# API a autentifikace

V této lekci se naučíme pracovat s API, které vyžaduje autentifikaci.

## 1. Přístup k datům

Existují dva typy API:

**Veřejná API** - volně dostupná pro všechny
- Příklad: covid19api.com
- Nevyžadují autentifikaci

**Chráněná data** - vyžadují prokázání identity:
- Data určená k prodeji
- Soukromé zprávy
- Bankovní transakce
- Ceníky pro vybrané zákazníky

Pro přístup k chráněným datům musíme prokázat svou identitu v dotazu.

## 2. Autentifikace uživatelů (webové stránky)

Při přihlášení na webové stránky probíhá autentifikace takto:

1. Uživatel přejde na přihlašovací stránku
2. Vyplní přihlašovací formulář (jméno, heslo)
3. Server ověří údaje a vrátí **cookie**
4. Prohlížeč si cookie pamatuje a přikládá ji ke každému dalšímu dotazu

Díky cookie server ví, kdo je uživatel a jaká má oprávnění.

## 3. Autentifikace API klientů

Pro API se používá jednodušší metoda - **API klíč (token)**:

- Klíč se vygeneruje **jednou**
- Je to dlouhý řetězec znaků (např. `a1b2c3d4e5f6...`)
- Uloží se do kódu nebo konfiguračního souboru
- Přikládá se ke každému dotazu

Klíč lze přidat třemi způsoby:
1. Přímo do URL (querystring)
2. Pomocí parametru ve funkci `requests.get()`
3. V hlavičkách (headers)

## 4. Ukázkové API - exchangeratesapi.io

Budeme pracovat s API pro směnné kurzy měn.

**Dostupné endpointy:**
- `/latest` - aktuální kurzy
- `/YYYY-MM-DD` - kurzy k určitému datu
- `/history` - historické kurzy za období

**Parametry:**
- `base` - základní měna (např. PLN, USD, CZK)
- `symbols` - které měny chceme znát (např. CZK, EUR)
- `start_at` - začátek období (formát YYYY-MM-DD)
- `end_at` - konec období (formát YYYY-MM-DD)

## 5. Formát odpovědí

API vrací data ve formátu JSON.

**Pro `/latest` nebo `/YYYY-MM-DD`:**

```json
{
    "rates": {
        "CZK": 5.723016067,
        "JPY": 28.2561834707
    },
    "base": "PLN",
    "date": "2021-02-12"
}
```

**Pro `/history`:**

```json
{
    "rates": {
        "2020-11-25": {"CZK": 5.8584569932, "JPY": 27.7960563128},
        "2020-11-24": {"CZK": 5.8787444589, "JPY": 27.7750414185},
        "2020-11-23": {"CZK": 5.8815245334, "JPY": 27.6003129541}
    },
    "start_at": "2020-11-22",
    "base": "PLN",
    "end_at": "2020-11-25"
}
```

## 6. Registrace a získání API klíče

1. Přejděte na: https://exchangeratesapi.io/
2. Zaregistrujte se (Free plan)
3. Získáte svůj API klíč

**Poznámka:** Ve free verzi jsou kurzy pouze vůči EUR.

## 7. Příklad 1: Základní dotaz s API klíčem

In [None]:
import requests

# DŮLEŽITÉ: Nahraďte 'your-secret-code' svým skutečným API klíčem!
APIKEY = 'your-secret-code'

# Dotaz na API - klíč přímo v URL
response = requests.get(f'https://api.exchangeratesapi.io/latest?access_key={APIKEY}')

In [None]:
# Extrakce dat z odpovědi
# zkonvertujte na json a zobrazte 'rates'


In [None]:
# Zobrazení kurzu EUR -> CAD
print(f"Dnešní směnný kurz mezi EUR a CAD je ..........")

### ÚLOHA 1: Zobrazení více kurzů

Upravte kód výše tak, aby zobrazil kurzy pro:
- EUR -> USD
- EUR -> CZK
- EUR -> GBP

In [None]:
# Váš kód zde:


## 8. Příklad 2: Lepší způsob - parametry jako slovník

In [None]:
response = requests.get(f'https://api.exchangeratesapi.io/latest?access_key={APIKEY}')

In [None]:
# Parametry jako slovník
response = requests.get('https://api.exchangeratesapi.io/latest', 
                       {'access_key': APIKEY})

In [None]:
# Ekvivalentní k:
# response = requests.get('https://api.exchangeratesapi.io/latest?access_key=your-secret-code')

currency_data = response.json()['rates']

In [None]:
print(f"Dnešní směnný kurz mezi EUR a CAD je {currency_data['CAD']}")

## 9. Příklad 3: API klíč v hlavičkách (headers)

Některá API vyžadují klíč v hlavičkách místo v URL.

In [None]:
# Klíč v hlavičkách
response = requests.get('https://some-api.com/endpoint', 
                       headers={'Authorization': f'Token {APIKEY}'})

## 10. Práce s odpovědí API

In [None]:
response = requests.get('https://api.exchangeratesapi.io/latest', 
                       {'access_key': APIKEY})

In [None]:
# Celá odpověď jako JSON


In [None]:
# Extrakce pouze kurzů ('rates')


In [None]:
# Extrakce základní měny('base')


In [None]:
# Extrakce data ('date')


### ÚLOHA 2: Najděte chybu

Následující kód obsahuje chybu. Najděte ji a opravte.

In [7]:
response = requests.get('https://api.exchangeratesapi.io/latest', 
                       {'access_key': APIKEY})

# Pokus o získání kurzu
usd_rate = response['rates']['USD']
print(f"Kurz USD: {usd_rate}")

Kurz USD: 1.151538


In [7]:
response = requests.get('https://api.exchangeratesapi.io/latest', 
                       {'access_key': APIKEY})

# Pokus o získání kurzu
data = response.json()

usd_rate = data['rates']['USD']
print(f"Kurz USD: {usd_rate}")

Kurz USD: 1.151538


## 11. Získání historických dat

In [8]:
# Kurzy k určitému datu
response = requests.get('https://api.exchangeratesapi.io/2021-02-12', 
                       {'access_key': APIKEY})

In [9]:
historical_data = response.json()
print(historical_data)

{'success': True, 'timestamp': 1613174399, 'historical': True, 'base': 'EUR', 'date': '2021-02-12', 'rates': {'AED': 4.449214, 'AFN': 93.574642, 'ALL': 123.615276, 'AMD': 635.069185, 'ANG': 2.174619, 'AOA': 790.886367, 'ARS': 107.145661, 'AUD': 1.561811, 'AWG': 2.180369, 'AZN': 2.064046, 'BAM': 1.957197, 'BBD': 2.446108, 'BDT': 102.656588, 'BGN': 1.958013, 'BHD': 0.456719, 'BIF': 2375.390467, 'BMD': 1.211316, 'BND': 1.607322, 'BOB': 8.371446, 'BRL': 6.504893, 'BSD': 1.211546, 'BTC': 2.5488198e-05, 'BTN': 88.09632, 'BWP': 13.154186, 'BYN': 3.147198, 'BYR': 23741.791515, 'BZD': 2.442005, 'CAD': 1.538069, 'CDF': 2397.194592, 'CHF': 1.079788, 'CLF': 0.031687, 'CLP': 874.332551, 'CNY': 7.822925, 'COP': 4235.366022, 'CRC': 740.667227, 'CUC': 1.211316, 'CUP': 32.099871, 'CVE': 110.654184, 'CZK': 25.718708, 'DJF': 215.275537, 'DKK': 7.432276, 'DOP': 70.281024, 'DZD': 161.06915, 'EGP': 18.92008, 'ERN': 18.170172, 'ETB': 48.017037, 'EUR': 1, 'FJD': 2.454615, 'FKP': 0.874591, 'GBP': 0.874995, 'GE

## 12. Získání kurzů za období

In [None]:
# Parametry pro historická data
params = {
    'access_key': APIKEY,
    'start_at': '2020-11-22',
    'end_at': '2020-11-25'
}

response = requests.get('https://api.exchangeratesapi.io/history', params)

In [None]:
history_data = response.json()
print(history_data)

## 13. Filtrování měn

In [None]:
# Požadavek pouze na vybrané měny
params = {
    'access_key': APIKEY,
    'symbols': 'USD,CZK,GBP'  # Pouze tyto měny
}

response = requests.get('https://api.exchangeratesapi.io/latest', params)

In [None]:
filtered_data = response.json()
print(filtered_data)

### ÚLOHA 3: Kompletní dotaz

Vytvořte dotaz, který:
1. Získá historické kurzy za období 1.1.2024 - 7.1.2024
2. Bude obsahovat pouze měny: USD, CZK, PLN
3. Vypíše kurzy pro každý den

In [None]:
# Váš kód zde:


## 14. Ošetření chyb

In [None]:
response = requests.get('https://api.exchangeratesapi.io/latest', 
                       {'access_key': APIKEY})

# Kontrola, zda byl dotaz úspěšný
if # doplň
    # vypis obsah

else:
    # vypis status_code a popis chyby

## 15. Praktická aplikace: Převodník měn

In [None]:
def convert_currency(amount, from_currency, to_currency):
    # Získání aktuálních kurzů
    params = {
        'access_key': APIKEY,
        'symbols': to_currency
    }
    
    response = requests.get('https://api.exchangeratesapi.io/latest', params)
    
    if ..............
        return ...........
    else:
        return None

In [None]:
# Příklad použití
result = convert_currency(100, 'EUR', 'CZK')
if result:
    print(f"100 EUR = {result:.2f} CZK")
else:
    print("Nepodařilo se převést měnu.")

### ÚLOHA 4: Rozšíření převodníku

Upravte funkci `convert_currency` tak, aby:
1. Dokázala převádět i mezi jinými měnami než EUR (např. USD -> CZK)
2. Vrátila i informaci o použitém kurzu
3. Ošetřila případ, kdy měna neexistuje

In [None]:
# Váš kód zde:


## 16. Bezpečnost API klíčů

**DŮLEŽITÉ:**

- Nikdy nesdílejte svůj API klíč veřejně
- Neukládejte klíč přímo do kódu, který posíláte na GitHub
- Používejte proměnné prostředí nebo konfigurační soubory
- Klíč uchovávejte v bezpečí jako heslo

### Příklad: Použití proměnné prostředí

#### Ako nastaviť premennú prostredia?
**Windows (cmd):**

cmdset EXCHANGE_API_KEY=tvoj-skutocny-klic

**Windows (PowerShell):**

powershell$env:EXCHANGE_API_KEY="tvoj-skutocny-klic"

**Linux/Mac:**

bashexport EXCHANGE_API_KEY="tvoj-skutocny-klic"

In [None]:
import os

# Načtení API klíče z proměnné prostředí
APIKEY = os.environ.get('EXCHANGE_API_KEY', 'your-secret-code')

response = requests.get('https://api.exchangeratesapi.io/latest', 
                       {'access_key': APIKEY})

### ÚLOHA 5: Vytvoření vlastní aplikace

Vytvořte program, který:
1. Zeptá se uživatele na částku a měnu
2. Zeptá se na cílovou měnu
3. Provede převod pomocí API
4. Zobrazí výsledek v přehledné formě

In [None]:
# Váš kód zde:


## Otázky k zamyšlení:

1. Proč je pro API lepší používat token místo uživatelského jména a hesla?
2. Jaký je rozdíl mezi vložením parametrů přímo do URL a jejich předáním jako slovníku?
3. Co se stane, když použijeme neplatný API klíč?
4. Proč vrací API data ve formátu JSON?
5. Jak byste ošetřili situaci, kdy API přestane být dostupné?