### API 인증 클라이언트 테스트 코드
#### [Flask API 인증 웹 서버 소스 실행 시킨 후 실행할것]

### [1] 헤더에서 API 키를 확인

In [9]:
# curl -H "Authorization: Bearer my_secret_api_key_1234" http://127.0.0.1:5000/api/data

import requests

# API 엔드포인트 URL
url = "http://127.0.0.1:5000/api/data"

# 요청 헤더에 API 키 포함
headers = {
    "Authorization" : "Bearer my_secret_api_key_1234"
}

# GET 요청 보내기
response = requests.get(url,headers=headers)

# 응답 출력
print(response.status_code)  # HTTP 상태 코드 출력
print(response.json())       # JSON 응답 파싱

200
{'data': [1, 2, 3, 4, 5], 'message': 'Authenticated!'}


- "Bearer"는 OAuth 2.0 및 토큰 기반 인증에서 사용되는 토큰 유형(token type)입니다.
이는 인증 헤더(Authorization)에서 인증 정보를 전달하는 표준 방식이며, API 서버가 클라이언트 요청을 신뢰할 수 있도록 합니다.
단순 API 키를 사용하는 경우 "Bearer" 없이 보내도 작동할 수 있지만, 보안 관점에서 권장되지 않습니다.
보안 표준을 지키고 싶다면 "Bearer"를 붙이는 것이 좋습니다.

In [11]:
import requests

# API 엔드포인트 URL
url = "http://127.0.0.1:5000/api/data"

# GET 요청 보내기 (헤더 없이)
response = requests.get(url)

# 응답 출력
print(response.status_code)  # HTTP 상태 코드 출력
print(response.json())       # JSON 응답 파싱


401
{'error': 'Unauthorized!'}


### [2] URL 파라미터로 전달

In [15]:
# curl "http://127.0.0.1:5000/api/data?api_key=my_secret_api_key_1234"
# Web Browser :  http://127.0.0.1:5000/api/data?api_key=my_secret_api_key_1234

import requests

# API 엔드포인트 URL
url = "http://127.0.0.1:5000/api/data"

# 쿼리 파라미터 포함
params = {
    "api_key" : "my_secret_api_key_1234"
}

# GET 요청 보내기
response = requests.get(url,params=params)

# 응답 출력
print(response.status_code)  # HTTP 상태 코드 출력
print(response.json())       # JSON 응답 파싱

200
{'data': [1, 2, 3, 4, 5], 'message': 'Authenticated!'}


In [17]:
import requests

# API 엔드포인트 URL
url = "http://127.0.0.1:5000/api/data"

# GET 요청 보내기 (파라미터 없이)
response = requests.get(url)

# 응답 출력
print(response.status_code)  # HTTP 상태 코드 출력
print(response.json())       # JSON 응답 파싱


401
{'error': 'Unauthorized!'}
