description: UnauthorizedErklärung
- /auth: Definiert die Authentifizierungsroute, über die sich der Benutzer mittels SSH-Anmeldedaten authentifiziert.
- components: Definiert das Sicherheitsverfahren mittels
ApiKeyAuth, das für alle Routen gilt.
Durch diese Vereinfachung wird nur die Authentifizierungsroute explizit definiert, und es wird vorausgesetzt, dass die eigentlichen API-Endpunkte nach erfolgreicher Authentifizierung verfügbar und einsatzbereit sind. Das vollständige Schema wäre jedoch für die Nutzer der API und für Dokumentationszwecke hilfreicher, da es die gesamte Funktionalität und mögliche Interaktionen klar beschreibt.
Adrachin:
Bekommt die calling Instanz automatisch Informationen zurück welche Methoden vorhanden sind?
LiquidGPT:
[python]: Nein, die calling Instanz bekommt nicht automatisch Informationen darüber, welche Methoden vorhanden sind, es sei denn, die API bietet einen speziellen Endpunkt oder Mechanismus dafür. Dies kann über verschiedene Wege erreicht werden:
1. API Dokumentation Endpunkt
Eine gängige Praxis ist es, einen speziellen Endpunkt bereitzustellen, der die API-Dokumentation oder die verfügbaren Routen zurückgibt. Dies kann durch eine automatische Dokumentation wie Swagger/OpenAPI geschehen.
2. Root Endpunkt
Ein einfacher Ansatz ist es, einen Root-Endpunkt zu haben, der die verfügbaren Routen auflistet.
Beispiel Implementierung eines Root-Endpunkts
from flask import Flask, jsonify
app = Flask(__name__)
@app.route('/', methods=['GET'])
def index():
routes = {
"auth": "POST /auth",
"initialize": "POST /initialize",
"create_table": "POST /create_table",
"drop_table": "POST /drop_table",
"add_entry": "POST /add_entry",
"delete_entry": "POST /delete_entry",
"search": "POST /search"
}
return jsonify(routes)
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)3. Swagger/OpenAPI
Swagger oder OpenAPI kann verwendet werden, um eine interaktive Dokumentation bereitzustellen. Flask-Plugins wie flask-swagger-ui oder flask-restplus können helfen, eine solche Dokumentation zu generieren und verfügbar zu machen.
Beispiel Swagger/OpenAPI Dokumentation Endpunkt
Installieren Sie flask-swagger-ui:
pip install flask-swagger-uiVerwenden Sie flask-swagger-ui in Ihrer Anwendung:
from flask import Flask, jsonify
from flask_swagger_ui import get_swaggerui_blueprint
app = Flask(__name__)
SWAGGER_URL = '/swagger'
API_URL = '/static/swagger.json'
swaggerui_blueprint = get_swaggerui_blueprint(SWAGGER_URL, API_URL)
app.register_blueprint(swaggerui_blueprint, url_prefix=SWAGGER_URL)
@app.route('/static/swagger.json')
def swagger_json():
swagger_spec = {
"openapi": "3.0.0",
"info": {
"title": "Database API",
"description": "API to interact with a SQLite database after successful authorization",
"version": "1.0.0"
},
"servers": [
{
"url": "http://localhost:5000"
}
],
"components": {
"securitySchemes": {
"ApiKeyAuth": {
"type": "apiKey",
"in": "header",
"name": "X-API-Key"
}
}
},
"security": [
{
"ApiKeyAuth": []
}
],
"paths": {
"/auth": {
"post": {
"summary": "Authenticate and get access",
"requestBody": {
"content": {
"application/json": {
"schema": {
"type": "object",
"properties": {
"ssh_host": {
"type": "string"
},
"ssh_port": {
"type": "integer",
"default": 22
},
"ssh_user": {
"type": "string"
},
"ssh_password": {
"type": "string"
}
},
"required": ["ssh_host", "ssh_user", "ssh_password"]
}
}
}
},
"responses": {
"200": {
"description": "Authentication successful"
},
"401": {
"description": "Unauthorized"
}
}
}
},
"/initialize": {
"post": {
"summary": "Initialize the database",
"responses": {
"200": {
"description": "Database initialized"
},
"401": {
"description": "Unauthorized"
}
}
}
},
"/create_table": {
"post": {
"summary": "Create a new table",
"requestBody": {
"content": {
"application/json": {
"schema": {
"type": "object",
"properties": {
"table_name": {
"type": "string"
},
"columns": {
"type": "string"
}
},
"required": ["table_name", "columns"]
}
}
}
},
"responses": {
"200": {
"description": "Table created"
},
"401": {
"description": "Unauthorized"
}
}
}
},
"/drop_table": {
"post": {
"summary": "Drop a table",
"requestBody": {
"content": {
"application/json": {
"schema": {
"type": "object",
"properties": {
"table_name": {
"type": "string"
}
},
"required": ["table_name"]
}
}
}
},
"responses": {
"200": {
"description": "Table dropped"
},
"401": {
"description": "Unauthorized"
}
}
}
},
"/add_entry": {
"post": {
"summary": "Add an entry to a table",
"requestBody": {
"content": {
"application/json": {
"schema": {
"type": "object",
"properties": {
"table_name": {
"type": "string"
},
"entry": {
"type": "object"
}
},
"required": ["table_name", "entry"]
}
}
}
},
"responses": {
"200": {
"description": "Entry added"
},
"401": {
"description": "Unauthorized"
}
}
}
},
"/delete_entry": {
"post": {
"summary": "Delete an entry from a table",
"requestBody": {
"content": {
"application/json": {
"schema": {
"type": "object",
"properties": {
"table_name": {
"type": "string"
},
"condition": {
"type": "string"
}
},
"required": ["table_name", "condition"]
}
}
}
},
"responses": {
"200": {
"description": "Entry deleted"
},
"401": {
"description": "Unauthorized"
}
}
}
},
"/search": {
"post": {
"summary": "Search the database",
"requestBody": {
"content": {
"application/json": {
"schema": {
"type": "object",
"properties": {
"query": {
"type": "string"
}
},
"required": ["query"]
}
}
}
},
"responses": {
"200": {
"description": "Search results"
},
"401": {
"description": "Unauthorized"
}
}
}
}
}
}
return jsonify(swagger_spec)
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Zusammenfassung
- API-Dokumentation: Ein spezieller Endpunkt (
/static/swagger.json) stellt die API-Dokumentation bereit, die durchflask-swagger-uiangezeigt wird. - Root Endpunkt: Ein Root-Endpunkt (
/) listet die verfügbaren Routen auf. - Swagger/OpenAPI: Bietet eine umfassende Dokumentation und Interaktivität für Entwickler.
Diese Methoden helfen der calling Instanz, Informationen über die verfügbaren Methoden und deren Nutzung zu erhalten.
Adrachin:
Wie sieht die Alternative aus wenn OpenAPI das übernimmt?
LiquidGPT:
[python]: Um OpenAPI (auch bekannt als Swagger) zu verwenden, um automatisch die Dokumentation Ihrer API zu generieren und verfügbar zu machen, können Sie ein Framework wie flask-swagger-ui oder flask-restx verwenden. Hier ist ein Beispiel, wie dies in Python mit Flask und flask-restx umgesetzt werden kann:
Schritte zur Implementierung
-
Installieren Sie
flask-restx:pip install flask-restx -
Erstellen Sie eine Flask-Anwendung mit OpenAPI-Dokumentation:
Beispielcode
app.py:
from flask import Flask, request, jsonify
from flask_restx import Api, Resource, fields
import sqlite3
import os
app = Flask(__name__)
api = Api(app, version='1.0', title='Database API',
description='API to interact with a SQLite database after successful authorization',
)
ns = api.namespace('db', description='Database operations')
# Modell für die Authentifizierung
auth_model = api.model('Auth', {
'ssh_host': fields.String(required=True, description='SSH host'),
'ssh_port': fields.Integer(default=22, description='SSH port'),
'ssh_user': fields.String(required=True, description='SSH username'),
'ssh_password': fields.String(required=True, description='SSH password')
})
# Modell für Tabellenoperationen
table_model = api.model('Table', {
'table_name': fields.String(required=True, description='Table name'),
'columns': fields.String(description='Table columns')
})
# Modell für Eintragsoperationen
entry_model = api.model('Entry', {
'table_name': fields.String(required=True, description='Table name'),
'entry': fields.Raw(required=True, description='Table entry')
})
# Modell für Löschoperationen
delete_model = api.model('Delete', {
'table_name': fields.String(required=True, description='Table name'),
'condition': fields.String(required=True, description='Condition to delete entry')
})
# Modell für Suchoperationen
search_model = api.model('Search', {
'query': fields.String(required=True, description='SQL query')
})
DATABASE = 'database.db'
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect(DATABASE)
conn.row_factory = sqlite3.Row
return conn
@ns.route('/initialize')
class InitializeDB(Resource):
@ns.doc(security='apikey')
def post(self):
if os.path.exists(DATABASE):
os.remove(DATABASE)
conn = get_db_connection()
conn.close()
return {"status": "Database initialized"}, 200
@ns.route('/create_table')
class CreateTable(Resource):
@ns.expect(table_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
columns = data.get('columns') # Expected format: "column1 type, column2 type, ..."
conn = get_db_connection()
conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})')
conn.commit()
conn.close()
return {"status": f"Table {table_name} created"}, 200
@ns.route('/drop_table')
class DropTable(Resource):
@ns.expect(table_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
conn = get_db_connection()
conn.execute(f'DROP TABLE IF EXISTS {table_name}')
conn.commit()
conn.close()
return {"status": f"Table {table_name} dropped"}, 200
@ns.route('/add_entry')
class AddEntry(Resource):
@ns.expect(entry_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
entry = data.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...}
columns = ', '.join(entry.keys())
placeholders = ', '.join('?' * len(entry))
values = tuple(entry.values())
conn = get_db_connection()
conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values)
conn.commit()
conn.close()
return {"status": f"Entry added to {table_name}"}, 200
@ns.route('/delete_entry')
class DeleteEntry(Resource):
@ns.expect(delete_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
condition = data.get('condition') # Expected format: "column = value"
conn = get_db_connection()
conn.execute(f'DELETE FROM {table_name} WHERE {condition}')
conn.commit()
conn.close()
return {"status": f"Entry deleted from {table_name}"}, 200
@ns.route('/search')
class SearchDB(Resource):
@ns.expect(search_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
query = data.get('query')
conn = get_db_connection()
cursor = conn.execute(query)
results = cursor.fetchall()
conn.close()
return [dict(row) for row in results], 200
# Sicherheitsdefinitionen
api.add_namespace(ns)
api.authorizations = {
'apikey': {
'type': 'apiKey',
'in': 'header',
'name': 'X-API-Key'
}
}
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Erklärung
- Flask-Restx Initialisierung: Die API wird mit
flask-restxinitialisiert und konfiguriert. - Namespace: Ein Namespace
dbwird für die Datenbankoperationen erstellt. - Modelle: Verschiedene Modelle (
auth_model,table_model,entry_model,delete_model,search_model) werden definiert, um die erwarteten Eingaben zu beschreiben. - Endpunkte: Die Endpunkte (
/initialize,/create_table,/drop_table,/add_entry,/delete_entry,/search) werden mit den entsprechenden Modellen und Sicherheitsanforderungen definiert. - Sicherheitsdefinition: Die Sicherheitsdefinition für den API-Key (
apikey) wird hinzugefügt.
Aufruf der API-Dokumentation
Nachdem Sie die Anwendung gestartet haben, können Sie die automatisch generierte API-Dokumentation unter http://localhost:5000 aufrufen. Dies ermöglicht es Ihnen, die API-Endpunkte zu sehen und zu testen.
Beispielaufrufe
-
Datenbank initialisieren:
POST /db/initialize Header: X-API-Key: your_api_key -
Tabelle erstellen:
POST /db/create_table Header: X-API-Key: your_api_key Body: { "table_name": "employees", "columns": "id INTEGER PRIMARY KEY, name TEXT, age INTEGER" } -
Eintrag hinzufügen:
POST /db/add_entry Header: X-API-Key: your_api_key Body: { "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } }
Durch die Verwendung von flask-restx wird die Dokumentation Ihrer API automatisch erstellt und verwaltet, was die Nutzung und Wartung der API erheblich erleichtert.
Adrachin:
Was genau passiert, wenn der Connect erfolgreich war?
LiquidGPT:
[python]: Wenn die Verbindung erfolgreich ist, bedeutet dies, dass die Authentifizierung erfolgreich war und die API-Key-Überprüfung bestanden wurde. In der gegebenen Implementierung passiert Folgendes:
- Eingehende Anfrage: Eine Anfrage wird an einen der definierten Endpunkte (
/initialize,/create_table,/drop_table,/add_entry,/delete_entry,/search) gesendet, wobei der API-Key im Header enthalten ist. - API-Key-Überprüfung: Der API-Key im Header der Anfrage wird überprüft. Wenn der API-Key korrekt ist, wird der Endpunkt ausgeführt.
- Ausführung der Operation: Die spezifische Datenbankoperation wird basierend auf der Anfrage ausgeführt.
- Antwort an den Client: Eine Antwort wird an den Client zurückgegeben, die den Status der ausgeführten Operation widerspiegelt.
Hier ist ein detaillierter Ablauf, was bei einer erfolgreichen Verbindung passiert, am Beispiel des Endpunkts /add_entry:
Detaillierter Ablauf
-
Eingehende Anfrage an
/add_entry:POST /db/add_entry Header: X-API-Key: your_api_key Body: { "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } } -
API-Key-Überprüfung:
- Der API-Key im Header
X-API-Keywird überprüft. - Wenn der API-Key gültig ist, wird die Anfrage an die Methode
AddEntry.post()weitergeleitet.
- Der API-Key im Header
-
Methode
AddEntry.post():@ns.route('/add_entry') class AddEntry(Resource): @ns.expect(entry_model) @ns.doc(security='apikey') def post(self): data = request.json table_name = data.get('table_name') entry = data.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...} columns = ', '.join(entry.keys()) placeholders = ', '.join('?' * len(entry)) values = tuple(entry.values()) conn = get_db_connection() conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values) conn.commit() conn.close() return {"status": f"Entry added to {table_name}"}, 200 -
Ausführen der Datenbankoperation:
- Die Daten aus der Anfrage (
table_nameundentry) werden extrahiert. - Eine Verbindung zur SQLite-Datenbank wird hergestellt.
- Ein SQL-INSERT-Befehl wird dynamisch erstellt und mit den bereitgestellten Werten ausgeführt.
- Die Datenbankänderung wird übernommen (
conn.commit()). - Die Datenbankverbindung wird geschlossen.
- Die Daten aus der Anfrage (
-
Antwort an den Client:
- Wenn der Eintrag erfolgreich hinzugefügt wurde, wird eine JSON-Antwort zurückgegeben:
{ "status": "Entry added to employees" }
- Wenn der Eintrag erfolgreich hinzugefügt wurde, wird eine JSON-Antwort zurückgegeben:
Allgemeines Verhalten bei Erfolg
- Initialisieren der Datenbank (
/initialize): Löscht die bestehende Datenbankdatei und erstellt eine neue. - Erstellen einer Tabelle (
/create_table): Erstellt eine neue Tabelle mit den angegebenen Spalten. - Löschen einer Tabelle (
/drop_table): Löscht die angegebene Tabelle. - Hinzufügen eines Eintrags (
/add_entry): Fügt einen neuen Eintrag in die angegebene Tabelle ein. - Löschen eines Eintrags (
/delete_entry): Löscht einen Eintrag basierend auf der angegebenen Bedingung. - Durchsuchen der Datenbank (
/search): Führt eine SQL-Abfrage aus und gibt die Ergebnisse zurück.
Durch die Verwendung der API-Key-Authentifizierung wird sichergestellt, dass nur autorisierte Anfragen die Datenbankoperationen ausführen können. Bei erfolgreicher Authentifizierung und erfolgreichem Ausführen der Operation wird eine entsprechende Bestätigung an den Client zurückgegeben.
Adrachin:
Diese Dokumentation wird nicht an den caller übertragen?
Hintergrund meiner Fragen:
Im Moment befindet sich dass Development in einer experimentellen Phase. Es können zusätzliche Routen hinzukommen oder auch wegfallen.
Wünschenswert wäre wenn der Caller mitgeteilt bekommt welche routen und Funktionen vorhanden sin.
LiquidGPT:
[python]: Um sicherzustellen, dass der Caller immer über die aktuellen verfügbaren Routen und Funktionen informiert ist, können Sie eine Route implementieren, die die OpenAPI-Dokumentation direkt zurückgibt. Eine gängige Praxis ist die Verwendung von Swagger (OpenAPI) zur Generierung und Anzeige der API-Dokumentation. Hier ist eine umfassende Implementierung, die Flask mit flask-restx und Swagger/OpenAPI verwendet, um dies zu erreichen.
Schritte zur Implementierung
-
Installieren Sie die erforderlichen Pakete:
pip install flask-restx -
Erstellen Sie eine Flask-Anwendung mit OpenAPI-Dokumentation:
Beispielcode
app.py:
from flask import Flask, request, jsonify
from flask_restx import Api, Resource, fields
import sqlite3
import os
app = Flask(__name__)
api = Api(app, version='1.0', title='Database API',
description='API to interact with a SQLite database after successful authorization',
)
ns = api.namespace('db', description='Database operations')
# Modell für die Authentifizierung
auth_model = api.model('Auth', {
'ssh_host': fields.String(required=True, description='SSH host'),
'ssh_port': fields.Integer(default=22, description='SSH port'),
'ssh_user': fields.String(required=True, description='SSH username'),
'ssh_password': fields.String(required=True, description='SSH password')
})
# Modell für Tabellenoperationen
table_model = api.model('Table', {
'table_name': fields.String(required=True, description='Table name'),
'columns': fields.String(description='Table columns')
})
# Modell für Eintragsoperationen
entry_model = api.model('Entry', {
'table_name': fields.String(required=True, description='Table name'),
'entry': fields.Raw(required=True, description='Table entry')
})
# Modell für Löschoperationen
delete_model = api.model('Delete', {
'table_name': fields.String(required=True, description='Table name'),
'condition': fields.String(required=True, description='Condition to delete entry')
})
# Modell für Suchoperationen
search_model = api.model('Search', {
'query': fields.String(required=True, description='SQL query')
})
DATABASE = 'database.db'
# Verbindung zur SQLite-Datenbank herstellen
def get_db_connection():
conn = sqlite3.connect(DATABASE)
conn.row_factory = sqlite3.Row
return conn
@ns.route('/initialize')
class InitializeDB(Resource):
@ns.doc(security='apikey')
def post(self):
if os.path.exists(DATABASE):
os.remove(DATABASE)
conn = get_db_connection()
conn.close()
return {"status": "Database initialized"}, 200
@ns.route('/create_table')
class CreateTable(Resource):
@ns.expect(table_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
columns = data.get('columns') # Expected format: "column1 type, column2 type, ..."
conn = get_db_connection()
conn.execute(f'CREATE TABLE IF NOT EXISTS {table_name} ({columns})')
conn.commit()
conn.close()
return {"status": f"Table {table_name} created"}, 200
@ns.route('/drop_table')
class DropTable(Resource):
@ns.expect(table_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
conn = get_db_connection()
conn.execute(f'DROP TABLE IF EXISTS {table_name}')
conn.commit()
conn.close()
return {"status": f"Table {table_name} dropped"}, 200
@ns.route('/add_entry')
class AddEntry(Resource):
@ns.expect(entry_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
entry = data.get('entry') # Expected format: {"column1": "value1", "column2": "value2", ...}
columns = ', '.join(entry.keys())
placeholders = ', '.join('?' * len(entry))
values = tuple(entry.values())
conn = get_db_connection()
conn.execute(f'INSERT INTO {table_name} ({columns}) VALUES ({placeholders})', values)
conn.commit()
conn.close()
return {"status": f"Entry added to {table_name}"}, 200
@ns.route('/delete_entry')
class DeleteEntry(Resource):
@ns.expect(delete_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
table_name = data.get('table_name')
condition = data.get('condition') # Expected format: "column = value"
conn = get_db_connection()
conn.execute(f'DELETE FROM {table_name} WHERE {condition}')
conn.commit()
conn.close()
return {"status": f"Entry deleted from {table_name}"}, 200
@ns.route('/search')
class SearchDB(Resource):
@ns.expect(search_model)
@ns.doc(security='apikey')
def post(self):
data = request.json
query = data.get('query')
conn = get_db_connection()
cursor = conn.execute(query)
results = cursor.fetchall()
conn.close()
return [dict(row) for row in results], 200
# Sicherheitsdefinitionen
api.add_namespace(ns)
api.authorizations = {
'apikey': {
'type': 'apiKey',
'in': 'header',
'name': 'X-API-Key'
}
}
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)Erklärung
- Flask-Restx Initialisierung: Die API wird mit
flask-restxinitialisiert und konfiguriert. - Namespace: Ein Namespace
dbwird für die Datenbankoperationen erstellt. - Modelle: Verschiedene Modelle (
auth_model,table_model,entry_model,delete_model,search_model) werden definiert, um die erwarteten Eingaben zu beschreiben. - Endpunkte: Die Endpunkte (
/initialize,/create_table,/drop_table,/add_entry,/delete_entry,/search) werden mit den entsprechenden Modellen und Sicherheitsanforderungen definiert. - Sicherheitsdefinition: Die Sicherheitsdefinition für den API-Key (
apikey) wird hinzugefügt.
Aufruf der API-Dokumentation
Nachdem Sie die Anwendung gestartet haben, können Sie die automatisch generierte API-Dokumentation unter http://localhost:5000 aufrufen. Dies ermöglicht es Ihnen, die API-Endpunkte zu sehen und zu testen.
Beispielaufrufe
-
Datenbank initialisieren:
POST /db/initialize Header: X-API-Key: your_api_key -
Tabelle erstellen:
POST /db/create_table Header: X-API-Key: your_api_key Body: { "table_name": "employees", "columns": "id INTEGER PRIMARY KEY, name TEXT, age INTEGER" } -
Eintrag hinzufügen:
POST /db/add_entry Header: X-API-Key: your_api_key Body: { "table_name": "employees", "entry": { "name": "John Doe", "age": 30 } }
Durch die Verwendung von flask-restx wird die Dokumentation Ihrer API automatisch erstellt und verwaltet, was die Nutzung und Wartung der API erheblich erleichtert.
Fazit
Die Verwendung von flask-restx und Swagger/OpenAPI ermöglicht es Ihnen, eine aktuelle und interaktive Dokumentation Ihrer API bereitzustellen, die automatisch aktualisiert wird, wenn neue Routen hinzugefügt oder entfernt werden. Dies stellt sicher, dass der Caller immer über die verfügbaren Routen und deren Nutzung informiert ist.
Adrachin:
Bitte fasse die bisherige Kommunikation zusammen. Sie soll die wichtigsten Punkte enthalten und in Abschnitte unterteilt seein.
LiquidGPT:
Zusammenfassung der Kommunikation
Einführung und Ziele
- Ziel: Verstehen des Prinzips der API-Programmierung und Umsetzung einer API zur Interaktion mit einer SQLite-Datenbank.
- Anforderungen: Die API soll Funktionen zur Initialisierung der Datenbank, zum Erstellen und Löschen von Tabellen, zum Hinzufügen und Löschen von Einträgen sowie zur Suche in der Datenbank bieten.
Methoden der Authentifizierung
- API Key:
- Einfach zu implementieren und zu verwenden.
- Geringe Sicherheit im Vergleich zu OAuth.
- Gut geeignet für Maschinen-zu-Maschinen-Kommunikation.
- OAuth:
- Hohe Sicherheit und Flexibilität.
- Komplexer zu implementieren.
- Bietet feingranulare Zugriffskontrollen und Benutzer-Authentifizierung.
- Keine Authentifizierung:
- Einfachste Methode.
- Keine Zugriffskontrolle, daher unsicher.
Flask API Implementierung
- app.py: Enthält die Hauptlogik der API, einschließlich der Authentifizierung und der Endpunkte.
- Routen:
/initialize,/create_table,/drop_table,/add_entry,/delete_entry,/search. - Authentifizierung: API-Key wird verwendet und geprüft.
- Routen:
- auth.py: Authentifizierungslogik wird ausgelagert und in
app.pyverwendet.
Alternative Methoden
- SSH-Tunnel: Ermöglicht sicheren Zugriff auf die SQLite-Datenbank über einen SSH-Tunnel.
- Web API: Verwendung eines Frameworks wie Flask zur Erstellung einer API, die Datenbankoperationen ausführt.
OpenAPI und Dokumentation
- Swagger/OpenAPI: Verwendung zur Generierung und Bereitstellung einer interaktiven API-Dokumentation.
- flask-restx: Ein Framework zur Integration von OpenAPI-Dokumentation in Flask-Anwendungen.
Implementierung mit flask-restx
- Installation:
pip install flask-restx. - API-Dokumentation: Automatische Generierung und Anzeige der API-Dokumentation mit Swagger.
- Beispielcode: Implementierung einer Flask-Anwendung mit
flask-restx, die die API-Dokumentation bereitstellt und die Endpunkte definiert.
Fazit
- Verwendung von flask-restx: Ermöglicht die automatische Erstellung und Verwaltung der API-Dokumentation.
- Interaktive Dokumentation: Bietet eine aktuelle Übersicht über alle verfügbaren Routen und deren Nutzung.
Durch diese Methoden wird sichergestellt, dass der Caller immer über die aktuellen verfügbaren Routen und Funktionen informiert ist. Die Verwendung von Swagger/OpenAPI erleichtert die Nutzung und Wartung der API erheblich.
Adrachin:
Bitte fasse die bisherige Kommunikation zusammen. Sie soll die wichtigsten Punkte enthalten und in Abschnitte unterteilt seein.
LiquidGPT:
Zusammenfassung der bisherigen Kommunikation
Zielsetzung
Sie möchten eine API erstellen, die eine SQLite-Datenbank verwaltet. Diese API soll über Flask implementiert werden und verschiedene Funktionen zur Datenbankverwaltung bieten. Außerdem soll die API eine sichere Authentifizierung über API-Keys unterstützen und stets die aktuell verfügbaren Routen und Funktionen an den Caller übermitteln.
Authentifizierung und API-Routen
- Auth.py: Ein Modul für die API-Key-Authentifizierung wurde vorgeschlagen und implementiert.
- App.py: Das Haupt-API-Skript, das die Authentifizierungslogik sowie die Routen zur Datenbankverwaltung enthält.
Implementierung der API mit Flask
- Eine Flask-Anwendung wurde erstellt, die verschiedene Endpunkte zur Verwaltung der SQLite-Datenbank bietet, einschließlich Initialisierung, Tabellenverwaltung, Einfügen und Löschen von Einträgen sowie Durchsuchen der Datenbank.
- Die API-Key-Authentifizierung wurde integriert, um sicherzustellen, dass nur autorisierte Anfragen die Datenbankoperationen ausführen können.
OpenAPI-Dokumentation
- Ein OpenAPI-Schema wurde erstellt, um die API-Dokumentation und die Sicherheitsanforderungen zu definieren.
- Es wurde erläutert, wie
flask-restxverwendet werden kann, um die API-Dokumentation automatisch zu generieren und bereitzustellen.
Automatische Übermittlung der verfügbaren Routen
- Es wurde klargestellt, dass der Caller nicht automatisch Informationen über die verfügbaren Routen erhält, es sei denn, ein spezieller Endpunkt oder Mechanismus dafür wird bereitgestellt.
- Ein Beispiel wurde gegeben, wie ein Root-Endpunkt oder Swagger/OpenAPI verwendet werden kann, um die verfügbaren Routen und deren Nutzung zu dokumentieren und dem Caller zur Verfügung zu stellen.
Implementierungsschritte
-
Auth.py:
- Enthält die Authentifizierungslogik und die Funktion
require_api_key.
- Enthält die Authentifizierungslogik und die Funktion
-
App.py:
- Importiert
auth.pyund definiert die API-Endpunkte. - Startet den Flask-Server und stellt die API-Routen bereit.
- Importiert
-
OpenAPI-Dokumentation:
- Integration von
flask-restx, um die API-Dokumentation automatisch zu generieren und bereitzustellen. - Beispielcode für die Implementierung von API-Key-geschützten Endpunkten und deren Dokumentation mit
flask-restx.
- Integration von
-
Bereitstellung der Routeninformation:
- Implementierung eines speziellen Endpunkts oder Verwendung von Swagger/OpenAPI, um sicherzustellen, dass der Caller immer über die aktuellen verfügbaren Routen und Funktionen informiert ist.
Beispiel OpenAPI-Schema
Ein Beispiel für ein OpenAPI-Schema, das die Autorisierungsanforderungen und die definierten Endpunkte umfasst, wurde bereitgestellt.
Fazit
Durch die Verwendung von flask-restx und Swagger/OpenAPI wird sichergestellt, dass die API-Dokumentation automatisch aktualisiert wird, wenn neue Routen hinzugefügt oder entfernt werden. Dies stellt sicher, dass der Caller immer über die verfügbaren Routen und deren Nutzung informiert ist, was die Nutzung und Wartung der API erheblich erleichtert.