# üìö Kapitola 18: REST API vytvo≈ôen√≠ s FastAPI

<div style="background: linear-gradient(90deg, #667eea 0%, #764ba2 100%); padding: 20px; border-radius: 10px; margin: 20px 0;">
    <h2 style="color: white; margin: 0;">Blok 2 | INTERMEDIATE</h2>
    <p style="color: white; margin: 10px 0;">üìñ V√Ωukov√° kapitola</p>
</div>

## üéØ Co se nauƒç√≠te

V t√©to kapitole se zamƒõ≈ô√≠me na n√°sleduj√≠c√≠ t√©mata:

- **FastAPI installation a setup**
- **Path a query parameters**
- **Request/Response models (Pydantic)**
- **Data validation**
- **Middleware a dependencies**
- **Authentication a authorization**
- **Automatic API documentation**

## ‚ö†Ô∏è P≈ôedpoklady
Tato kapitola navazuje na kapitoly: 13, 16

---


In [None]:
# ‚öôÔ∏è Inicializace prost≈ôed√≠
# Tento k√≥d nastavuje prost≈ôed√≠ pro kapitolu 18

import sys
import os
from datetime import datetime

# Informace o prost≈ôed√≠
print("=" * 60)
print(f"üìö KAPITOLA 18: REST API vytvo≈ôen√≠ s FastAPI")
print("=" * 60)
print(f"üêç Python verze: {sys.version}")
print(f"üìÖ Datum spu≈°tƒõn√≠: {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}")
print(f"üíª OS: {os.name}")
print(f"üìÅ Pracovn√≠ adres√°≈ô: {os.getcwd()}")
print("=" * 60)

# Instalace pot≈ôebn√Ωch knihoven (odkomentujte podle pot≈ôeby)
# !pip install requests pandas numpy matplotlib
# !pip install beautifulsoup4 sqlalchemy fastapi

# Import z√°kladn√≠ch knihoven
import json
import csv
import time
import random
from pathlib import Path
from typing import List, Dict, Optional, Any

print("‚úÖ Prost≈ôed√≠ p≈ôipraveno!")

## üìñ Teoretick√° ƒç√°st

<div style="background: #f0f4ff; padding: 20px; border-left: 5px solid #4a69bd; margin: 20px 0; border-radius: 5px;">
    <h3 style="color: #2c3e50; margin-top: 0;">üéì Z√°kladn√≠ teorie a koncepty</h3>
</div>

# REST API vytvo≈ôen√≠ s FastAPI

## 1. √övod a motivace

REST API je nejƒçastƒõj≈°√≠ zp≈Øsob, jak poskytovat datov√© slu≈æby mezi aplikacemi. V dne≈°n√≠ dobƒõ je tato technologie kl√≠ƒçov√° pro v√Ωvoj webov√Ωch aplikac√≠, mikroslu≈æeb a integrac√≠ syst√©m≈Ø. FastAPI je modern√≠, rychl√Ω a jednoduch√Ω framework pro tvorbu REST API v Pythonu, kter√Ω se st√°v√° popul√°rn√≠m volbou pro v√Ωvoj produktivn√≠ch a bezpeƒçn√Ωch API.

Pou≈æit√≠ FastAPI najde≈° nap≈ô√≠klad v backendov√Ωch aplikac√≠ch pro webov√© str√°nky, mobiln√≠ aplikace, datov√© slu≈æby nebo syst√©my pro integraci. V praxi se FastAPI pou≈æ√≠v√° v oblastech jako jsou e-commerce, bankovnictv√≠, soci√°ln√≠ s√≠tƒõ a ≈ô√≠dic√≠ syst√©my.

Po t√©to kapitole bude≈° umƒõt:
- Nainstalovat a nastavit FastAPI projekt
- Vytv√°≈ôet REST endpointy s r≈Øzn√Ωmi parametry
- Validovat data pomoc√≠ Pydantic model≈Ø
- Implementovat autentizaci a autorizaci
- Vytv√°≈ôet automatickou dokumentaci API

## 2. Hlavn√≠ koncepty

### FastAPI installation a setup

Zaƒçnƒõme instalac√≠ FastAPI a jeho z√°vislost√≠:

```bash
pip install fastapi uvicorn
```

`uvicorn` je ASGI server, kter√Ω bude spou≈°tƒõt n√°≈° API. Vytvo≈ôme nejprve z√°kladn√≠ soubor `main.py`:

```python
from fastapi import FastAPI

app = FastAPI()

@app.get("/")
async def root():
    return {"message": "Hello World"}
```

Spus≈• aplikaci p≈ô√≠kazem:

```bash
uvicorn main:app --reload
```

P≈ôep√≠naƒç `--reload` automaticky restartuje server p≈ôi zmƒõnƒõ k√≥du.

### Path a query parameters

FastAPI umo≈æ≈àuje snadno pracovat s cestami a parametry. Nap≈ô√≠klad:

```python
from fastapi import FastAPI, Path

app = FastAPI()

@app.get("/users/{user_id}")
async def read_user(user_id: int = Path(..., ge=1)):
    return {"user_id": user_id}

@app.get("/items/")
async def read_items(q: str = None, skip: int = 0, limit: int = 100):
    return {"q": q, "skip": skip, "limit": limit}
```

V tomto p≈ô√≠kladu:
- `user_id` je path parameter
- `q`, `skip`, `limit` jsou query parametry
- Parametr `...` znamen√°, ≈æe je povinn√Ω
- `ge=1` nastavuje minim√°ln√≠ hodnotu

### Request/Response models (Pydantic)

FastAPI vyu≈æ√≠v√° Pydantic pro validaci a serializaci dat. Vytvo≈ôme modely:

```python
from pydantic import BaseModel
from typing import Optional

class User(BaseModel):
    id: int
    name: str
    email: str
    is_active: bool = True

class UserCreate(BaseModel):
    name: str
    email: str
```

Pou≈æit√≠ model≈Ø v API:

```python
@app.post("/users/", response_model=User)
async def create_user(user: UserCreate):
    # Vytvo≈ôen√≠ u≈æivatele
    return user
```

### Data validation

FastAPI automaticky validuje vstupn√≠ data podle Pydantic model≈Ø. P≈ô√≠klad:

```python
from pydantic import BaseModel, EmailStr, validator

class UserCreate(BaseModel):
    name: str
    email: EmailStr
    
    @validator('name')
    def name_must_not_be_empty(cls, v):
        if not v.strip():
            raise ValueError('Name cannot be empty')
        return v
```

### Middleware a dependencies

Middleware umo≈æ≈àuj√≠ prov√°dƒõt akce p≈ôed/za ka≈æd√Ωm po≈æadavkem:

```python
from fastapi import Depends, FastAPI, HTTPException

async def get_db():
    # P≈ôipojen√≠ k datab√°zi
    pass

@app.get("/items/")
async def read_items(db = Depends(get_db)):
    return {"message": "Items"}
```

Dependencies se pou≈æ√≠vaj√≠ pro sd√≠len√≠ logiky mezi endpointy.

### Authentication a authorization

Jednoduch√Ω p≈ô√≠klad autentizace:

```python
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials

security = HTTPBearer()

@app.get("/protected")
async def protected_route(credentials: HTTPAuthorizationCredentials = Depends(security)):
    # Kontrola tokenu
    return {"message": "Access granted"}
```

### Automatic API documentation

FastAPI automaticky generuje dokumentaci p≈ôes Swagger UI a ReDoc:

- Swagger UI: `http://localhost:8000/docs`
- ReDoc: `http://localhost:8000/redoc`

## 3. D≈Øle≈æit√© detaily

ƒåast√© chyby zahrnuj√≠ nevalidn√≠ modely, nespr√°vn√© pou≈æit√≠ typ≈Ø a zapom√≠n√°n√≠ na async/await. P≈ôi v√Ωvoji API je d≈Øle≈æit√© kontrolovat typovou kompatibilitu a validaci dat.

Best practices zahrnuj√≠:
- V≈ædy pou≈æ√≠vat Pydantic modely pro vstupy i v√Ωstupy
- Implementovat spr√°vn√© HTTP status k√≥dy
- Pou≈æ√≠vat Dependency Injection pro sd√≠len√≠ logiky
- Omezovat poƒçet paraleln√≠ch po≈æadavk≈Ø na API

Pro lep≈°√≠ v√Ωkon:
- Implementovat caching
- Optimalizovat datab√°zov√© dotazy
- Pou≈æ√≠t uvicorn s v√≠ce workers
- Implementovat kompresi dat

## 4. Propojen√≠ s p≈ôedchoz√≠mi kapitolami

Tato kapitola navazuje na znalosti Pythonu, HTTP protokolu a z√°kladn√≠ch koncept≈Ø API. V√Ωvoj REST API roz≈°i≈ôuje p≈ôedchoz√≠ poznatky o tvorbƒõ aplikac√≠ a vyu≈æ√≠v√° ji≈æ zn√°m√© principy jako asynchronn√≠ programov√°n√≠ a pr√°ce s daty.

FastAPI se tedy st√°v√° p≈ôirozen√Ωm krokem ve v√Ωvoji backendu, kter√Ω zaji≈°≈•uje bezpeƒçnost, rychlost a snadnou dokumentaci.


## üíª Praktick√© p≈ô√≠klady

<div style="background: #e8f5e9; padding: 20px; border-left: 5px solid #4caf50; margin: 20px 0; border-radius: 5px;">
    <h3 style="color: #2c3e50; margin-top: 0;">üë®‚Äçüíª Hands-on p≈ô√≠klady ke spu≈°tƒõn√≠</h3>
    <p>N√°sleduj√≠c√≠ p≈ô√≠klady si m≈Ø≈æete hned vyzkou≈°et. Ka≈æd√Ω p≈ô√≠klad je samostatnƒõ spustiteln√Ω.</p>
</div>


# 1. Instalace a nastaven√≠ FastAPI
## Co demonstruje:
Z√°kladn√≠ instalace FastAPI a spu≈°tƒõn√≠ jednoduch√©ho serveru.

```python
# app.py
from fastapi import FastAPI

# Vytvo≈ôen√≠ instance FastAPI aplikace
app = FastAPI(title="Moje prvn√≠ API", version="1.0.0")

# Definice endpointu pro hlavn√≠ str√°nku
@app.get("/")
async def root():
    return {"message": "V√≠tejte v m√© API!"}

# Spu≈°tƒõn√≠ serveru p≈ô√≠kazem: uvicorn app:app --reload
```

**Oƒçek√°van√Ω v√Ωstup:**
- Server bƒõ≈æ√≠ na http://127.0.0.1:8000/
- V√Ωstup: {"message": "V√≠tejte v m√© API!"}
- Automatick√° dokumentace na http://127.0.0.1:8000/docs

**Vysvƒõtlen√≠:** 
Tento k√≥d vytvo≈ô√≠ z√°kladn√≠ FastAPI aplikaci s jedn√≠m endpointem. `FastAPI()` vytvo≈ô√≠ instanci aplikace, kterou m≈Ø≈æeme pou≈æ√≠t k definov√°n√≠ endpoint≈Ø pomoc√≠ dekor√°tor≈Ø jako `@app.get()`. Endpoint `/` vrac√≠ jednoduch√Ω JSON objekt.

---

# 2. Path a Query parametry
## Co demonstruje:
Jak pracovat s cestami (path) a dotazn√≠mi parametry (query) v FastAPI.

```python
from fastapi import FastAPI, Path, Query

app = FastAPI()

# Endpoint s path parametrem
@app.get("/uzivatele/{user_id}")
async def get_user(user_id: int = Path(..., ge=1, le=1000)):
    return {"user_id": user_id, "message": f"Nalezen u≈æivatel {user_id}"}

# Endpoint s query parametrem
@app.get("/produkty")
async def get_products(name: str = Query(None), min_price: float = Query(None)):
    response = {"message": "Seznam produkt≈Ø"}
    if name:
        response["name"] = name
    if min_price is not None:
        response["min_price"] = min_price
    return response

# Spu≈°tƒõn√≠ p≈ô√≠kazem: uvicorn app:app --reload
```

**Oƒçek√°van√Ω v√Ωstup:**
- `GET /uzivatele/42` ‚Üí {"user_id": 42, "message": "Nalezen u≈æivatel 42"}
- `GET /produkty?name=notebook&min_price=5000` ‚Üí {"message": "Seznam produkt≈Ø", "name": "notebook", "min_price": 5000.0}

**Vysvƒõtlen√≠:**
- `Path(..., ge=1, le=1000)` zaji≈°≈•uje, ≈æe parametr mus√≠ b√Ωt cel√© ƒç√≠slo mezi 1 a 1000
- `Query(None)` umo≈æ≈àuje voliteln√Ω query parametr s v√Ωchoz√≠ hodnotou None
- FastAPI automaticky validuje vstupy podle typ≈Ø a pravidel

---

# 3. Request/Response modely (Pydantic)
## Co demonstruje:
Pou≈æit√≠ Pydantic model≈Ø pro definici struktur po≈æadavk≈Ø a odpovƒõd√≠.

```python
from fastapi import FastAPI, HTTPException
from pydantic import BaseModel
from typing import Optional

app = FastAPI()

# Definice modelu pro u≈æivatele (response)
class UserResponse(BaseModel):
    id: int
    name: str
    email: str
    is_active: bool = True

# Definice modelu pro vytvo≈ôen√≠ u≈æivatele (request)
class UserCreate(BaseModel):
    name: str
    email: str
    password: str

# Seznam u≈æivatel≈Ø (simulace datab√°ze)
users_db = []

@app.post("/uzivatele", response_model=UserResponse)
async def create_user(user: UserCreate):
    # Simulace vytvo≈ôen√≠ u≈æivatele
    new_user = {
        "id": len(users_db) + 1,
        "name": user.name,
        "email": user.email,
        "is_active": True
    }
    users_db.append(new_user)
    return new_user

# Spu≈°tƒõn√≠ p≈ô√≠kazem: uvicorn app:app --reload
```

**Oƒçek√°van√Ω v√Ωstup:**
- `POST /uzivatele` s JSONem:
```json
{
  "name": "Jan Nov√°k",
  "email": "jan@example.com",
  "password": "heslo123"
}
```
- Odpovƒõƒè:
```json
{
  "id": 1,
  "name": "Jan Nov√°k",
  "email": "jan@example.com",
  "is_active": true
}
```

**Vysvƒõtlen√≠:**
- `BaseModel` z Pydanticu definuje strukturu dat
- `UserCreate` je model pro p≈ôij√≠m√°n√≠ dat (request)
- `UserResponse` je model pro odes√≠l√°n√≠ dat (response)
- FastAPI automaticky serializuje a validuje data podle model≈Ø

---

# 4. Validace dat a middleware
## Co demonstruje:
Validaci dat, pou≈æit√≠ middleware a z√°kladn√≠ zabezpeƒçen√≠.

```python
from fastapi import FastAPI, HTTPException, Request
from pydantic import BaseModel, validator
from typing import List
import time

app = FastAPI()

# Model s validac√≠
class Product(BaseModel):
    name: str
    price: float
    category: str
    
    @validator('price')
    def price_must_be_positive(cls, v):
        if v < 0:
            raise ValueError('Cena mus√≠ b√Ωt kladn√°')
        return v

# Middleware pro logov√°n√≠ request≈Ø
@app.middleware("http")
async def log_requests(request: Request, call_next):
    start_time = time.time()
    response = await call_next(request)
    process_time = time.time() - start_time
    print(f"Zpracov√°n√≠ trvalo {process_time:.2f} sekund")
    return response

# Endpoint pro vytvo≈ôen√≠ produktu s validac√≠
@app.post("/produkt")
async def create_product(product: Product):
    return {"message": "Produkt vytvo≈ôen", "product": product}

# Spu≈°tƒõn√≠ p≈ô√≠kazem: uvicorn app:app --reload
```

**Oƒçek√°van√Ω v√Ωstup:**
- `POST /produkt` s JSONem:
```json
{
  "name": "Notebook",
  "price": 15000,
  "category": "Elektronika"
}
```
- Odpovƒõƒè:
```json
{
  "message": "Produkt vytvo≈ôen",
  "product": {
    "name": "Notebook",
    "price": 15000.0,
    "category": "Elektronika"
  }
}
```

**Vysvƒõtlen√≠:**
- `@validator` vytv√°≈ô√≠ vlastn√≠ validaci dat (cena nem≈Ø≈æe b√Ωt z√°porn√°)
- Middleware zachycuje ka≈æd√Ω request a loguje ƒças zpracov√°n√≠
- FastAPI automaticky kontroluje typy a validuje data podle Pydantic model≈Ø

---

# 5. Autentizace a autorizace
## Co demonstruje:
Z√°kladn√≠ autentizaci pomoc√≠ API kl√≠ƒç≈Ø a z√°kladn√≠ autorizaci.

```python
from fastapi import FastAPI, HTTPException, Depends, Header
from pydantic import BaseModel
from typing import Optional

app = FastAPI()

# Simulace datab√°ze u≈æivatel≈Ø
USERS_DB = {
    "admin_key": {"username": "admin", "role": "admin"},
    "user_key": {"username": "user", "role": "user"}
}

# Model pro p≈ôihl√°≈°en√≠
class LoginRequest(BaseModel):
    username: str
    password: str

# Z√°vislost pro ovƒõ≈ôen√≠ API kl√≠ƒçe
def verify_api_key(api_key: str = Header(...)):
    if api_key not in USERS_DB:
        raise HTTPException(status_code=401, detail="Neplatn√Ω API kl√≠ƒç")
    return USERS_DB[api_key]

# Z√°vislost pro admin pr√°va
def require_admin(user_data: dict = Depends(verify_api_key)):
    if user_data["role"] != "admin":
        raise HTTPException(status_code=403, detail="P≈ô√≠stup zam√≠tnut")
    return user_data

# Endpoint bez autentizace
@app.get("/")
async def root():
    return {"message": "Ve≈ôejn√° str√°nka"}

# Endpoint vy≈æaduj√≠c√≠ autentizaci
@app.get("/uzivatele", dependencies=[Depends(verify_api_key)])
async def get_users():
    return [{"id": 1, "name": "Jan Nov√°k"}, {"id": 2, "name": "Petr Svoboda"}]

# Endpoint vy≈æaduj√≠c√≠ admin pr√°va
@app.delete("/uzivatele/{user_id}", dependencies=[Depends(require_admin)])
async def delete_user(user_id: int):
    return {"message": f"U≈æivatel {user_id} smaz√°n"}

# Spu≈°tƒõn√≠ p≈ô√≠kazem: uvicorn app:app --reload
```

**Oƒçek√°van√Ω v√Ωstup:**
- `GET /uzivatele` s hlaviƒçkou `api_key: user_key` ‚Üí seznam u≈æivatel≈Ø
- `DELETE /uzivatele/1` s hlaviƒçkou `api_key: admin_key` ‚Üí {"message": "U≈æivatel 1 smaz√°n"}
- `DELETE /uzivatele/1` s hlaviƒçkou `api_key: user_key` ‚Üí HTTP 403 chyba

**Vysvƒõtlen√≠:**
- `verify_api_key()` je z√°vislost, kter√° ovƒõ≈ôuje API kl√≠ƒç a vrac√≠ informace o u≈æivateli
- `require_admin()` je dal≈°√≠ z√°vislost, kter√° kontroluje, ≈æe u≈æivatel m√° admin pr√°va
- `Depends()` umo≈æ≈àuje pou≈æ√≠t z√°vislosti pro ovƒõ≈ôen√≠ a autorizaci
- FastAPI automaticky zpracov√°v√° HTTP hlaviƒçky a validuje p≈ôihl√°≈°en√≠

---

# Instalace pot≈ôebn√Ωch bal√≠ƒçk≈Ø:
```bash
pip install fastapi uvicorn pydantic
```

# Spu≈°tƒõn√≠ aplikac√≠:
```bash
uvicorn app:app --reload
```

V≈°echny p≈ô√≠klady jsou spustiteln√© samostatn

## üéØ Cviƒçen√≠ a √∫koly

<div style="background: #fff3e0; padding: 20px; border-left: 5px solid #ff9800; margin: 20px 0; border-radius: 5px;">
    <h3 style="color: #2c3e50; margin-top: 0;">‚úçÔ∏è Praktick√° cviƒçen√≠ k procviƒçen√≠</h3>
    <p>Vy≈ôe≈°te n√°sleduj√≠c√≠ √∫koly. Zaƒçnƒõte od jednodu≈°≈°≈°√≠ch a postupujte k slo≈æitƒõj≈°√≠m.</p>
</div>

# Cviƒçen√≠ pro kapitolu: REST API vytvo≈ôen√≠ s FastAPI

---

## Cviƒçen√≠ 1: Z√°kladn√≠ CRUD operace s u≈æivateli

### **N√°zev √∫kolu**
Vytvo≈ôen√≠ z√°kladn√≠ho REST API pro spr√°vu u≈æivatel≈Ø s CRUD operacemi.

### **Detailn√≠ zad√°n√≠**
Vytvo≈ô REST API pomoc√≠ FastAPI, kter√© umo≈æ≈àuje vytv√°≈ôet, ƒç√≠st, aktualizovat a mazat u≈æivatele. U≈æivatel m√° n√°sleduj√≠c√≠ atributy: id (integer), jm√©no (string), e-mail (string) a vƒõk (integer).

### **Vstupn√≠ data/po≈æadavky**
- POST `/users/` s JSON daty:
  ```json
  {
    "name": "Jan Nov√°k",
    "email": "jan.novak@example.com",
    "age": 30
  }
  ```
- GET `/users/{user_id}`
- PUT `/users/{user_id}` s aktualizovan√Ωmi daty
- DELETE `/users/{user_id}`

### **Oƒçek√°van√Ω v√Ωstup**
- POST: Vr√°t√≠ novƒõ vytvo≈ôen√©ho u≈æivatele s p≈ôi≈ôazen√Ωm ID.
- GET: Vr√°t√≠ informace o konkr√©tn√≠m u≈æivateli.
- PUT: Aktualizuje u≈æivatele a vr√°t√≠ aktualizovan√© data.
- DELETE: Potvrd√≠ smaz√°n√≠ u≈æivatele.

### **Hints/N√°povƒõda**
1. Pou≈æij `pydantic` model pro definici datov√© struktury u≈æivatele.
2. Vytvo≈ô seznam (nap≈ô. `users_db`) jako vnit≈ôn√≠ pamƒõ≈• pro ukl√°d√°n√≠ u≈æivatel≈Ø.
3. Pou≈æij `@app.get`, `@app.post`, `@app.put`, `@app.delete` na definici endpoint≈Ø.
4. Implementuj validaci a zpracov√°n√≠ chyb p≈ôi neexistuj√≠c√≠m ID.

### **Kostra ≈ôe≈°en√≠**
```python
from fastapi import FastAPI, HTTPException
from pydantic import BaseModel
from typing import List, Optional

app = FastAPI()

class User(BaseModel):
    id: int
    name: str
    email: str
    age: int

users_db = []

@app.post("/users/")
def create_user(user: User):
    users_db.append(user)
    return user

# Implementuj dal≈°√≠ endpointy (GET, PUT, DELETE)

```

### **Bonusov√© roz≈°√≠≈ôen√≠**
- P≈ôid√°n√≠ validace e-mailu pomoc√≠ regul√°rn√≠ch v√Ωraz≈Ø.
- P≈ôid√°n√≠ mo≈ænosti hled√°n√≠ u≈æivatele podle jm√©na.

---

## Cviƒçen√≠ 2: REST API pro knihovn√≠ syst√©m

### **N√°zev √∫kolu**
Vytvo≈ôen√≠ API pro spr√°vu knih v knihovnƒõ s mo≈ænost√≠ hled√°n√≠ a filtrov√°n√≠.

### **Detailn√≠ zad√°n√≠**
Vytvo≈ô FastAPI aplikaci pro spr√°vu knih, kter√° podporuje vytv√°≈ôen√≠, ƒçten√≠, aktualizaci a maz√°n√≠ knih. P≈ôidej mo≈ænost vyhled√°v√°n√≠ podle n√°zvu nebo autora.

### **Vstupn√≠ data/po≈æadavky**
- POST `/books/` s JSON daty:
  ```json
  {
    "title": "1984",
    "author": "George Orwell",
    "year": 1948,
    "genre": "Dystopie"
  }
  ```
- GET `/books/` (v≈°echny knihy)
- GET `/books/?author=George Orwell`
- PUT `/books/{book_id}` a DELETE `/books/{book_id}`

### **Oƒçek√°van√Ω v√Ωstup**
- V≈°echny operace maj√≠ b√Ωt spr√°vnƒõ ovl√°dan√© s chybov√Ωmi hl√°≈°kami.
- GET s parametrem `author` filtruje knihy podle autora.

### **Hints/N√°povƒõda**
1. Pou≈æij `Optional` pro voliteln√© parametry v URL.
2. Implementuj filtrov√°n√≠ pomoc√≠ `query parameters`.
3. Vyu≈æij `if` podm√≠nky pro zji≈°tƒõn√≠, zda kniha existuje.
4. Pou≈æij `HTTPException` pro chyby.

### **Kostra ≈ôe≈°en√≠**
```python
from fastapi import FastAPI, HTTPException

app = FastAPI()

books_db = []

@app.get("/books/")
def get_books(author: Optional[str] = None):
    if author:
        return [book for book in books_db if book.author == author]
    return books_db

# Implementuj POST, PUT, DELETE endpointy
```

### **Bonusov√© roz≈°√≠≈ôen√≠**
- P≈ôid√°n√≠ mo≈ænosti vyhled√°v√°n√≠ podle roku nebo ≈æ√°nru.
- P≈ôid√°n√≠ str√°nkov√°n√≠ v√Ωsledk≈Ø.

---

## Cviƒçen√≠ 3: REST API s autentizac√≠ a autorizac√≠

### **N√°zev √∫kolu**
Vytvo≈ôen√≠ API s podporou p≈ôihl√°≈°en√≠ a zabezpeƒçen√Ωch endpoint≈Ø.

### **Detailn√≠ zad√°n√≠**
Vytvo≈ô FastAPI aplikaci, kter√° umo≈æ≈àuje u≈æivatel≈Øm se p≈ôihl√°sit pomoc√≠ jm√©na a hesla. Po p≈ôihl√°≈°en√≠ poskytne token, kter√Ω je pot≈ôeba pro p≈ô√≠stup k chr√°nƒõn√Ωm endpoint≈Øm.

### **Vstupn√≠ data/po≈æadavky**
- POST `/login` s:
  ```json
  {
    "username": "admin",
    "password": "secret"
  }
  ```
- GET `/protected` (po p≈ôihl√°≈°en√≠)

### **Oƒçek√°van√Ω v√Ωstup**
- Po √∫spƒõ≈°n√©m p≈ôihl√°≈°en√≠ dostane u≈æivatel JWT token.
- Chr√°nƒõn√© endpointy vy≈æaduj√≠ token v hlaviƒçce `Authorization`.

### **Hints/N√°povƒõda**
1. Pou≈æij `python-jose` pro pr√°ci s JWT tokeny.
2. Vytvo≈ô funkci pro ovƒõ≈ôen√≠ tokenu.
3. Implementuj middleware pro kontrolu autorizace.
4. Pou≈æij `HTTPException` s k√≥dem 401 p≈ôi ne√∫spƒõ≈°n√©m p≈ôihl√°≈°en√≠.

### **Kostra ≈ôe≈°en√≠**
```python
from fastapi import FastAPI, Depends, HTTPException
from jose import JWTError, jwt
from datetime import datetime, timedelta

app = FastAPI()

SECRET_KEY = "your-secret-key"
ALGORITHM = "HS256"

@app.post("/login")
def login(username: str, password: str):
    if username == "admin" and password == "secret":
        # Generuj JWT token
        return {"token": token}
    raise HTTPException(status_code=401, detail="Invalid credentials")

@app.get("/protected")
def protected_route(token: str = Depends(get_current_user)):
    return {"message": "This is a protected route"}
```

### **Bonusov√© roz≈°√≠≈ôen√≠**
- Implementuj vypr≈°en√≠ tokenu.
- P≈ôid√°n√≠ mo≈ænosti registrace nov√Ωch u≈æivatel≈Ø.

---

## Cviƒçen√≠ 4: REST API s omezen√≠m poƒçtu po≈æadavk≈Ø (Rate Limiting)

### **N√°zev √∫kolu**
P≈ôid√°n√≠ omezen√≠ poƒçtu po≈æadavk≈Ø na endpointy.

### **Detailn√≠ zad√°n√≠**
Vytvo≈ô FastAPI aplikaci, kter√° m√° v≈°echny endpointy omezen√© na 5 po≈æadavk≈Ø za minutu pro ka≈æd√©ho u≈æivatele (pomoc√≠ IP adresy).

### **Vstupn√≠ data/po≈æadavky**
- GET `/api/data`
- Odesl√°n√≠ v√≠ce po≈æadavk≈Ø v kr√°tk√© dobƒõ.

### **Oƒçek√°van√Ω v√Ωstup**
- Prvn√≠ch 5 po≈æadavk≈Ø probƒõhne bez probl√©mu.
- P≈ôi p≈ôekroƒçen√≠ limitu vr√°t√≠ HTTP status 429 (Too Many Requests).

### **Hints/N√°povƒõda**
1. Pou≈æij `fastapi-limiter` nebo vlastn√≠ mechanismus poƒç√≠t√°n√≠ po≈æadavk≈Ø.
2. Ulo≈æ poƒçty po≈æadavk≈Ø do slovn√≠ku podle IP adresy.
3. Implementuj ƒçasov√Ω reset limitu (nap≈ô. ka


## üìö Dal≈°√≠ zdroje a materi√°ly

<div style="background: #e3f2fd; padding: 20px; border-left: 5px solid #2196f3; margin: 20px 0; border-radius: 5px;">
    <h3 style="color: #2c3e50; margin-top: 0;">üîó Doporuƒçen√© materi√°ly k dal≈°√≠mu studiu</h3>
</div>

Jistƒõ! N√≠≈æe najde≈° komplexn√≠ seznam zdroj≈Ø pro kapitolu **REST API vytvo≈ôen√≠ s FastAPI**, kter√Ω m≈Ø≈æe≈° pou≈æ√≠t pro v√Ωuku, studium nebo vlastn√≠ v√Ωvoj.

---

## üìö Zdroje pro REST API vytvo≈ôen√≠ s FastAPI

### ‚úÖ 5 doporuƒçen√Ωch ƒçl√°nk≈Ø / tutori√°l≈Ø

1. **[FastAPI Official Documentation](https://fastapi.tiangolo.com/)**  
   - *Popis:* Ofici√°ln√≠ dokumentace FastAPI. Obsahuje detailn√≠ vysvƒõtlen√≠ v≈°ech funkc√≠, od z√°klad≈Ø a≈æ po pokroƒçil√© techniky jako nap≈ô. dependency injection, validation, security.
   
2. **[Real Python: Build a REST API with Python and FastAPI](https://realpython.com/python-fastapi/)**  
   - *Popis:* Praktick√Ω v√Ωukov√Ω ƒçl√°nek pro zaƒç√°teƒçn√≠ky, kter√Ω vysvƒõtluje z√°klady FastAPI a jak vytvo≈ôit REST API s pou≈æit√≠m SQLAlchemy a Pydantic.

3. **[Medium: Building a REST API with FastAPI and PostgreSQL](https://medium.com/@joshuakarjala/building-a-rest-api-with-fastapi-and-postgresql-650e79b4d118)**  
   - *Popis:* ƒål√°nek ukazuje, jak vytvo≈ôit REST API s datab√°z√≠ PostgreSQL a pou≈æ√≠t FastAPI pro CRUD operace.

4. **[FreeCodeCamp: FastAPI Tutorial for Beginners](https://www.freecodecamp.org/news/fastapi-tutorial/)**  
   - *Popis:* √övodn√≠ tutorial urƒçen√Ω pro zaƒç√°teƒçn√≠ky, kter√Ω vysvƒõtluje z√°kladn√≠ koncepty a p≈ô√≠klady k√≥du pro tvorbu REST API.

5. **[Dev.to: Complete FastAPI Tutorial with Authentication and Database Integration](https://dev.to/andrewroberts/complete-fastapi-tutorial-with-authentication-and-database-integration-4k2p)**  
   - *Popis:* Komplexn√≠ pr≈Øvodce, kter√Ω zahrnuje autentizaci, datab√°zi a spr√°vu token≈Ø.

---

### üé• 3 YouTube videa

1. **[FastAPI Tutorial for Beginners - Python API Development](https://www.youtube.com/watch?v=7t2alSn_7Go)**  
   - *D√©lka:* 45 min  
   - *Popis:* √övodn√≠ video pro zaƒç√°teƒçn√≠ky, kter√© vysvƒõtluje z√°klady a ukazuje tvorbu jednoduch√©ho API s pou≈æit√≠m FastAPI.

2. **[FastAPI REST API with PostgreSQL and SQLModel](https://www.youtube.com/watch?v=8Fb9j0q7VYI)**  
   - *D√©lka:* 1 hodina  
   - *Popis:* Video ukazuje, jak vytvo≈ôit REST API s datab√°z√≠ PostgreSQL a pou≈æ√≠t SQLModel pro modelov√°n√≠ dat.

3. **[FastAPI Authentication and JWT Tutorial](https://www.youtube.com/watch?v=80k60hD9j2o)**  
   - *D√©lka:* 50 min  
   - *Popis:* Tento kurz se zamƒõ≈ôuje na autentizaci pomoc√≠ JWT token≈Ø a jejich pou≈æit√≠ ve FastAPI aplikac√≠ch.

---

### üìò 3 knihy / ofici√°ln√≠ dokumentace

1. **[FastAPI Documentation](https://fastapi.tiangolo.com/)**  
   - *Popis:* Ofici√°ln√≠ dokumentace ‚Äì v√Ωƒçet funkc√≠, p≈ô√≠klady, pokyny pro pou≈æit√≠, doporuƒçen√© postupy.

2. **[Python Web Development with FastAPI by Michael Herman](https://www.packtpub.com/product/python-web-development-with-fastapi/9781803241496)**  
   - *Popis:* Kn√≠≈æka se zamƒõ≈ôuje na tvorbu modern√≠ch API pomoc√≠ FastAPI, vƒçetnƒõ autentizace, datab√°z√≠ a deploymentu.

3. **[FastAPI by Example - Building a Full Stack Web App with Python and FastAPI](https://www.packtpub


## üìù Shrnut√≠ kapitoly

<div style="background: linear-gradient(135deg, #667eea 0%, #764ba2 100%); padding: 30px; border-radius: 10px; color: white; margin: 30px 0;">
    <h3 style="color: white; margin-top: 0;">‚úÖ Co jste se nauƒçili</h3>
    <ul style="list-style: none; padding-left: 0;">
        <li>‚úì FastAPI installation a setup</li>
<li>‚úì Path a query parameters</li>
<li>‚úì Request/Response models (Pydantic)</li>
<li>‚úì Data validation</li>
<li>‚úì Middleware a dependencies</li>
    </ul>
    
    <h3 style="color: white;">üéØ Kl√≠ƒçov√© dovednosti</h3>
    <p>Po dokonƒçen√≠ t√©to kapitoly byste mƒõli b√Ωt schopni prakticky pou≈æ√≠t v≈°echny probran√© koncepty.</p>
    
    <h3 style='color: white;'>‚û°Ô∏è Dal≈°√≠ kapitola</h3><p>Kapitola 19 - pokraƒçujte ve studiu!</p>
</div>

---

*üìÖ Notebook vygenerov√°n: 2025-09-29 12:31:37*  
*ü§ñ Gener√°tor: Comprehensive Colab Generator v2.0*  
*üìö Uƒçebnice programov√°n√≠ - Od z√°klad≈Ø k AI*


## üß™ Sandbox - Prostor pro experimenty

Pou≈æijte n√°sleduj√≠c√≠ bu≈àky pro vlastn√≠ experimenty a testov√°n√≠:

In [None]:
# üß™ Zde m≈Ø≈æete experimentovat s k√≥dem z kapitoly
# Napi≈°te sv≈Øj k√≥d zde:

