Lors de la création d'une application web avec FastAPI, l'un des aspects les plus cruciaux est de garantir que les points de terminaison de l'API fonctionnent correctement, c'est-à-dire que les actions effectuées par ces points de terminaison respectent les attentes de l'utilisateur. Dans cet objectif, les tests d'intégration jouent un rôle central. En l'absence de tests rigoureux, il serait difficile de garantir que l'API répond comme prévu dans des conditions variées. Examinons comment créer, tester et déboguer efficacement des points de terminaison dans FastAPI à l'aide de l'exemple suivant.

Pour commencer, nous devons créer une structure de données à valider avec un schéma de Pydantic. Le schéma suivant définit un modèle de données représentant un article avec deux attributs essentiels : un nom et une couleur.

python
from pydantic import BaseModel


class ItemSchema(BaseModel):
    name: str
    color: str

Ensuite, nous allons créer un point de terminaison pour ajouter un article à la base de données. Ce point de terminaison utilise la méthode POST et retourne l'ID de l'article après l'avoir ajouté. La fonction add_item envoie l'article dans la base de données et renvoie l'identifiant de l'élément une fois que l'ajout est effectué avec succès.

python
from fastapi import Depends, Request, HTTPException, status


from sqlalchemy.orm import Session
@app.post("/item", response_model=int, status_code=status.HTTP_201_CREATED)
def add_item(item: ItemSchema, db_session: Session = Depends(get_db_session)):
    db_item = Item(name=item.name, color=item.color)
    db_session.add(db_item)
    db_session.commit()
    db_session.refresh(db_item)
    return db_item.id

Dans cet exemple, la méthode POST ajoute un nouvel article à la base de données, et le code retourne l'ID de l'élément qui a été ajouté avec succès. Si l'ajout est réussi, l'élément sera stocké dans la base de données, et son ID sera retourné en tant que réponse.

Pour récupérer un article à partir de la base de données en utilisant son ID, un autre point de terminaison GET est créé. Ce point de terminaison prend un item_id et tente de trouver l'article correspondant dans la base de données. Si aucun article n'est trouvé, il renvoie une erreur 404.

python
@app.get("/item/{item_id}", response_model=ItemSchema)


def get_item(item_id: int, db_session: Session = Depends(get_db_session)):
    item_db = db_session.query(Item).filter(Item.id == item_id).first()
    if item_db is None:
        raise HTTPException(status_code=404, detail="Item not found")
    return item_db

Si un article avec cet ID existe dans la base de données, il est renvoyé sous forme de réponse. Sinon, un code d'erreur 404 est retourné, ce qui signifie que l'article n'a pas été trouvé.

Une fois ces points de terminaison en place, il est essentiel de tester leur bon fonctionnement. La première étape pour tester une API FastAPI est de configurer un environnement de test distinct de celui de production. Une bonne pratique consiste à utiliser une base de données en mémoire pour exécuter les tests, ce qui permet de garantir que les tests n'affectent pas les données de production.

Pour ce faire, nous devons définir un moteur de base de données en mémoire et un sessionmaker pour la base de données de test. L'exemple suivant montre comment configurer la base de données SQLite en mémoire pour les tests :

python
from sqlalchemy.pool import StaticPool
from sqlalchemy import create_engine
engine = create_engine(
    "sqlite:///:memory:",
    connect_args={"check_same_thread": False},
    poolclass=StaticPool,
)
Base.metadata.create_all(bind=engine)

Une fois l'environnement de test prêt, nous devons définir une fonction de session pour récupérer une session de base de données dédiée aux tests :

python
from sqlalchemy.orm import sessionmaker


TestingSessionLocal = sessionmaker(autocommit=False, autoflush=False, bind=engine)

Dans le fichier conftest.py, une fixture peut être créée pour gérer cette session de base de données de test. Cette fixture crée une session de test avant chaque test et la ferme après l'exécution du test :

python
@pytest.fixture
def test_db_session():
    db = TestingSessionLocal()
    try:
        yield db
    finally:
        db.close()

Avec cette configuration en place, nous pouvons maintenant créer un test d'intégration qui simule l'ajout et la récupération d'un article depuis la base de données. Le test suivant vérifie d'abord que l'article n'existe pas dans la base de données, puis l'ajoute, le récupère et confirme que les données correspondent :

python
def test_client_can_add_read_the_item_from_database(test_client, test_db_session):
    response = test_client.get("/item/1")
    assert response.status_code == 404


    response = test_client.post("/item", json={"name": "ball", "color": "red"})


    assert response.status_code == 201
    item_id = response.json()
    item = test_db_session.query(Item).filter(Item.id == item_id).first()
    assert item is not None
    response = test_client.get(f"item/{item_id}")
    assert response.status_code == 200
    assert response.json() == {"name": "ball", "color": "red"}

Ce test crée un article via le point de terminaison POST, vérifie qu'il est bien ajouté à la base de données, puis le récupère via le point de terminaison GET. Enfin, le test compare les données de l'article récupéré avec celles envoyées lors de l'ajout de l'article pour vérifier leur correspondance.

Une fois que vous avez vos tests en place, vous pouvez utiliser des outils comme pytest pour exécuter vos tests et vous assurer que tout fonctionne comme prévu. pytest vous permet d'exécuter des tests individuellement ou par groupe en utilisant des marqueurs. Par exemple, vous pouvez marquer les tests d'intégration et les exécuter spécifiquement avec la commande suivante :

bash
$ pytest --m integration -vv

Cela permet de filtrer les tests marqués comme "intégration" et de les exécuter spécifiquement, ce qui peut être utile pour effectuer des tests ciblés.

Enfin, une fois vos tests en place, vous pouvez vérifier la couverture de vos tests pour vous assurer que tous les points de terminaison sont bien couverts. Cela permet de s'assurer que votre API fonctionne correctement et que les tests couvrent toutes les fonctionnalités importantes de l'application.

Comment optimiser les performances des requêtes et sécuriser les données dans MongoDB avec FastAPI

Dans le développement d'applications utilisant MongoDB comme base de données, la gestion des relations entre les collections et l'optimisation des performances des requêtes sont des éléments cruciaux. MongoDB, contrairement aux bases de données relationnelles, permet de stocker les données de manière flexible, mais cette flexibilité implique des défis en termes d'efficacité des requêtes, notamment lorsqu'il s'agit de traiter de grandes quantités de données. L'indexation et la gestion sécurisée des données sont des pratiques essentielles pour garantir des performances optimales et la protection des informations sensibles.

Un des premiers points à comprendre lorsqu'on utilise MongoDB dans une application FastAPI est que les identifiants des chansons dans une playlist, par exemple, sont stockés sous forme de chaînes de caractères, et non d'ObjectId. Cela signifie qu'ils doivent être convertis lors des requêtes pour garantir une recherche correcte. Lors de l'intégration des playlists avec les chansons, deux requêtes sont nécessaires : une pour récupérer la playlist et une autre pour récupérer les chansons en fonction de leurs identifiants. Une fois les points de terminaison créés, le serveur FastAPI peut être lancé avec la commande uvicorn app.main:app. Une fois le serveur en marche, l'interface interactive à l'adresse http://localhost:8000/docs permet de tester les nouveaux points de terminaison créés, tels que POST /playlist et GET /playlist, qui retournent la playlist avec toutes les informations sur les chansons, y compris les albums.

L'optimisation des requêtes avec des index est un concept fondamental dans MongoDB. Un index est une structure de données permettant un accès rapide aux éléments recherchés dans une grande base de données. L'absence d'index appropriés peut entraîner des temps de réponse lents, surtout lorsque la collection de données devient volumineuse. En créant des index spécifiques, la base de données peut réduire considérablement le temps nécessaire pour exécuter des requêtes complexes, tout en facilitant la recherche, l'application de contraintes d'unicité, ainsi que l'exécution de requêtes triées ou de recherches textuelles.

Prenons l'exemple d'une recherche de chansons publiées une certaine année. Il est possible de créer un point de terminaison dédié dans FastAPI pour effectuer cette recherche, comme suit : @app.get("/songs/year"). Le code permet de filtrer les chansons par année de sortie en utilisant une requête sur le champ release_year du document. Pour accélérer cette recherche, il est possible de créer un index dédié sur ce champ. Cela se fait dans le gestionnaire de contexte lifespan du serveur, lors de son démarrage, en utilisant la méthode create_index sur le champ release_year. Une fois l'index créé, MongoDB l'utilisera automatiquement pour exécuter la requête plus rapidement.

Il est également important de noter que MongoDB permet de réaliser des recherches textuelles, par exemple pour retrouver toutes les chansons d'un artiste donné. Pour cela, il est nécessaire de créer un index texte sur le champ artist du document, ce qui permet d'exécuter des recherches basées sur du texte. L'ajout de l'index texte dans le gestionnaire de contexte lifespan est également réalisé lors du démarrage du serveur. Une fois l'index créé, un point de terminaison supplémentaire peut être ajouté pour rechercher les chansons par artiste en utilisant l'opérateur $text. Ce mécanisme de recherche est puissant et permet d'effectuer des recherches complexes, telles que la recherche de chansons en fonction d'un nom d'artiste partiel.

Cependant, ces optimisations de requêtes ne sont pas seulement utiles pour améliorer la performance de l'application. Les index sont également essentiels pour la gestion de données sensibles dans MongoDB. La création d'index appropriés permet de garantir que les données sensibles, comme les informations sur les artistes ou les albums, sont bien protégées et accessibles uniquement à des fins spécifiques. La possibilité de créer des index composes ou sur des champs géospatiaux (comme les index 2D) ajoute une couche de flexibilité supplémentaire, selon les besoins spécifiques de l'application.

Il est aussi recommandé de toujours vérifier que les index sont bien utilisés lors des requêtes, en utilisant la méthode explain() sur les requêtes MongoDB. Cela permet de s'assurer que les index créés sont effectivement utilisés pour accélérer les recherches et réduire la charge sur la base de données. En analysant le résultat de explain(), on peut voir quel index a été utilisé, ce qui est crucial pour optimiser les performances sur des ensembles de données volumineux.

Pour protéger les données sensibles, MongoDB propose des méthodes de gestion avancées, comme l'agrégation des données, qui permet de masquer certaines informations ou de les combiner de manière sécurisée pour une utilisation dans l'application. Par exemple, dans le cadre d'une application de streaming musical, certaines informations relatives aux utilisateurs ou aux playlists pourraient être agrégées de manière sécurisée afin de ne pas exposer directement des données sensibles comme les identifiants ou les données personnelles.

Dans le contexte de l'application FastAPI, la mise en œuvre de ces pratiques est facilitée par l'intégration transparente de MongoDB. En utilisant les index de manière stratégique et en appliquant des mécanismes de recherche optimisés, il est possible de garantir à la fois des performances exceptionnelles et une sécurité renforcée des données. La gestion des index est essentielle non seulement pour les requêtes courantes, mais aussi pour les recherches textuelles et les exigences spécifiques liées à la protection des données.

Comment sécuriser les données sensibles dans MongoDB avec des techniques de masquage et des bonnes pratiques

Le masquage de données est une technique cruciale lorsque l’on expose des données sensibles à des tiers via une API. Dans le contexte des bases de données NoSQL comme MongoDB, cette méthode permet de protéger les informations personnelles tout en fournissant un accès aux données nécessaires à des fins commerciales ou de recherche, sans compromettre la confidentialité des utilisateurs. L’objectif de cette section est de présenter des stratégies pour sécuriser les données sensibles dans MongoDB, en appliquant des techniques de masquage de données efficaces et en suivant les meilleures pratiques en matière de sécurité des bases de données.

Dans un premier temps, il est essentiel d’avoir une application FastAPI fonctionnelle, déjà connectée à une instance MongoDB. Pour ce faire, il est conseillé de se référer à des ressources comme le tutoriel sur la configuration de MongoDB avec FastAPI, si ce n’est pas encore fait. Ensuite, il vous faudra une collection contenant des données sensibles, telles que des informations personnellement identifiables (PII) ou des données restreintes. Prenons, par exemple, une collection d’utilisateurs dans MongoDB contenant des informations comme le nom, l’email et d'autres détails personnels, ainsi que des actions de l'utilisateur sur une plateforme.

Dans ce contexte, l'une des premières étapes consiste à filtrer les utilisateurs n’ayant pas donné leur consentement pour le partage de leurs données comportementales. Cela peut être réalisé dans MongoDB en utilisant un pipeline d’agrégation avec une étape $redact. Ce processus permet de conserver les utilisateurs ayant consenti, tout en supprimant ceux ayant refusé, et ce, de manière efficace et précise. Le code suivant est un exemple d’agrégation visant à filtrer ces utilisateurs :

python
pipeline_redact = {
    "$redact": {
        "$cond": {
            "if": {
                "$eq": ["$consent_to_share_data", True]
            },
            "then": "$$KEEP",
            "else": "$$PRUNE",
        }
    }
}

Après avoir filtré les utilisateurs sans consentement, il est crucial de masquer ou supprimer les informations sensibles comme les emails et les noms. Cela peut être réalisé à l’aide d’une étape $unset qui retire ces données du résultat de l’agrégation, assurant ainsi qu'elles ne soient pas exposées à un tiers.

python
pipeline_remove_email_and_name = {
    "$unset": ["email", "name"]
}

Pour garantir la confidentialité des informations comportementales, comme les dates des actions de l'utilisateur, on peut procéder à un masquage des données en modifiant les valeurs des dates, par exemple en obscurcissant les jours de la date. Cette transformation peut être effectuée à l’aide de la fonction $concat, combinée avec $substrCP pour isoler le mois et l’année de la date originale, et remplaçant le jour par un "XX" générique. L’agrégation suivante masque les jours des dates des actions :

python
obfuscate_day_of_date = {


    "$concat": [
        {"$substrCP": ["$$action.date", 0, 7]},
        "-XX"
    ]
}

Une fois ces étapes de filtrage et de masquage réalisées, il est possible d’appliquer ces transformations à chaque élément de la liste des actions de l'utilisateur, tout en préservant la structure générale des données. Un exemple de mise à jour de chaque élément de la liste des actions est fourni par l’agrégation suivante :

python
rebuild_actions_elements = {
    "input": "$actions",
    "as": "action",
    "in": {
        "$mergeObjects": ["$$action", {"date": obfuscate_day_of_date}]
    }
}

Une fois ces étapes combinées, nous obtenons un pipeline complet permettant de masquer les données sensibles tout en exposant les informations non confidentielles pour un usage externe. Le pipeline final est défini comme suit :

python
pipeline = [


    pipeline_redact,
    pipeline_remove_email_and_name,
    pipeline_set_actions,
]

Ce pipeline est utilisé pour créer une vue sécurisée des données sensibles dans MongoDB. Par exemple, en utilisant la commande suivante dans un script Python, vous pouvez créer cette vue dans votre base de données MongoDB, appelée users_data_view :

python
if __name__ == "__main__":
    client["beat_streaming"].drop_collection("users_data_view")
    client["beat_streaming"].create_collection(
        "users_data_view", viewOn="users", pipeline=pipeline
    )

Une fois la vue créée, vous pouvez exposer cette vue via une API dédiée, permettant aux tiers de consulter les données non sensibles sans compromettre la confidentialité. Par exemple, avec FastAPI, vous pouvez définir un nouvel endpoint qui donne accès à cette vue filtrée :

python
@router.get("/users/actions")


async def get_users_with_actions(db=Depends(mongo_database)):


    users = [user async for user in db.users_data_view.find({}, {"_id": 0})]
    return users

En ajoutant des contrôles d’accès basés sur les rôles (RBAC) à cet endpoint, vous pouvez ajouter une couche supplémentaire de sécurité pour garantir que seules les personnes autorisées puissent accéder à ces données. Ces contrôles peuvent être implémentés comme montré dans d'autres chapitres de votre ouvrage.

Bien que le masquage des données soit une technique puissante, il est important de comprendre que ce n’est qu’un des nombreux moyens de sécuriser vos bases de données. D’autres mécanismes doivent être envisagés, tels que le chiffrement des données à la fois au repos et en transit, pour garantir une protection complète des informations sensibles. Le chiffrement à la fois au repos (données stockées sur disque) et en transit (données envoyées sur le réseau) est essentiel pour protéger vos données contre tout accès non autorisé, notamment dans un environnement de production où les risques sont plus élevés. En entreprise, MongoDB offre des solutions de chiffrement prêtes à l’emploi dans sa version entreprise, permettant aux architectes logiciels de choisir entre ces outils ou d’implémenter d’autres solutions selon les besoins spécifiques de leur infrastructure.

Quel est le rôle de la gestion de la dermatite atopique dans la prise en charge des patients ?
Comment prouver le théorème de Nullstellensatz de Hilbert
Pourquoi les cultures humaines diffèrent-elles et quelles sont leurs caractéristiques universelles ?
Comment la télévision de réalité a façonné la politique et l’économie américaine au début des années 2000 ?
Quelle place pour les ressources naturelles et l'environnement dans les théories post-keynésiennes ?