FastAPI är ett kraftfullt ramverk för att skapa webbapplikationer där det underlättar arbetet med att hantera olika typer av data som skickas mellan klient och server. I denna del av texten går vi igenom hur FastAPI arbetar med headers, cookies, formulärdata och filuppladdningar – viktiga funktioner när man bygger moderna webbtjänster.

En av de mest grundläggande aspekterna när man arbetar med webben är att hantera HTTP-förfrågningar. FastAPI gör detta enkelt genom att erbjuda funktioner för att extrahera och manipulera de olika delarna av en förfrågan, inklusive headers, cookies och formdata. Varje typ av data har sin specifika metod för bearbetning.

Headers i FastAPI

En viktig del av HTTP-förfrågningar är headers. Headers används för att skicka metadata om förfrågningen eller svaret. I många fall används headers för autentisering, där exempelvis JSON Web Tokens (JWTs) skickas för att identifiera användare och deras behörigheter. FastAPI förenklar hanteringen av headers genom att erbjuda en funktion som kallas Header. Den här funktionen gör det möjligt att samla in headerdata på ett enkelt sätt.

Exempelvis kan vi skapa en enkel API-endpoint för att läsa ut användaragenten från headern. Här använder vi Header() för att extrahera den informationen från en inkommande förfrågan.

python
from fastapi import FastAPI, Header
from typing import Annotated
app = FastAPI()
@app.get("/headers")
async def read_headers(user_agent: Annotated[str | None, Header()] = None):
    return {"User-Agent": user_agent}

Genom att testa denna endpoint med ett verktyg som HTTPie får vi resultatet där användaragenten visas, vilket kan vara användbart för att identifiera vilken klient som gör förfrågan.

Cookies i FastAPI

Cookies är en annan vanlig metod för att lagra information på klientens sida och används ofta för sessionshantering. Precis som med headers kan cookies extraheras och användas i FastAPI. För att extrahera en cookie från en förfrågan används funktionen Cookie(). Den fungerar på ett liknande sätt som Header() och Query() och gör det enkelt att komma åt cookie-värden.

Cookies används ofta för att hålla reda på sessioner eller autentiseringstoken som gör att användaren kan vara inloggad på webbplatsen utan att behöva logga in igen vid varje förfrågan.

Formulärdata och filuppladdningar i FastAPI

Vid skapandet av API:er som hanterar formulärdata eller filuppladdningar är det vanligt att använda Form() och File(). Formulärdata skickas vanligtvis som application/x-www-form-urlencoded eller multipart/form-data, beroende på om det handlar om en enkel formulärinmatning eller om filer ska laddas upp.

För att hantera uppladdade filer används klassen UploadFile. Här är ett exempel där en bild laddas upp tillsammans med formulärfält för varumärke och modell på en bil. FastAPI hanterar både formulärfälten och filen effektivt:

python
from fastapi import FastAPI, Form, File, UploadFile


app = FastAPI()
@app.post("/upload")
async def upload(file: UploadFile = File(...), brand: str = Form(...), model: str = Form(...)):
    return {"brand": brand, "model": model, "file_name": file.filename}

Vid uppladdning av en fil, till exempel en bild, skickar användaren bilden tillsammans med andra formulärfält. I detta fall används HTTPie för att testa uppladdningen:

bash
http -f POST localhost:8000/upload brand='Ferrari' model='Testarossa' [email protected]

FastAPI returnerar ett svar med information om de uppladdade fälten och filnamnet.

Om man vill spara filen på servern istället för att bara bekräfta dess närvaro, kan man använda Python-modulen shutil för att kopiera filens innehåll till en specifik plats på disken:

python
import shutil
from fastapi import FastAPI, Form, File, UploadFile
app = FastAPI()
@app.post("/upload")
async def upload(picture: UploadFile = File(...), brand: str = Form(...), model: str = Form(...)):


    with open("saved_file.png", "wb") as buffer:


        shutil.copyfileobj(picture.file, buffer)
    return {"brand": brand, "model": model, "file_name": picture.filename}

Denna kod öppnar en fil på disk och skriver bildens innehåll till den filen, vilket gör att filen sparas på servern. Här kan man också implementera mekanismer för att generera unika filnamn, till exempel med hjälp av UUID.

Viktiga punkter att förstå

När man arbetar med FastAPI och hanterar formulärdata, filer och cookies är det viktigt att förstå några grundläggande aspekter:

  • Datatyp och kodning: FastAPI skiljer på olika typer av data och kräver specifik kodning för varje typ. Formulärdata kräver en annan kodning än JSON, och filuppladdningar använder en särskild multipart-formdata kodning.

  • Filhantering: Vid filuppladdningar är det viktigt att vara medveten om att FastAPI inte sparar filen automatiskt, utan det krävs explicit kod för att spara den på servern om så önskas. Användare bör också tänka på säkerheten vid hantering av uppladdade filer.

  • Asynkrona operationer: FastAPI är byggt för att hantera asynkrona operationer effektivt. Detta innebär att uppladdningar och filhantering kan göras utan att blockera servern, vilket är viktigt för applikationens prestanda.

  • Autentisering och säkerhet: När man använder cookies och headers för autentisering är det viktigt att förstå hur man säkert hanterar användartokens och andra känsliga uppgifter. FastAPI gör det möjligt att använda säkerhetsmekanismer som JWT för att autentisera användare.

Att ha en god förståelse för hur FastAPI hanterar de olika datatyperna – headers, cookies, formulär och filer – ger en stabil grund för att bygga mer avancerade och säkerställda webbapplikationer.

Hur man använder Context API och skyddar sidor i en React-applikation

I en modern webbutvecklingsprocess är det vanligt att hantera användarautentisering och skydda vissa sidor i en applikation. React Context API ger ett kraftfullt sätt att dela globalt tillstånd, som användarens inloggningsstatus eller autentiseringstoken, över hela applikationen utan att behöva passera dessa värden genom varje komponent som en prop. I denna artikel går vi igenom hur man skapar en användarkontext, hanterar inloggning och utloggning, samt skyddar rutter som kräver autentisering.

Först börjar vi med att definiera en kontext för användaren. Denna kontext kommer att innehålla viktiga informationer som användarnamn, JWT-token och funktioner för att logga in och logga ut. Vi skapar en AuthContext i en separat fil under /src/contexts/AuthContext.jsx. Konteksten initieras med useState och hanterar alla värden relaterade till autentisering.

javascript
import { createContext, useState, useEffect } from 'react';


export const AuthContext = createContext();


export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);
  const [jwt, setJwt] = useState(null);
  const [message, setMessage] = useState("");
  useEffect(() => {


    const token = localStorage.getItem("jwt");


    if (token) {
      setJwt(token);
      // Hypotetisk funktion för att hämta användarens info från servern
      fetchUserInfo(token).then((userData) => setUser(userData));
    }
  }, []);
  const login = (userData, token) => {
    setUser(userData);
    setJwt(token);
    localStorage.setItem("jwt", token);
  };
  const logout = () => {
    setUser(null);
    setJwt(null);
    localStorage.removeItem("jwt");
    setMessage("Logout successful");
  };
  return (


    <AuthContext.Provider value={{ user, jwt, login, logout, message, setMessage }}>


      {children}
    </AuthContext.Provider>
  );
};

För att underlätta åtkomsten till kontexten skapar vi ett anpassat hook, useAuth, vilket gör det möjligt att hämta och använda autentiseringens tillstånd var som helst i applikationen. Detta görs genom att använda Reacts inbyggda useContext-hook, som gör det möjligt att komma åt den delade kontexten.

javascript
import { useContext } from "react";


import { AuthContext } from "../contexts/AuthContext";
export const useAuth = () => {
  const context = useContext(AuthContext);
  if (!context) {


    throw new Error('useAuth must be used within an AuthProvider');


  }
  return context;
};

Nästa steg är att omsluta den komponent som kräver åtkomst till autentiseringens kontext. Vanligtvis görs detta på den högsta nivån i applikationen, vilket innebär att vi omsluter hela applikationen i AuthProvider i App.jsx. Detta säkerställer att alla nedärvda komponenter kan få tillgång till autentiseringsstatusen.

javascript
import { AuthProvider } from "./contexts/AuthContext";


import { RouterProvider } from "react-router-dom";


export default function App() {


  return (
    <AuthProvider>
      <RouterProvider />
    </AuthProvider>
  );
}

För att skapa ett dynamiskt navigeringssystem baserat på användarens autentisering kan vi använda useAuth för att hämta användardata och tillstånd. I detta exempel, i RootLayout.jsx, kan vi skapa en meny som anpassas beroende på om användaren är inloggad eller inte.

javascript
import { useAuth } from "../hooks/useAuth";


import { NavLink } from "react-router-dom";
const RootLayout = () => {
  const { user, logout } = useAuth();
  return (
    <div>
      {user ? (
        <>
          <span>Welcome, {user.username}</span>


          <button onClick={logout}>Logout</button>


        </>
      ) : (
        <NavLink to="/login">Login</NavLink>
      )}
    </div>
  );
};

För att skydda vissa sidor eller rutter som kräver inloggning, kan vi använda en "Högre ordningskomponent" (Higher Order Component, HOC). Denna komponent kontrollerar om användaren är inloggad genom att verifiera JWT-token. Om token inte är närvarande, kommer användaren att omdirigeras till inloggningssidan.

javascript
import { Outlet, Navigate } from "react-router-dom";
import { useAuth } from "../hooks/useAuth";
const AuthRequired = () => {
  const { jwt } = useAuth();
  if (!jwt) {


    return <Navigate to="/login" />;


  }
  return <Outlet />;
};

Denna komponent kan sedan användas för att skydda specifika rutter, som sidan för att lägga till nya bilar, genom att omsluta de skyddade sidorna med AuthRequired-komponenten i App.jsx.

javascript
import AuthRequired from "./components/AuthRequired";
const router = createBrowserRouter(
  createRoutesFromElements(
    <Route path="/" element={<Home />} />
    <Route path="/new-car" element={<AuthRequired />}>
      <Route path="/new-car" element={<NewCar />} />
    </Route>
  )
);

Denna metod säkerställer att endast inloggade användare kan nå skyddade sidor, medan andra användare omdirigeras till inloggningssidan.

När användaren är inloggad kan applikationen erbjuda funktioner som att lägga till nya bilar eller ladda upp bilder via Cloudinary. För att implementera dessa funktioner måste du skapa formulär där användaren kan skicka sina data, och även säkerställa att alla inloggnings- och utloggningsfunktioner fungerar som de ska för att ge en smidig användarupplevelse.

Det är viktigt att komma ihåg att en säker hantering av JWT och användardata är avgörande för att skydda applikationen från säkerhetsrisker. Tokens ska aldrig lagras i synliga eller oskyddade platser, och kommunikationen mellan frontend och backend bör alltid ske via säkra HTTPS-förbindelser.

Hur man hanterar dataladdning och felhantering i Next.js 14

När man bygger moderna webbapplikationer är hantering av data och fel ofta en av de största utmaningarna. Next.js 14 erbjuder en rad funktioner som gör det möjligt att hantera dataladdning på servernivå, vilket resulterar i bättre prestanda och enklare kodhantering. I denna sektion kommer vi att gå igenom några viktiga aspekter av dataladdning och felhantering i Next.js.

Först och främst, för att kunna börja arbeta med dataladdning från en server, måste man sätta upp API-anslutningar korrekt. Detta görs genom att definiera miljövariabler som innehåller URL:er till API:t, vilket gör det möjligt att dynamiskt hämta data till olika delar av applikationen. När man arbetar med Next.js är det viktigt att komma ihåg att miljövariabler som används på servern inte behöver exponeras för webbläsaren, vilket kan göras genom att inte använda NEXT_PUBLIC_ prefixet för sådana variabler.

För att illustrera hur man hämtar data från en server med hjälp av Next.js kan vi ta exemplet med en bilsida. Genom att skapa en asynkron funktion och använda Next.js:s egna fetch metod kan vi enkelt få data från vår FastAPI-server. När vi anropar detta API kan vi hantera resultatet genom att konvertera det till JSON-format och sedan rendera det på sidan. Detta gör att vi kan hålla frontend-koden enkel och fokuserad på att visa användarens data i realtid.

För att göra det ännu mer effektivt kan vi använda en funktion som kallas "revalidation". Den här funktionen gör att sidan automatiskt uppdateras med nya data efter en viss tid, vilket är användbart när innehållet kan ändras ofta, som i vårt exempel med bilar. I exemplet ovan ställs revalideringen in till att ske var 10:e sekund, men detta kan justeras för att passa applikationens behov.

Förutom dataladdning är felhantering en annan viktig aspekt. För att fånga upp oväntade fel, både på server- och klientsidan, kan vi använda en specifik felhanteringskomponent, error.js. Denna komponent gör det möjligt att visa ett felmeddelande för användaren utan att hela sidan kraschar. Genom att placera en sådan komponent i lämplig mapp, t.ex. i en bilsida, kan vi fånga upp och hantera alla eventuella problem med dataladdning eller serveranslutningar.

En annan viktig funktion i Next.js är statisk rendering, vilket innebär att sidor renderas vid byggetid och cachas för snabbare servering. Detta är särskilt användbart för innehåll som inte förändras ofta, som blogginlägg eller bilannonser. Genom att använda denna metod kan man drastiskt förbättra webbplatsens prestanda och hastighet, eftersom den levererar redan renderade sidor från servern, vilket är snabbare än att rendera dem vid varje begäran.

I vårt exempel med bilsidan, för att visa detaljer om en specifik bil, kan vi använda både server-side rendering och statisk rendering beroende på behovet. Om vi vill att bilinformation ska uppdateras ofta och visa den senaste informationen, kan vi använda server-side rendering. Om bilinformationen är stabil och inte ändras ofta, kan statisk rendering vara det bästa alternativet.

För att hantera bilder på ett effektivt sätt i Next.js, kan man använda next/image komponenten. Denna komponent optimerar bilder automatiskt, vilket gör att de laddas snabbare och sparar bandbredd. För att använda externa bilder från exempelvis Cloudinary, måste vi konfigurera Next.js för att tillåta bilder från externa domäner. Detta görs genom att lägga till en konfiguration i next.config.mjs och ange domänen som ska tillåtas. Detta gör det enkelt att hantera externa bildresurser och optimera dem för bästa möjliga användarupplevelse.

Vid användning av next/image i en bilsida, kan vi ladda bilder på ett sätt som gör att de visas snabbt och effektivt utan att påverka sidans prestanda. Här är det viktigt att även tänka på rätt konfiguration av bildstorlekar och upplösningar för att säkerställa att bilderna visas korrekt på olika enheter och skärmupplösningar.

När man arbetar med Next.js är det också avgörande att förstå begreppen kring asynkron dataladdning, server-side rendering och statisk rendering. Dessa koncept är centrala för att bygga moderna och prestandaeffektiva webbapplikationer. Det är också viktigt att tänka på felhantering och att ge användaren en bra upplevelse även när något går fel. Genom att kombinera dessa tekniker kan man bygga applikationer som är både snabba och användarvänliga, och som fungerar smidigt över olika typer av enheter och nätverksförhållanden.

Hur uppfinningar och upptäckter förändrade världen: Från förhistorisk tid till idag
Hur kan solenergisystem förbättras med hjälp av 2D halvledarmaterial?
Hur avancerade Google-sökningar kan förbättra din informationssökning och säkerhet
Hur man använder kopplade värden och mönstermatchning i Swift
Vad man bör veta om camping längs Route 66 och de bästa matställena på vägen