Giriş
Günümüz yazılım geliştirme dünyasında, API’ler (Uygulama Programlama Arayüzleri) yazılımların birbiriyle iletişim kurmasını sağlar. Özellikle web hizmetleri ve mobil uygulamalar için kritik bir öneme sahiptir. Python, kolay öğrenilebilirliği ve geniş kütüphane desteği ile API geliştirme sürecini son derece basit ve keyifli hale getirir. Bu yazıda, Python kullanarak bir RESTful API oluşturmanın adımlarını detaylı bir şekilde ele alacağız.
RESTful API Nedir?
REST (Representational State Transfer), web servisleri için belirli bir mimari tarzı ifade eder. RESTful API’ler, HTTP yöntemlerini (GET, POST, PUT, DELETE) kullanarak veri alışverişi yapar ve kaynakları temsil eden URL’ler aracılığıyla bu verilere erişim sağlar. REST, basitlik ve esneklik ilkeleri üzerine kuruludur, bu nedenle geliştiricilerin projelerini daha hızlı ve verimli bir şekilde gerçekleştirmelerine olanak tanır.
RESTful API’ler, istemci-sunucu modeline dayanmaktadır. İstemci, sunucudan kaynak istemek için HTTP istekleri gönderir. Sunucu, bu isteklere uygun veri ile yanıt verir. JSON veya XML gibi standart formatlar kullanılarak veri iletimi sağlanır. Bu özellikleri sayesinde RESTful API’ler, farklı platformlarda ve dillerde uyumluluk sağlar.
Özellikle Python dilinde, RESTful API geliştirmek için popüler birçok kütüphane ve çerçeve bulunmaktadır. Flask ve Django, bu alanda en çok tercih edilen iki framework’tür. Şimdi, Flask ile bir RESTful API oluşturma sürecine adım adım bakalım.
Flask ile Basit Bir RESTful API Oluşturma
Flask, hafif yapısı ve esnekliği ile Python’da web uygulamaları geliştirmek için kullanılan bir mikro framework’tür. Flask ile bir RESTful API oluşturmak için ilk olarak, Flask kütüphanesini kurmamız gerekmektedir. Aşağıdaki komut ile Flask’ı yükleyebilirsiniz:
pip install Flask
Kurulum tamamlandıktan sonra, temel bir Flask uygulaması oluşturmak için aşağıdaki adımları izleyelim:
from flask import Flask, jsonify, request
app = Flask(__name__)
@app.route('/api', methods=['GET'])
def home():
return jsonify({'message': 'Hoş geldiniz!'} )
if __name__ == '__main__':
app.run(debug=True)
Bu kod parçasında, Flask uygulamasını başlattık ve temel bir GET isteği ile yanıt veren bir API son noktası tanımladık. Uygulama çalıştığında, http://127.0.0.1:5000/api
adresine bir GET isteği gönderilirse, JSON formatında bir yanıt alırız.
CRUD İşlemlerini Uygulama
RESTful API’lerde genellikle temel CRUD (Create, Read, Update, Delete) işlemlerine yer verilir. Bu işlemleri uygulamak için, API’mizi geliştirmeye devam edelim. Aşağıdaki örnekte, basit bir kullanıcı veritabanı simüle edeceğiz ve bu verilere erişim sağlayacağız:
from flask import Flask, jsonify, request
app = Flask(__name__)
users = []
@app.route('/api/users', methods=['GET'])
def get_users():
return jsonify(users)
@app.route('/api/users', methods=['POST'])
def add_user():
user = request.get_json()
users.append(user)
return jsonify(user), 201
@app.route('/api/users/', methods=['PUT'])
def update_user(user_id):
user = request.get_json()
users[user_id] = user
return jsonify(user)
@app.route('/api/users/', methods=['DELETE'])
def delete_user(user_id):
users.pop(user_id)
return jsonify({'result': True})
if __name__ == '__main__':
app.run(debug=True)
Bu kod ile birlikte, kullanıcı verimizi saklayabileceğimiz bir liste oluşturduk. Burada GET isteği ile kullanıcıları alabiliriz, POST isteği ile yeni kullanıcı ekleyebiliriz, PUT isteği ile mevcut kullanıcıyı güncelleyebiliriz ve DELETE isteği ile kullanıcımızı silebiliriz.
Veri Doğrulama ve Hata Yönetimi
API geliştirirken, gelen verilerin doğruluğunu kontrol etmek ve olası hataları yönetmek oldukça önemlidir. Flask bunu desteklemek için çeşitli yöntemler sunar. Gelen isteklerin doğruluğunu kontrol etmek için, örneğin, her API uç noktasında gelen verileri kontrol eden yardımcı bir fonksiyon yazabiliriz:
def verify_user_data(user):
if 'name' not in user or 'age' not in user:
return False
return True
Bu fonksiyon, kullanıcının verilerinde ‘name’ ve ‘age’ anahtarlarının mevcut olup olmadığını kontrol eder. Eğer eksik bir bilgi varsa, API, uygun bir hata mesajı döndürür.
Bunun yanı sıra, Flask’da, hata yönetimi için özelleştirilmiş hata sayfaları oluşturmak mümkündür. Örneğin, 404 Not Found hatası aldığınızda kullanıcıya daha anlamlı bir mesaj göstermek için:
@app.errorhandler(404)
def not_found(e):
return jsonify(error=str(e)), 404
Bu şekilde, kullanıcıların daha iyi bir deneyim yaşamasını sağlarız.
API Güvenliği
Bir API geliştirirken, güvenlik de dikkate almanız gereken en önemli unsurlardan biridir. API’leri korumak için çeşitli yöntemler mevcut olsa da, en yaygın yöntemlerden biri kullanıcı kimlik doğrulamasıdır. Flask üzerinde kimlik doğrulama uygulamak için Flask-JWT gibi kütüphaneler kullanabiliriz. Kullanıcılar için bir token ile kimlik doğrulaması yaparak, sadece yetkilendirilmiş kullanıcıların belirli kaynaklara erişim sağlamasını temin edebiliriz:
from flask_jwt_extended import JWTManager
app.config['JWT_SECRET_KEY'] = 'super-secret' # Change this!
jwt = JWTManager(app)
@app.route('/login', methods=['POST'])
def login():
# Do login logic here to verify user
access_token = create_access_token(identity=username)
return jsonify(access_token=access_token)
@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
return jsonify(message=