# API
https://zapier.com/learn/apis/

### 정의
이전까지, 데이터의 사용은 일반 사람들에 의해 이루어졌다. 텍스트 편집기, 이미지 편집기 등 여러 소프트웨어들은 '인간'이라는 사용자를 바탕으로 만들어졌고, 그에 따라 **UI(User Interface)**- 소프트웨어의 소비를 가능한 쉽고 재밌게 만드는 행위-가 중요시되었다.

하지만 동일한 데이터, 기능을 제공하되, 이것들을 인간이 아닌 다른 소프트웨어에 제공한다면 어떻게 될까? 

이런 경우에, UI가 신경써야 할 것은 매우 달라진다. 소프트웨어는 눈도 없고, 감정도, 직관도 없다. 따라서 User Interface가 인간에게 주목했던 것과 마찬가지로, 새로운 사용자인 Software에 주목할 필요가 생겨났다.

바로 **API**의 탄생이다.

API는 UI와 아주 비슷하지만, 사람 대신 소프트웨어를 그 사용자로 가정한다는 것이 차별점이다. 따라서 미디어에서 'API'를 어플리케이션끼리 대화하는 수단으로서 설명하는 이유를 이해할 수 있다. 또한 API는 'Machine-readable Interface'라고도 불린다.(vs. Human-readable)


API(Application Programming Interface)란 소프트웨어 어플리케이션에 접근할 수 있는 접근 권한을 주는 것이다. 

API는 고객들에게 열려있을 수 있고, 제한된 내부 직원들에게만 공개될 수도 있다. 
Application/Client -> API Request -> Server/DataSource -> API Response

![title](./images/API.PNG)


### 원리
두 개의 시스템(웹사이트, 데스크탑, 스마트폰)이 API를 통해 연결될 때, 우리는 그들이 "**integrated**" 되었다고 말한다. 

이러한 연결에서, 한 쪽은 API를 공급하는 'Server(서버)'이고, 다른 쪽은 'Client(클라이언트/사용자)'이다.

이 둘 간에 데이터가 오고가기 위해서는 사전에 정해진 'Protocol(규약)'을 거쳐야 한다. 
서버가 사용자의 메시지가 어떠한 형태로 올 지 사전에 안다면, 훨씬 더 효율적으로 대화할 수 있기 때문이다. 

웹에서, 메인 프로토콜은 **HTTP(Hyper-Text Transfer Protocol)**이다. HTTP의 범용성 때문에, 많은 기업들은 API의 프로토콜로 그대로 사용한다. 

기존의 것을 사용하기 때문에 개발자들의 러닝 커브를 낮춰주고, API에 효율적인 HTTP의 기능들이 꽤 있다. (나중에 설명)

##### 1. HTTP Request
HTTP에서의 통신은 **Request-Response** 사이클을 통해 이루어진다.
클라이언트가 어떤 요청을 보내면, 서버는 응답을 해주는 방식이다.

<br><br>
![title](./images/RRCycle.PNG)

유효한 요청을 만들려면, 클라이언트는 다음 네 가지를 포함해야 한다.
- URL(Uniform Resource Locator)
    - URL은 개개인에 주어진 고유한 주소이다
    - 어떤 '것'들이 주소를 받는가는 서버를 운영하는 개발자에게 달려있다
    - URL은 웹페이지, 이미지, 혹은 비디오에도 생성될 수 있다.
    - API는 여기서 더 나아가 '고객', '제품', 'Tweet' 등에 URL을 포함하고 있다
    - 따라서 URL은 클라이언트가 서버에게 원하는 바를 명확히 말할 수 있게 되었다
    - 물론 API는 그들을 "Thing"이라 부르지 않고 "Resource"라고 부른다. 
- Method
    - 요청의 메서드는 클라이언트가 원하는 작업이 어떤 종류의 것인지를 말해준다
    - 메서드는 'Request verb'로도 부른다
    - 자주 쓰이는 메서드는 다음과 같다
        - GET - 리소스를 가져오도록 서버에 요청한다
        - POST - 새로운 리소스를 만들도록 서버에 요청한다
        - PUT - 기존의 리소스를 편집/업데이트하도록 서버에 요청한다
        - DELETE - 리소스를 제거하도록 서버에 요청한다
- List of Headers
    - 헤더는 요청에 대한 메타데이터를 제공한다
    - 요청을 보낸 시간이나 요청의 사이즈 등의 간단한 리스트이다
    - 모바일 환경에서 작동하는 홈페이지를 방문한 경험이 있을 것이다.
    - 이는 HTTP 헤더 중 "**User-Agent**"라는 녀석에 의해 가능한데, 클라이언트는 이를 서버에 보내 어떤 기기를 사용중인지 말해준다.
- Body
    - 요청의 바디는 클라이언트가 서버에 보내고자 하는 데이터를 포함한다
    - 바디의 독특한 특징은 클라이언트가 이 부분에 대해 완전한 통제를 한다는 점이다
    - HTTP 프로토콜이 정해진 규격을 요구하는 메서드, URL, 헤더와 달리, 바디는 클라이언트가 어떤 것이든 보내도록 해준다
    
![title](./images/Request.PNG)


##### 2. HTTP Response
서버가 요청(Request)을 받은 후에, 클라이언트에 다시 응답(Response)을 보낸다.

이 응답은 요청과 구조가 매우 유사한데, '메서드'와 'URL' 대신 'status code'를 포함한다는 점이다.

- Status Code
    - 상태 코드는 3자리로 구성되어있고, 각각 고유한 의미를 가지고 있다
    - API에서 제대로 쓰일 경우, 클라이언트에게 많은 정보를 전달해줄 수 있다
    - 예를 들어, 대표적인 404는 "Not Found" 코드이다 (200 : succes! / 503 : APi currently down)
  
응답이 클라이언트에게 보내지면, Request-Response 사이클은 끝이 난다. 

![title](./images/Response.PNG)


### 데이터 타입
사람들과 데이터를 공유할 때, 정보를 어떻게 보여줄 것인가는 인간에게 달려있다. 

"A well-designed format is dictated by what makes the information the easiest for the intended audience to understand."

컴퓨터에는 정해진 포맷이 있으며, API에서 가장 많이 쓰이는 포맷은 **JSON, XML, CSV**이다.

##### 1. JSON(JavaScript Object Notation)
JSON은 자바스크립트 언어를 기반으로 하여 웹에서 범용성이 뛰어나고 프론트엔드, 백엔드 모두에서 사용 가능하다. 따라서 최신 API들은 JSON을 도입하는 추세이다.

JSON은 두 부분으로 구성되어 있다 : **keys, values**

-Key는 표현하고자 하는 오브젝트의 특성을 나타낸다
-Value는 Key에 대응되는 값들이다

위 JSON 데이터에서, 왼쪽에 있는 것들이 Key이고, 오른쪽이 Value이다.

<br><br>
![title](./images/JSON.PNG)

또한 value로서 또다른 JSON 오브젝트를 사용할 수 있다. (**Associate Array**)

##### 2. XML


    
XML은 96년도부터 사용되어왔기에, 성숙하고 강력한 데이터 포맷이다.

JSON과 마찬가지로, XML은 간단한 데이터 블럭을 가지고 있는데, 이를 '**노드(node)**'라고 부른다.

XML은 항상 **뿌리 노드(Root Node)**부터 시작하여 **자식 노드(Child Node)**로 내려간다.

- eXtensible Markup Language의 약자이다
- 구조화된 데이터를 저장하는데 사용된다
- 인터넷에서 많이 사용된다
- 대부분 웹 스크래핑에서 XML이 자주 사용된다
- 데이터는 두 부분으로 구성된다
    - Markup : 텍스트 구조를 가르는 라벨
    - Content : 문서의 실제 내용
   





### 데이터 요청

이제 데이터 타입을 알았으니, HTTP에서 어떻게 응용하는지 살펴보자.

우리는 앞서 헤더가 요청이나 응답의 중요한 정보를 가지고 있다고 배웠다. 마찬가지로 데이터의 형식을 알려주는 헤더인 '**Content-Type**'이 있다.

하지만 서로 주고 받는 데이터 포맷이 다를 경우 에러가 발생하는데, 이를 방지해주는 또 다른 헤더인 '**Accept**' 헤더가 있다. 

이 헤더는 어떤 종류의 데이터를 받을 수 있는지 말해준다. 

<br><br>

![title](./images/DataFormat.PNG)



### 사용자 검증
서버는 클라이언트의 자격에 대해 어떻게 검증할까?

아마 누구나 웹사이트에 계정을 만들어 본 경험이 있을 것이다. 이 때 반드시 사용자 이름과 패스워드를 설정해야 하는데, 이 두 가지 정보는 나를 식별하는 표식이 되고, 이를 **Credential**이라고 부르자.

아이디와 패스워드로 로그인하는 것은 "Authentication"의 한 예이다. 
서버에서 신원을 입증할 때, 서버에 나만이 알고 있는 정보를 전달함으로써 가능해진다.

API에서도 마찬가지 방법을 사용하는데, 이 기법들을 "**Authentication Scheme**"이라고 부른다.



##### 1. 기본 검증 (Basic Authentication)
앞서 살펴본 로그인은 가장 기본적인 검증이다. 비록 다른 특별한 점은 없어보이지만, 이 기법은 서버가 신원을 확인할 수 있는 완벽한 방법이다.

기본 검증은 오직 사용자 이름과 비밀번호만을 요구하는데, 클라이언트는 이 두 개인 정보를 결합하여 한 가지 값으로 만들고, HTTP 요청의 헤더 중 **Authorization** 헤더에 이 정보를 함께 전달한다. 

서버가 요청을 받을 때, 이 허가 헤더를 보고 기존의 것과 비교한다. 만약 신원이 일치하지 않으면 401 코드를 반송한다.

비록 기본 검증 방법이 유용하지만, 기존 웹의 계정과 API의 계정에서 같은 정보를 사용한다는 것이 항상 바람직하지는 않다. 이는 비유하자면 호텔에 묵은 손님에게 방 키가 아닌 마스터 키를 주는 것과 같다.

API에서도 클라이언트가 다른 권한을 부여받아야 할 때가 있다. 이 때 아래 방법을 사용한다.

##### 2. API 키 검증 (API Key Authentication)
API 키 검증은 API가 고유키를 통해 접근 가능하게 하여 기본 검증의 취약점을 극복하려는 기술이다. 

이 방법에서, 키는 보통 문자와 숫자를 조합한 긴 문자열이고, API 관리자는 클라이언트에게 키를 제공한다.

클라이언트가 API 키로 검증을 하면, 서버는 클라이언트에 데이터를 제공하고, 더 나아가 비밀번호를 바꾸거나 계정을 삭제하는 등의 행정적 업무는 제한할 수 있게 된다. 

또한 고객은 기존의 비밀번호를 사용할 필요가 없으므로 보안상으로도 더 좋다.

그럼 API 키는 어떻게 전달될까? 기본 검증과 달리, 따로 헤더가 있지는 않다. 따라서 사용자들이 각자 고유의 방법을 개척해냈는데, 몇 가지 자주 쓰이는 방법들이 있다.

- 1. 클라이언트로 하여금 API키를 Auth 헤더에 보내도록 하는 것이다.
- 2. API키를 URL에 추가하도록 하는 방법도 있다.
- 3. 자주 쓰이지는 않지만, 요청 바디에 키를 숨겨서 함께 보내는 방법도 있다.

##### 3. Open Authorization (OAuth)
OAuth는 웹에서 가장 널리 쓰이는 검증 방법이 되어가고 있다.

과거에 정품 CD를 구매한 후, CD키를 입력하는 경험을 해봤을 것이다.

이는 UX 측면에서 상당히 좋지 않은데, 우선 물리적으로 위치하는 그 '키'를 간직하고 있어야 하고, 오타를 내어선 안되기 때문이다.

사용자들이 API 키를 사용하는 것도 비슷한 맥락으로 이해할 수 있다. 잦은 오타가 발생하고, 사용자는 서버에서 키를 받아와 클라이언트에게 주는 번거로움을 감수해야 한다.

OAuth는 이러한 문제를 해결한다. 키 교환 프로세스를 자동화 한 것이 OAuth가 해결한 주요 문제이다. 

OAuth는 사용자가 간단한 단계를 통해 서버로부터 키를 얻을 수 있게 해준다. 사용자 입장에서 OAuth가 요구하는 것은 개인 정보 뿐이다.

다만 보이지 않는 곳에서, 클라이언트와 서버는 키를 얻기 위해 대화를 하고 있다.

현재 OAuth 1과 OAuth 2로 두 개의 버전이 있다. 하나하나 살펴보도록 하자.

##### OAuth 2

먼저 OAuth 교환의 주체들을 알아보자.
- The User : 두 개의 웹사이트를 연결하고 싶은 사용자
- The Client : 사용자의 데이터에 접근 권한을 얻고자 하는 웹사이트
- The Server : 사용자의 데이터를 갖고 있는 웹사이트

그리고 더 나가기에 앞서 언급하자면, OAuth 2의 목표는 기업들이 검증 절차를 필요에 맞게끔 적용하도록 하기 위함이다. 

이러한 유연성 때문에, API는 약간 다른 단계를 거칠 수도 있다. 아래 그림은 그 중 하나이고, 사용되는 기기나 기업에 따라 약간씩 다르다.

- 1) 사용자는 클라이언트에 요청하여 서버에 접속하도록 한다 (보통 버튼을 눌러서)
- 2) 클라이언트는 사용자를 서버로 보낸다( **callback URL**을 함께 보낸다)
- 3) 사용자는 서버에 로그인하고 클아이언트에게 접근권한을 준다
- 4) 서버는 사용자를 다시 클라이언트에게 보낸다
- 5) 클라이언트는 코드를 교환하고 비밀 키를 교환한다

##### OAuth 1

https://zapier.com/learn/apis/chapter-5-authentication-part-2/

# Making a Requests

In [1]:
import requests

아래 명령어를 통해 `Response` 오브젝트를 만들어 준다.

In [2]:
r = requests.get("https://api.github.com/events")

`Requests`의 단순한 API는 모든 HTTP 리퀘스트를 아주 편리하게 해준다.

예를 들어, HTTP 리퀘스트의 네가지(PUT, DELETE, HEAD, OPTIONS) 명령어를 아래와 같이 수행할 수 있다.

In [4]:
r = requests.put('http://httpbin.org/put', data={'key':'value'})
r = requests.delete('http://httpbin.org/delete')
r = requests.head('http://httpbin.org/get')
r = requests.options('http://httpbin.org/get')

# Passing Parameters in URLs

데이터를 URL 쿼리 문자열에 전달하고 싶다면, `httpbin.org/get?key=val`처럼 URL 뒤 물음표 바로 뒤에 key/value 형식으로 전달할 수 있다.

리퀘스트는 사용자가 이러한 인자들을 `params` 키워드를 통해 문자열 딕셔너리 형태로 전달할 수 있도록 해준다.

In [5]:
# key1 = value1 / key2 = value2 를 전달하는 예제
payload = {'key1' :'value1', 'key2' :'value2'}
r = requests.get('http://httpbin.org/get', params=payload)

In [6]:
# URL이 제대로 인코드된 것을 확인할 수 있다.
print(r.url)

http://httpbin.org/get?key2=value2&key1=value1


In [7]:
# 또한 value에 리스트를 전달할 수도 있다.
payload = {'key1':'value1', 'key2' :['value2', 'value3']}
r = requests.get('http://httpbin.org/get', params=payload)
print(r.url)

http://httpbin.org/get?key2=value2&key2=value3&key1=value1


# Response Content

서버의 응답 내용을 읽어보자. 다시 깃헙의 예제를 살펴보겠다.

리퀘스트는 자동으로 서버의 컨텐츠를 디코드해준다. 대부분의 유니코드 문자열들이 바로 디코드된다. 

리퀘스트를 요청할 때, `Requests`는 HTTP 헤더를 통해 응답의 인코딩에 대한 추측을 한다.

`Requests`가 사용하는 인코딩 방식을 아래 명령어를 통해 알 수 있다.


In [12]:
r = requests.get('https://api.github.com/events')
r.text

'[{"id":"8033417975","type":"PushEvent","actor":{"id":41843379,"login":"bhikrj5jlmt","display_login":"bhikrj5jlmt","gravatar_id":"","url":"https://api.github.com/users/bhikrj5jlmt","avatar_url":"https://avatars.githubusercontent.com/u/41843379?"},"repo":{"id":142718067,"name":"bhikrj5jlmt/bhikrj5jlmt.github.io","url":"https://api.github.com/repos/bhikrj5jlmt/bhikrj5jlmt.github.io"},"payload":{"push_id":2755389224,"size":1,"distinct_size":1,"ref":"refs/heads/master","head":"0e97d310226f34fdd983ee50eecb5db44ad2501d","before":"d037c0e47d9b94957f070f72ab8e34c9dadeb2a1","commits":[{"sha":"0e97d310226f34fdd983ee50eecb5db44ad2501d","author":{"email":"X8iixdt0h9lu@inbox.ru","name":"Jackobs Voice"},"message":"commit","distinct":true,"url":"https://api.github.com/repos/bhikrj5jlmt/bhikrj5jlmt.github.io/commits/0e97d310226f34fdd983ee50eecb5db44ad2501d"}]},"public":true,"created_at":"2018-07-29T05:31:16Z"},{"id":"8033417973","type":"PushEvent","actor":{"id":35590162,"login":"unitydemo2","display_l

In [13]:
print(r.encoding)
# change the encoding
r.encoding = 'ISO-8859-1'
print(r.encoding)

utf-8
ISO-8859-1


## 1 - Binary Response Content

리스폰스의 바디를 바이트의 형태로도 접근할 수 있다. (텍스트 형태가 아닐 경우)

In [14]:
# 여기는 텍스트라서 위와 같다
r.content

b'[{"id":"8033417975","type":"PushEvent","actor":{"id":41843379,"login":"bhikrj5jlmt","display_login":"bhikrj5jlmt","gravatar_id":"","url":"https://api.github.com/users/bhikrj5jlmt","avatar_url":"https://avatars.githubusercontent.com/u/41843379?"},"repo":{"id":142718067,"name":"bhikrj5jlmt/bhikrj5jlmt.github.io","url":"https://api.github.com/repos/bhikrj5jlmt/bhikrj5jlmt.github.io"},"payload":{"push_id":2755389224,"size":1,"distinct_size":1,"ref":"refs/heads/master","head":"0e97d310226f34fdd983ee50eecb5db44ad2501d","before":"d037c0e47d9b94957f070f72ab8e34c9dadeb2a1","commits":[{"sha":"0e97d310226f34fdd983ee50eecb5db44ad2501d","author":{"email":"X8iixdt0h9lu@inbox.ru","name":"Jackobs Voice"},"message":"commit","distinct":true,"url":"https://api.github.com/repos/bhikrj5jlmt/bhikrj5jlmt.github.io/commits/0e97d310226f34fdd983ee50eecb5db44ad2501d"}]},"public":true,"created_at":"2018-07-29T05:31:16Z"},{"id":"8033417973","type":"PushEvent","actor":{"id":35590162,"login":"unitydemo2","display_

In [None]:
# 예를 들어, 바이너리 데이터로부터 이미지를 그리려면 아래 코드를 사용할 수 있다.
from PIL import Image
from io import BytesIO
i = images.open(BytesIO(r.content))

## 2 - JSON Response Content

JSON 데이터를 처리할 경우, 내장된 JSON 디코더를 사용한다.

만약 JSON 디코딩이 실패할 경우, 예외가 발생한다. 예를 들어 204 오류(No Content)가 발생할 경우, `ValueError: No JSON object could be decoded'` 메시지가 뜬다.

하지만 `r.json()` 명령어가 응답의 성공 여부를 알려주지는 않는다. 어떤 서버들은 응답이 실패해도 JSON 오브젝트를 반환하는 경우도 있기 때문이다. 

따라서 성공 여부를 확인할 때는 `r.raise_for_status()` 혹은 `r.status_code`를 사용하는게 좋다.

In [16]:
r = requests.get('https://api.github.com/events')
r.json()

[{'actor': {'avatar_url': 'https://avatars.githubusercontent.com/u/7995581?',
   'display_login': 'antshpra',
   'gravatar_id': '',
   'id': 7995581,
   'login': 'antshpra',
   'url': 'https://api.github.com/users/antshpra'},
  'created_at': '2018-07-29T05:34:11Z',
  'id': '8033420769',
  'org': {'avatar_url': 'https://avatars.githubusercontent.com/u/8576099?',
   'gravatar_id': '',
   'id': 8576099,
   'login': 'Pratilipi',
   'url': 'https://api.github.com/orgs/Pratilipi'},
  'payload': {'description': None,
   'master_branch': 'master',
   'pusher_type': 'user',
   'ref': 'release-android',
   'ref_type': 'branch'},
  'public': True,
  'repo': {'id': 21470111,
   'name': 'Pratilipi/pratilipi',
   'url': 'https://api.github.com/repos/Pratilipi/pratilipi'},
  'type': 'CreateEvent'},
 {'actor': {'avatar_url': 'https://avatars.githubusercontent.com/u/10930066?',
   'display_login': 'schelotto',
   'gravatar_id': '',
   'id': 10930066,
   'login': 'schelotto',
   'url': 'https://api.gith

In [18]:
r.status_code

200

### `Response Status Code`




## 3 - Raw Response Content

드문 경우에, 서버로부터 소켓 응답을 받아야 할 때가 있다.

이때는 `r.raw`를 사용하여, `stream=True` 옵션을 반드시 사용한다.

In [19]:
r = requests.get('https://api.github.com/events', stream=True)

r.raw

<requests.packages.urllib3.response.HTTPResponse at 0x7fce470926a0>

In [20]:
r.raw.read(10)

b'\x1f\x8b\x08\x00\x00\x00\x00\x00\x00\x03'

In [None]:
# 하지만 이런 경우에는 아래와 같이 코드를 짜서 스트림 내용을 파일에 써야 한다
with open(filename, 'wb') as fd:
    for chunk in r.iter_content(chunk_size=128):
        fd.write(chunk)

# Custom Headers

리퀘스트에 HTTP 헤더를 추가하고 싶다면, `headers` 파라미터에 `dict`를 넣어주면 된다.

In [21]:
url = 'https://api.github.com/some/endpoint'
headers= {'user-agent':'my-app/0.0.1'}

r = requests.get(url, headers=headers)

# More Complicated POST requests

일반적으로, HTML과 같이 인코딩된 데이터를 서버에 보내는 경우가 많다.

이럴 때는 `data` 인자에 딕셔너리를 전달하면 되고, 이 딕셔너리를 자동으로 인코드 된다.

In [22]:
payload = {'key1':'value1', 'key2':'value2'}

r = requests.post("http://httpbin.org/post", data=payload)
print(r.text)

{
  "args": {}, 
  "data": "", 
  "files": {}, 
  "form": {
    "key1": "value1", 
    "key2": "value2"
  }, 
  "headers": {
    "Accept": "*/*", 
    "Accept-Encoding": "gzip, deflate", 
    "Connection": "close", 
    "Content-Length": "23", 
    "Content-Type": "application/x-www-form-urlencoded", 
    "Host": "httpbin.org", 
    "User-Agent": "python-requests/2.9.1"
  }, 
  "json": null, 
  "origin": "52.78.180.161", 
  "url": "http://httpbin.org/post"
}



# Rest API

REST : * **RE**presentational **S**tate **T**ransfer*


1. Resource Based

REST에서는 행동이 아닌 어떤 '것'인 리소스를 다룬다.

명사와 동사로 따지면 명사에 속하는 것이다.

이 리소스는 URI에 의해 구분되는데, 여러개의 URI가 하나의 리소스를 참조할 수 있다.


- Things vs. actions
    REST는 행동이 아닌 
- Nouns vs. verbs
- Versus SOAP-PRC
- Identified by URIs
- Separate from their representation(s)
representation이 리소스는 아니다. 둘은 별개다


2. Representations
    - How resources get manipulated
    - Part of the resource state
        - Transferred btw client and server
    - Typically JSON or XML
    - Example :
        - Resource : Person (Todd)
        - Service : Contact Information (GET)
        - Representation :
            -name, address, phone number
            -json or xml format
            
3, Uniform Interface
    - Defines the interface btw client and server
    - Simplifies and decouples the architecture
    - Fundamental to RESTful design
    - 