# FastAPI

## Steps of Build Application

### Setup new environment

In [2]:
%%cmd

# create new virtual environment
python -m venv fastapi_venv

# activate virtual environment
.\fastapi_venv\Scripts\activate

# active virtual environment macos
# source fastapi_venv/bin/activate

# (optional) deactive conda environment if you are using conda, then there is only one Python virtual environment is active.
conda deactivate

# install dependencies
pip install fastapi[standard] uvicorn

Microsoft Windows [Version 10.0.19045.4651]
(c) Microsoft Corporation. All rights reserved.

(base) c:\Users\datkt\Desktop\Working\00_My Notebooks\coding\learning\contents\3_programming_and_frameworks\python\python_frameworks\fastapi>python -m venv fastapi_venv

(base) c:\Users\datkt\Desktop\Working\00_My Notebooks\coding\learning\contents\3_programming_and_frameworks\python\python_frameworks\fastapi>

### Magic Command to query API in notebook

In [1]:
from IPython.core.magic import register_line_magic
import requests


# Register a new line magic command called query_api
@register_line_magic
def query_api(line):
    try:
        # Split the input line to get method, URL, and optional headers/data
        parts = line.split(" ")
        method = parts[0].upper()  # HTTP method (GET, POST, PUT, DELETE)
        url = parts[1]  # API URL

        # Optional parts (headers and payload can be passed as key=value format)
        headers = {}
        data = {}

        # Parse headers and data from the remaining parts (key=value format)
        for part in parts[2:]:
            if "=" in part:
                key, value = part.split("=")
                if key.startswith("header:"):
                    headers[key.replace("header:", "")] = value
                else:
                    data[key] = value

        # Make the appropriate request based on the method
        if method == "GET":
            response = requests.get(url, headers=headers, params=data)
        elif method == "POST":
            response = requests.post(url, headers=headers, json=data)
        elif method == "PUT":
            response = requests.put(url, headers=headers, json=data)
        elif method == "DELETE":
            response = requests.delete(url, headers=headers, json=data)
        else:
            return f"Unsupported method {method}"

        # Return the response content
        return (
            response.json() if response.status_code == 200 else response.text
        )

    except Exception as e:
        return str(e)


# Example Usage:
# %query_api GET https://jsonplaceholder.typicode.com/posts header:Accept=application/json
# %query_api POST https://jsonplaceholder.typicode.com/posts header:Content-Type=application/json title=foo body=bar userId=1
# %query_api PUT https://jsonplaceholder.typicode.com/posts/1 header:Content-Type=application/json title=foo body=bar userId=1
# %query_api DELETE https://jsonplaceholder.typicode.com/posts/1


**magic command to write append to file**

In [2]:
from IPython.core.magic import register_cell_magic


# Register a cell magic called appendfile
@register_cell_magic
def appendfile(line, cell):
    # The 'line' argument captures the line after the magic command (the file name)
    # The 'cell' argument captures the content between the magic command and the end of the cell

    filename = line.strip()  # Get the file name from the line input

    # Append the content of the cell to the file
    with open(filename, "a") as f:
        f.write(
            "\n" + cell + "\n"
        )  # Append the cell content and add a new line

    print(f"Appended to {filename}")


# Example usage:
# %%appendfile example.txt
# This is the content that will be appended.
# You can write as much content as needed in the cell.

### Build the First App

In [28]:
%%writefile main.py
from enum import Enum
from typing import Annotated, Literal

from fastapi import FastAPI, Query
from pydantic import BaseModel, Field

# create a FastAPI "instance"
app = FastAPI()


# create a route theo cấu trúc @app.<operation>(path)
@app.get("/")
async def root():
    return {"message": "Hello World"}

Overwriting main.py


**Run the app**

In [None]:
%%cmd

# by FastAPI CLI in dev mode and reload if there are any changes of main.py
fastapi dev main.py

# run app in production mode
fastapi run main.py

Default address: http://127.0.0.1:8000

In [8]:
%query_api GET http://127.0.0.1:8000/

{'message': 'Hello World'}

### Documentation

**API Documentation**

The automatic interactive API documentation http://127.0.0.1:8000/docs (provided by ***Swagger UI***) or http://127.0.0.1:8000/redoc (provided by ***ReDoc***)

**API Schema**

This schema definition includes your API paths, the possible parameters they take, etc.

You can see it directly at: http://127.0.0.1:8000/openapi.json.

## Cấu trúc của API

### Path (Endpoint)

**Path** (hay còn gọi là **Endpoint** hoặc **route**) là đường dẫn mà client gửi yêu cầu tới API server. Đó là một phần của URL (Uniform Resource Locator) được sử dụng để chỉ định nguồn tài nguyên cụ thể.
> **Path** chỉ định tài nguyên cụ thể


Ví dụ: Nếu API của bạn có URL là `https://api.example.com/users/123`, thì :
- `/users` là Path. Đó là endpoint chỉ tới tài nguyên **users** (người dùng) trên server.
- `/users/123` là path truy cập vào tài nguyên người dùng có ID là 123
- `https://api.example.com` là domain của server


### Header

**Header** là các thông tin siêu dữ liệu (metadata) được gửi kèm trong yêu cầu hoặc phản hồi API. Các HTTP headers cung cấp các thông tin bổ sung như định dạng dữ liệu, thông tin xác thực (authentication), thông tin về trình duyệt, vv.
> **Header** cung cấp thông tin bổ sung về yêu cầu và phản hồi.


**Một số header phổ biến:**
- **Content-Type**: Định nghĩa kiểu dữ liệu của nội dung được gửi đi (ví dụ: `application/json`, `text/html`).
- **Authorization**: Sử dụng để xác thực, thường chứa mã token để xác định danh tính của người dùng.
- **Accept**: Cho biết kiểu dữ liệu mà client mong muốn nhận từ server.

**Ví dụ:**

```text
Authorization: Bearer abcdefghijklmnopqrstuvwxyz12345
Content-Type: application/json
```

### Cookie

**Cookie** là các đoạn dữ liệu nhỏ được lưu trữ bởi trình duyệt web và được gửi kèm theo mỗi yêu cầu HTTP. Cookie thường được sử dụng để duy trì phiên làm việc (session) giữa client và server hoặc để lưu trữ thông tin trạng thái (stateful) của người dùng.
>**Cookie** chứa thông tin trạng thái, thường được sử dụng để lưu trữ phiên làm việc.

**Ví dụ:**
Khi bạn đăng nhập vào một trang web, server có thể gửi lại một cookie chứa thông tin phiên làm việc (session ID) và lưu trữ trên trình duyệt. Các lần truy cập sau đó, cookie này sẽ được gửi kèm trong các yêu cầu để xác thực người dùng đã đăng nhập.

### Method (HTTP Methods)

**HTTP Methods** (phương thức HTTP) xác định hành động mà client yêu cầu server thực hiện. Một số phương thức thông dụng trong API bao gồm:
- `GET`: Lấy dữ liệu từ server (**read data**)
- `POST`: Gửi dữ liệu đến server để tạo mới tài nguyên (**create data**)
- `PUT`: Cập nhật toàn bộ tài nguyên đã tồn tại (**update data**)
- `PATCH`: Cập nhật một phần tài nguyên (**update apart of data**)
- `DELETE`: Xoá dữ liệu (**delete data**)
- `OPTIONS`
- `HEAD`
- `TRACE`

>**HTTP Methods** xác định hành động được thực hiện với tài nguyên.

**Ví dụ:**
- GET yêu cầu:

```bash
  GET https://api.example.com/users/123
```

- POST yêu cầu:

```bash
  POST https://api.example.com/users
  Body: {
    "name": "John",
    "email": "john@example.com"
  }
```


### Body (Payload)

**Body** chứa dữ liệu chính mà client muốn gửi tới server trong một yêu cầu HTTP, thường xuất hiện trong các yêu cầu có phương thức `POST`, `PUT`, `PATCH`, hoặc `DELETE`.
- Dữ liệu trong body có thể là `JSON`, `XML`, hoặc các định dạng khác tuỳ thuộc vào ứng dụng.

>**Body** chứa dữ liệu được gửi trong yêu cầu.

**Ví dụ:**

Trong một yêu cầu `POST`, body có thể chứa dữ liệu mà client muốn gửi đến server để tạo mới một đối tượng.
```json
{
  "name": "John Doe",
  "email": "john@example.com"
}
```
Ở đây, body là dữ liệu JSON chứa thông tin người dùng mới.


### Query (Query String)
**Query** (hay **Query Parameters**) là các cặp giá trị **key-value** được thêm vào cuối URL để cung cấp thông tin cho server. Nó thường được sử dụng trong các yêu cầu GET để lọc, tìm kiếm, hoặc cung cấp các tham số bổ sung.

**Query parameters** được gắn vào URL sau dấu hỏi (`?`) và các cặp key-value được ngăn cách bởi dấu `&`.
>**Query** là các tham số lọc hoặc tìm kiếm trong URL.

**Ví dụ:**

```bash
GET https://api.example.com/users?name=JohnDoe&age=30
```
- Ở đây, `name=JohnDoe` và `age=30` là các query parameters dùng để lọc danh sách người dùng theo tên và độ tuổi.



### Status Codes

**Status Codes** là mã số trong phản hồi của server dùng để cho biết trạng thái của yêu cầu. Một số mã phổ biến:
- **200 OK**: Yêu cầu thành công.
- **201 Created**: Tài nguyên được tạo thành công.
- **400 Bad Request**: Yêu cầu không hợp lệ.
- **401 Unauthorized**: Không có quyền truy cập, cần xác thực.
- **404 Not Found**: Không tìm thấy tài nguyên.
- **500 Internal Server Error**: Lỗi phía server.

>**Status Codes** mô tả kết quả của yêu cầu.

### Authentication và Authorization

- **Authentication**: Xác thực là quá trình xác định danh tính của người dùng. Nó đảm bảo rằng người gửi yêu cầu là người dùng hợp lệ.
    >Ví dụ: Đăng nhập bằng tài khoản, mật khẩu.
- **Authorization**: Phân quyền là quá trình xác định người dùng có quyền thực hiện các hành động cụ thể hay không. Sau khi xác thực, server kiểm tra quyền của người dùng với tài nguyên cụ thể.

### Rate Limiting

**Rate Limiting** là cơ chế hạn chế số lượng yêu cầu mà một người dùng hoặc một hệ thống có thể gửi tới API trong một khoảng thời gian cụ thể. Điều này giúp ngăn chặn việc quá tải server.

## HTTP Method Operation

**API Operation**

Each `Path` of API có thể đảm nhiệm 1 hoặc nhiều operation (**HTTP method**), có các loại operation như sau:
- `GET`: Lấy dữ liệu từ server (**read data**)
- `POST`: Gửi dữ liệu đến server để tạo mới tài nguyên (**create data**)
- `PUT`: Cập nhật toàn bộ tài nguyên đã tồn tại (**update data**)
- `PATCH`: Cập nhật một phần tài nguyên (**update apart of data**)
- `DELETE`: Xoá dữ liệu (**delete data**)
- `OPTIONS`
- `HEAD`
- `TRACE`

Sử dụng cấu trúc `@app.<operation>(path)` để decorate cho function tương ứng với path và operation đó:
```python
@app.get("/")
async def root():
    return {"message": "Hello World"}
```

> - Lưu ý ở đây là function có thể ở dạng normal là `def` hoặc bất đồng bộ là `async def`
> - Path và function phải là duy nhất và không được trùng lặp trong `main.py`

Model có thể return:
- `dict`, `list` hoặc singular values as `str`, `int`, ...
- **Pydantic model** / `JSON`
- ...

## `Path` parameters

**Path** API định nghĩa là **endpoint** hoặc **route** : `/path/<variable>`
> Ví dụ: trong đường dẫn `https://example.com/items/foo` thì path là `/items/foo`

**Path** can be designed with `path parameters` by using **Python format string**, khi đó giá trị của variable sẽ là 1 phần của đường dẫn

In [29]:
%%appendfile main.py


### Parameters Path: parameter in path
@app.get("/items/{item_id}")
async def read_item(item_id):
    return {"item_id": item_id}


# testcase: http://127.0.0.1:8000/items/foo

Appended to main.py


Giá trị `item_id` sẽ được passed vào function như là 1 ***argument***. 

In [10]:
%query_api GET http://127.0.0.1:8000/items/foo

{'item_id': 'foo'}

#### Validate argument

Có thể định nghĩa datatype bằng **type hint** hoặc các **validators definition by pydantic**. Khi có khi thực hiện function, các ***argument*** sẽ tự động được validate

In [30]:
%%appendfile main.py
### Parameters Path: parameter validation
from typing import Annotated
from pydantic import Field


@app.get("/items/{item_id}")
async def read_item_validation(item_id: Annotated[str, Field(max_length=5)]):
    return {"item_id": item_id}


# testcase: http://127.0.0.1:8000/items/foofoofoo ----> error

Appended to main.py


In [11]:
%query_api GET http://127.0.0.1:8000/items/foofoofoo

'{"detail":[{"type":"string_too_long","loc":["path","item_id"],"msg":"String should have at most 5 characters","input":"foofoofoo","ctx":{"max_length":5}}]}'

#### Pre-defined parameter values

Định nghĩa trước các giá trị hợp lệ của parameters

In [32]:
%%appendfile main.py
### Parameters Path: Pre-defined parameters value
from enum import Enum


class ModelName(str, Enum):
    alexnet = "alexnet"
    resnet = "resnet"
    lenet = "lenet"


@app.get("/models/{model_name}")
async def get_model(model_name: ModelName):
    # check model name in ModelName
    if model_name is ModelName.alexnet:
        return {"model_name": model_name, "message": "Deep Learning FTW!"}

    # or get value from arguments
    if model_name.value == "lenet":
        return {"model_name": model_name, "message": "LeCNN all the images"}

    return {"model_name": model_name, "message": "Have some residuals"}


# testcase: http://127.0.0.1:8000/models/alexnet ---> Oke
# testcase: http://127.0.0.1:8000/models/lenaddd ---> Error

Appended to main.py


In [12]:
%query_api GET http://127.0.0.1:8000/models/alexnet

{'model_name': 'alexnet', 'message': 'Deep Learning FTW!'}

In [13]:
%query_api GET http://127.0.0.1:8000/models/lenaddd

'{"detail":[{"type":"enum","loc":["path","model_name"],"msg":"Input should be \'alexnet\', \'resnet\' or \'lenet\'","input":"alexnet_v2","ctx":{"expected":"\'alexnet\', \'resnet\' or \'lenet\'"}}]}'

#### Path containing paths

Nếu trong trường hợp parameter là 1 path (cũng chứa ký tự "/")

In [33]:
%%appendfile main.py


### Parameters Path: path in parameters
@app.get("/files/{file_path:path}")
async def read_file(file_path: str):
    return {"file_path": file_path}


# testcase: http://127.0.0.1:8000/files/documents/test.txt

Appended to main.py


In [14]:
%query_api GET http://127.0.0.1:8000/files/documents/test.txt

{'file_path': 'documents/test.txt'}

#### Multi path parameters

Lấy nhiều biến từ path

In [34]:
%%appendfile main.py


### Parameters Path: multiple path parameters
@app.get("/users/{user_id}/items/{item_id}")
async def read_user_item(
    user_id: int,
    item_id: str,
):
    item = {"item_id": item_id, "owner_id": user_id}
    return item


# testcase: http://127.0.0.1:8000/users/1/items/foo

Appended to main.py


In [15]:
%query_api GET http://127.0.0.1:8000/users/1/items/foo

{'item_id': 'foo', 'owner_id': 1}

#### Sử dụng `Path` kết hợp với `Annotated`

>**Chú ý**: Path parameter là 1 required parameter, nên buộc phải khai báo, trong TH sử dụng default value hoặc `None` đều không có tác dụng

In [6]:
%%appendfile main.py
### Parameters Path: define Path parameter with Annotated + Path
from fastapi import Path


@app.get("/read_items_path_annotated/{item_id}")
async def read_items_path_annotated(
    item_id: Annotated[int, Path(title="The ID of the item to get")],
    q: Annotated[str | None, Query(alias="item-query")] = None,
):
    results = {"item_id": item_id}
    if q:
        results.update({"q": q})
    return results


# testcase: http://127.0.0.1:8000/read_items_path_annotated/foo?item-query=dat

Appended to main.py


In [9]:
%query_api GET http://127.0.0.1:8000/read_items_path_annotated/1?item-query=dat

{'item_id': 1, 'q': 'dat'}

## Query parameters

Trong các parameter khác được khai báo không thuộc `path parameter` được định nghĩa thì chúng sẽ tự động hiểu là dạng **Query Parameters**. Cụ thể, **Query parameters** sẽ ở dạng **key-value** phía sau `?` trong URL, được tác rời bởi `&`. Các tham số này sẽ là các tham số bổ sung cho function (ngoài path parameters nếu có).

Ví dụ: `http://127.0.0.1:8000/items/?skip=0&limit=10` sẽ được query ra các biến:
- `skip` = "0" 
- `limit` = "10"

> Chúng ta hoàn toàn có thể định nghĩa data-type của biến bằng cách sử dụng type-hint hoặc pydantic validators
> Nếu không truyền biến trong URL, sẽ lấy giá trị default của biến


Ví dụ: ta truy cập đến path có cả `path parameter` và `query parameters` trong đó query variable có type là `boolean`

In [35]:
%%appendfile main.py


### Parameters Query: query parameters with boolean type
@app.get("/items_v2/{item_id}")
async def read_value(item_id: str, q: str | None = None, short: bool = False):
    item = {"item_id": item_id}
    if q:
        item.update({"q": q})
    if not short:
        item.update(
            {
                "description": "This is an amazing item that has a long description"
            }
        )
    return item


# testcase: http://127.0.0.1:8000/items/foo?short=1    ----> short = True
# testcase: http://127.0.0.1:8000/items/foo?short=True ----> short = True
# testcase: http://127.0.0.1:8000/items/foo?short=true ----> short = True
# testcase: http://127.0.0.1:8000/items/foo?short=no  ---> short = False
# testcase: http://127.0.0.1:8000/items/foo?short=yes ---> short = True


Appended to main.py


In [36]:
%query_api GET http://127.0.0.1:8000/items/foo?short=1

{'item_id': 'foo'}

### Add validation with `Query`

Sử dụng `fastapi.Query` để add metadata cho `Annotated` (`fastapi.Query` is similar like `pydantic.Field`, but in Query parameter prefer to use `Query`)

Arguments of `Query`:
- `title`
- `description`
- `alias`: sử dụng alias thay thế tên biến trong URL
- `deprecated`: mark the parameter is on way of deprecated

In [3]:
%%appendfile main.py


### Parameters Query: use `Query` to add metadata for `Annotated`
@app.get("/read_items_query_validation/")
async def read_items_query_validation(
    q: Annotated[str | None, Query(min_length=3, max_length=5, default=None)],
):
    results = {"items": [{"item_id": "Foo"}, {"item_id": "Bar"}]}
    if q:
        results.update({"q": q})
    return results


# testcase: http://127.0.0.1:8000/items/?q=foo ----> Oke
# testcase: http://127.0.0.1:8000/items/?q=fooooo ----> Error

Appended to main.py


In [4]:
%query_api GET http://127.0.0.1:8000/read_items_query_validation/?q=foo

{'items': [{'item_id': 'Foo'}, {'item_id': 'Bar'}], 'q': 'foo'}

In [5]:
%query_api GET http://127.0.0.1:8000/read_items_query_validation/?q=fooooo

'{"detail":[{"type":"string_too_long","loc":["query","q"],"msg":"String should have at most 5 characters","input":"fooooo","ctx":{"max_length":5}}]}'

### Set Ellipsis (...) as required parameter

Sử dụng `...` as the default value for parameter but the python mark as like the required parameter

In [6]:
%%appendfile main.py


### Parameters Query: use `...` mark as the required value
@app.get("/required_items/")
async def read_required_items(q: Annotated[str, Query(min_length=3)] = ...):
    results = {"items": [{"item_id": "Foo"}, {"item_id": "Bar"}]}
    if q:
        results.update({"q": q})
    return results


# testcase: http://127.0.0.1:8000/required_items/ ----> Error

Appended to main.py


In [7]:
%query_api GET http://127.0.0.1:8000/required_items/

'Internal Server Error'

In [8]:
%query_api GET http://127.0.0.1:8000/required_items/?q=foo

{'items': [{'item_id': 'Foo'}, {'item_id': 'Bar'}], 'q': 'foo'}

### Query parameters is list / multiple values

Trong trường hợp biến truyền vào là 1 list, ta sử dụng nhiều lần khai báo biến ngăn cách bởi `&`

In [9]:
%%appendfile main.py


### Parameters Query: Query parameter is list / multiple values
@app.get("/items/")
async def read_items(q: Annotated[list[str] | None, Query()] = None):
    query_items = {"q": q}
    return query_items


# testcase: http://127.0.0.1:8000/items/?q=foo&q=bar

Appended to main.py


In [10]:
%query_api GET http://127.0.0.1:8000/items/?q=foo&q=bar

{'q': ['foo', 'bar']}

### Alias parameters

Thay vì sử dụng argument là tên biến trong function để đặt tên key trong URL thì sẽ sử dụng `alias` để thay thế

In [11]:
%%appendfile main.py


### Parameters Query: use `alias` as an alias for `Query`
@app.get("/items_alias/")
async def read_items_alias(
    q: Annotated[str | None, Query(alias="item-query")] = None,
):
    results = {"items": [{"item_id": "Foo"}, {"item_id": "Bar"}]}
    if q:
        results.update({"q": q})
    return results


# testcase: http://127.0.0.1:8000/items_alias/?item-query=foo

Appended to main.py


In [12]:
%query_api GET http://127.0.0.1:8000/items_alias/?item-query=foo

{'items': [{'item_id': 'Foo'}, {'item_id': 'Bar'}], 'q': 'foo'}

### Query with pydantic model

Define the query parameter by pydantic model khi kết hợp với `Query`
>Chú ý nếu parameter truyền vào là dạng pydantic model mà không được Annotated với `Query` thì parameter sẽ được hiểu là request body thay vì là query parameter

In [14]:
%%appendfile main.py


### Parameters Query: define the query parameter with pydantic model
class FilterParams(BaseModel):
    limit: int = Field(100, gt=0, le=100)
    offset: int = Field(0, ge=0)
    order_by: Literal["created_at", "updated_at"] = "created_at"
    tags: list[str] = []

    # set config for not allow unknown field
    model_config = {"extra": "forbid"}


@app.get("/read_items_pydantic/")
async def read_items_pydantic(filter_query: Annotated[FilterParams, Query()]):
    return filter_query


# testcase: http://127.0.0.1:8000/read_items_pydantic/?limit=10&tags=foo&tags=bar ---> Success
# testcase: http://127.0.0.1:8000/read_items_pydantic/?order_by=deleted_at ---> Error
# testcase: http://127.0.0.1:8000/read_items_pydantic/?var=10 ---> Error


Appended to main.py


In [18]:
%query_api GET http://127.0.0.1:8000/read_items_pydantic/?limit=10&tags=foo&tags=bar

{'limit': 10, 'offset': 0, 'order_by': 'created_at', 'tags': ['foo', 'bar']}

In [19]:
%query_api GET http://127.0.0.1:8000/read_items_pydantic/?order_by=deleted_at

'{"detail":[{"type":"literal_error","loc":["query","order_by"],"msg":"Input should be \'created_at\' or \'updated_at\'","input":"deleted_at","ctx":{"expected":"\'created_at\' or \'updated_at\'"}}]}'

In [4]:
%query_api GET http://127.0.0.1:8000/read_items_pydantic/?var=10

'{"detail":[{"type":"extra_forbidden","loc":["query","var"],"msg":"Extra inputs are not permitted","input":"10"}]}'

## Request Body

When you need to send data from a client (let's say, a browser) to your API, you send it as a **request body**. A **request body** is data sent by the client to your API.

Your API almost always has to send a response body. But clients don't necessarily need to send request bodies all the time, sometimes they only request a path, maybe with some query parameters, but don't send a body.

The **request body** is often sent by client in `POST`, `PUT`, `DELETE` `PATCH` method

### Request body by pydantic model (+ query + path)

Parameter theo thứ tự nhận diện như sau:
1. Nếu `parameter` được định nghĩa trong path thì sẽ sử dụng nó như **path parameter**
2. Nếu `parameter` là **singular type** (`like` `int`, `float`, `str`, `bool`, etc) thì parameter được xác định như **query parameter**
3. Nếu `parameter` được định nghĩa theo dạng **pydantic model** thì sẽ hiểu là **request body**

In [3]:
%%appendfile main.py


### Parameters Body | POST: use pydantic model (as request body) + path + query parameters
class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None


@app.post("/items_pydantic/{item_id}/")
async def create_item_pydantic_model(
    item_id: int, item: Item, q: str | None = None
):
    item_dict = item.model_dump()
    if item.tax:
        price_with_tax = item.price + item.tax
        item_dict.update({"price_with_tax": price_with_tax})
    result = {"item_id": item_id, **item_dict}
    if q:
        result.update({"q": q})
    return result

Appended to main.py


### Multiple body parameters

Sử dụng nhiều body parameters vào request

In [10]:
%%appendfile main.py


### Parameters Body | PUT: multiple body parameters
class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None


class User(BaseModel):
    username: str
    full_name: str | None = None


@app.post("/items_multiple_body/{item_id}")
async def update_items_multiple_body(item_id: int, item: Item, user: User):
    results = {"item_id": item_id, "item": item, "user": user}
    return results


# testcase: http://127.0.0.1:8000/items_multiple_body/1/?q=foo header:Content-Type=application/json item

Appended to main.py


In [16]:
body = {
    "item": {"name": "a", "description": "asdasd", "price": 123, "tax": 23},
    "user": {"username": "name", "full_name": "fname"},
}

### Singular value in body

Thay vì sử dụng 1 dict hoặc 1 object cho body, ta chỉ cần 1 value, khi đó ta sử dụng `Body` (có thể kết hợp với `Annotated`)


In [None]:
from typing import Annotated

from fastapi import Body, FastAPI
from pydantic import BaseModel

app = FastAPI()


class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None


class User(BaseModel):
    username: str
    full_name: str | None = None


@app.put("/items/{item_id}")
async def update_item(
    item_id: int, item: Item, user: User, importance: Annotated[int, Body()]
):
    results = {
        "item_id": item_id,
        "item": item,
        "user": user,
        "importance": importance,
    }
    return results

Khi đó body sẽ là:
```python
{
    "item": {
        "name": "Foo",
        "description": "The pretender",
        "price": 42.0,
        "tax": 3.2
    },
    "user": {
        "username": "dave",
        "full_name": "Dave Grohl"
    },
    "importance": 5
}
```

### Embed a single body to multiple body

Nếu trong hàm cần sử dụng multiple body, nhưng ta chỉ muốn khi truyền vào thì body là 1 JSON thay vì truyền nhiều body, thì có thể sử dụng `Body(embed=True)`, khi đó body parameter là value có key là argument.

In [None]:
%%appendfile main.py


### Parameters Body | POST: emmbed body
class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None


class User(BaseModel):
    username: str
    full_name: str | None = None


@app.put("/items_embed_body/{item_id}")
async def update_items_embed_body(
    item_id: int,
    item: Annotated[Item, Body(embed=True)],
    user: Annotated[User, Body(embed=True)],
    importance: Annotated[int, Body()],
):
    results = {
        "item_id": item_id,
        "item": item,
        "user": user,
        "importance": importance,
    }
    return results

### Add metadata with `Field`

Sử dụng `pydantic.Field` để add metadata cho variables

### Nested model in body

In [None]:
from fastapi import FastAPI
from pydantic import BaseModel

app = FastAPI()


class Image(BaseModel):
    url: str
    name: str


class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None
    tags: set[str] = set()
    image: Image | None = None  # Nested pydantic model


@app.put("/update_item_nested_model/{item_id}")
async def update_item_nested_model(item_id: int, item: Item):
    results = {"item_id": item_id, "item": item}
    return results

The expected body is 
```python
{
    "name": "Foo",
    "description": "The pretender",
    "price": 42.0,
    "tax": 3.2,
    "tags": ["rock", "metal", "bar"],
    "image": {
        "url": "http://example.com/baz.jpg",
        "name": "The Foo live"
    }
}
```

## Config endpoint - route

### Response model type

Ta có thể chỉ định Output của model bằng **TypeHint** tuy nhiên trong một số TH sẽ không phù hợp, do đó phương pháp thay thế là sử dụng `response_model`.

Thông qua ví dụ:

In [None]:
from fastapi import FastAPI
from pydantic import BaseModel, EmailStr
from typing import Any

app = FastAPI()


class UserIn(BaseModel):
    username: str
    password: str
    email: EmailStr
    full_name: str | None = None


class UserOut(BaseModel):
    username: str
    email: EmailStr


# Nếu sử dụng output là UserIn thì sẽ gửi password cho client
@app.post("/user/")
async def create_user(user: UserIn) -> UserIn:
    return user


# Nếu sử dụng output là UserOut thì sẽ bị lỗi trong quá trình validate do UserIn và UserOut là 2 model khác nhau
@app.post("/user/")
async def create_user_diff_out(user: UserIn) -> UserOut:
    return user


# Thay vào đó, nên sử dụng `response_model`
@app.post("user/", response_model=UserOut)
async def create_user_resmodel(user: UserIn) -> Any:
    return user

### Response Encoding - filtering

#### Loại bỏ các field có giá trị default value

1. `response_model_exclude_unset=True`

Nếu trong response model, field nào không có giá trị truyền vào (tức sử dụng default value được định nghĩa trước) thì sẽ không cần trả ra trong output.
> Chú ý: khác với việc là có giá trị truyền vào, và giá trị đó bằng với giá trị default value

### Response Information

### Response status code



## Cookie

**Cookie** là tệp nhỏ được server gửi và lưu trữ trên trình duyệt người dùng. Khi người dùng truy cập lại, cookie được gửi lại server để lưu trữ thông tin như phiên làm việc, trạng thái đăng nhập, hoặc tuỳ chọn cá nhân.

> Coockie sẽ là 1 tệp nhỏ được lưu truyển qua lại giữa client và server nhằm xác định client

**Ứng dụng trong FastAPI cho AI/ML:**
- **Lưu trạng thái phiên làm việc**: Giúp theo dõi phiên làm việc của người dùng khi sử dụng API, ví dụ để lưu lịch sử dự đoán hoặc thông tin xác thực.

- **Quản lý token xác thực**: Cookie có thể lưu token xác thực (JWT) khi người dùng đăng nhập vào ứng dụng ML, giúp API xác minh người dùng mà không cần nhập lại thông tin.

In [None]:
from fastapi import FastAPI, Response, Cookie, HTTPException

app = FastAPI()


# /login: Lưu token xác thực vào cookie.
@app.post("/login")
def login(response: Response):
    token = "secure_token"

    # Set giá trị `auth_token` trong cookie và biến này sẽ được lưu trong phiên làm việc
    response.set_cookie(key="auth_token", value=token)
    return {"message": "Logged in"}


# /predict: Kiểm tra cookie để xác nhận người dùng hợp lệ trước khi trả về kết quả dự đoán từ model.
@app.get("/predict")
def predict(
    # lấy giá trị `auth_token` trong cookie tự động
    # Nếu trong Cookie không có biến auth_token thì trả giá trị None
    auth_token: str = Cookie(None),
):
    if auth_token != "secure_token":
        raise HTTPException(status_code=403, detail="Unauthorized")
    return {"prediction": "Model output"}


**Setup Cookie by Pydantic Model**

Extract giá trị cookie nhận được bên trong request vào Cookies Model được được defined trước

In [None]:
from typing import Annotated

from fastapi import Cookie, FastAPI
from pydantic import BaseModel

app = FastAPI()


class Cookies(BaseModel):
    # config: chỉ nhận các giá trị được defined phía dưới
    # If a client tries to send some extra cookies, they will receive an error response.
    model_config = {"extra": "forbid"}

    session_id: str
    fatebook_tracker: str | None = None
    googall_tracker: str | None = None


@app.get("/items/")
async def read_items(cookies: Annotated[Cookies, Cookie()]):
    return cookies

## Header

**Header** trong API là phần của yêu cầu (request) hoặc phản hồi (response) HTTP, chứa các thông tin bổ sung về yêu cầu hoặc phản hồi đó. Header giúp giao tiếp giữa client và server hiệu quả hơn, cho phép truyền tải thông tin như loại nội dung, độ dài nội dung, và các thông tin xác thực.

**Vai trò của Header:**
- **Xác thực và phân quyền**: Header thường được sử dụng để gửi các token xác thực như JWT (JSON Web Tokens) để xác định danh tính người dùng và quyền truy cập vào các tài nguyên.

- **Chỉ định loại nội dung**: Bạn có thể chỉ định loại nội dung mà client muốn nhận (ví dụ: Accept: application/json) hoặc loại nội dung mà server gửi (ví dụ: Content-Type: application/json).

- **Không muốn lưu trữ thông tin lâu dài**: Nếu thông tin chỉ cần trong một yêu cầu duy nhất, sử dụng header là hợp lý.

----

**Header** thường được sử dụng cho các thông tin tạm thời và để quản lý xác thực một cách linh hoạt.


In [None]:
from typing import Annotated

from fastapi import FastAPI, Header
from pydantic import BaseModel

app = FastAPI()


class CommonHeaders(BaseModel):
    model_config = {"extra": "forbid"}

    host: str
    save_data: bool
    if_modified_since: str | None = None
    traceparent: str | None = None
    x_tag: list[str] = []


@app.get("/read_items_header/")
async def read_items_header(headers: Annotated[CommonHeaders, Header()]):
    return headers

## Testing - Debugging

## Set Example in parameter

### Example in pydantic model

Edit `model_config` each pydantic model

In [None]:
from fastapi import FastAPI
from pydantic import BaseModel

app = FastAPI()


class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None

    model_config = {
        "json_schema_extra": {
            "examples": [
                {
                    "name": "Foo",
                    "description": "A very nice Item",
                    "price": 35.4,
                    "tax": 3.2,
                }
            ]
        }
    }


@app.put("/update_item_example_pydantic/{item_id}")
async def update_item_example_pydantic(item_id: int, item: Item):
    results = {"item_id": item_id, "item": item}
    return results

### Example in `Field`

In [None]:
from fastapi import FastAPI
from pydantic import BaseModel, Field

app = FastAPI()


class Item(BaseModel):
    name: str = Field(examples=["Foo"])
    description: str | None = Field(
        default=None, examples=["A very nice Item"]
    )
    price: float = Field(examples=[35.4])
    tax: float | None = Field(default=None, examples=[3.2])


@app.put("/items/{item_id}")
async def update_item_example_field(item_id: int, item: Item):
    results = {"item_id": item_id, "item": item}
    return results

### Example in OpenAPI: `Path()`, `Query()`, ...

When using any of:
- `Path()`
- `Query()`
- `Header()`
- `Cookie()`
- `Body()`
- `Form()`
- `File()`

Declare a group of `examples` with additional information that will be added to their **JSON Schemas** inside of **OpenAPI**.

In [None]:
from typing import Annotated

from fastapi import Body, FastAPI
from pydantic import BaseModel

app = FastAPI()


class Item(BaseModel):
    name: str
    description: str | None = None
    price: float
    tax: float | None = None


@app.put("/update_item_openapi_schema/{item_id}")
async def update_item_openapi_schema(
    item_id: int,
    item: Annotated[
        Item,
        Body(
            examples=[
                {
                    "name": "Foo",
                    "description": "A very nice Item",
                    "price": 35.4,
                    "tax": 3.2,
                },
                {
                    "name": "Bar",
                    "price": "35.4",
                },
            ],
        ),
    ],
):
    results = {"item_id": item_id, "item": item}
    return results