Python용 Cloud Endpoints Frameworks 데코레이터는 API 구성, 메서드, 매개변수, Endpoints의 속성과 동작을 정의하는 기타 중요한 세부정보를 설명합니다.
이 페이지에서는 사용 가능한 데코레이터를 자세히 설명합니다. 데코레이터를 사용하여 API를 만드는 방법에 대한 자세한 내용은 다음을 참조하세요.
API 정의하기(@endpoints.api
)
API를 정의하기 위해 @endpoints.api
에 여러 인수를 제공할 수 있습니다. 사용 가능한 인수는 다음 표와 같습니다.
@endpoints.api 인수 | 설명 | 예 |
---|---|---|
allowed_client_ids |
API에서 인증을 사용하는 경우 필수 항목입니다. 토큰을 요청할 수 있는 클라이언트의 클라이언트 ID 목록입니다. 자세한 내용은 허용되는 클라이언트 ID 및 대상을 참조하세요. | allowed_client_ids=['1-web-apps.apps.googleusercontent.com','2-android-apps.apps.googleusercontent.com', endpoints.API_EXPLORER_CLIENT_ID ] |
api_key_required |
선택사항. API 키를 제공하는 요청에 대한 액세스를 제한하는 데 사용됩니다. | api_key_required=True |
audiences |
API에 인증이 필요하고 Android 클라이언트를 지원하는 경우 필수 항목입니다. Google ID 토큰의 경우, 이는 토큰 요청을 위임한 클라이언트 ID의 목록일 수 있습니다. 제3자 인증 제공업체(예: Auth0)가 토큰을 발급하는 경우, 이는 인증 발급기관 이름과 대상 목록 간의 사전 매핑이어야 합니다. 자세한 내용은 허용되는 클라이언트 ID 및 대상을 참조하세요. | audiences=['1-web-apps.apps.googleusercontent.com'] 또는 audiences={"auth0": ["aud-1.auth0.com", "aud-2.auth0.com"]} |
base_path |
선택사항. 지정된 경로에서 API를 제공하는 데 사용됩니다. 이 인수를 지정하는 경우 app.yaml 파일의 handlers 섹션도 변경해야 합니다. |
다른 경로에서 API 제공을 참조하세요. |
canonical_name |
선택사항. 클라이언트 라이브러리에서 API에 다른 이름이나 더 읽기 쉬운 이름을 지정하는 데 사용됩니다. 이 이름은 클라이언트 라이브러리에서 이름을 생성하는 데 사용되며 백엔드 API는 name 속성에 지정된 값을 계속 사용합니다.예를 들어 API에 dfaanalytics로 설정된 name 이 있는 경우 이 속성을 사용하여 DFA Group Analytics의 표준 이름을 지정할 수 있습니다. 그러면 생성된 클라이언트 클래스에 DfaGroupAnalytics 이름이 포함됩니다.예시와 같이 이름 사이에 적절한 공백을 포함시켜야 합니다. 이러한 공백은 적절한 카멜표기법 또는 밑줄로 대체됩니다. |
canonical_name='DFA Analytics' |
description |
API에 대한 간단한 설명입니다. API 설명을 위해 검색 서비스에 노출되며, 클라이언트 라이브러리 생성에 설명된 대로 문서를 생성하는 데에도 사용 가능합니다. | description='Sample API for a simple game' |
documentation |
선택사항. 사용자가 이 버전의 API에 대한 문서를 찾을 수 있는 URL입니다. 사용자가 서비스에 대해 알아볼 수 있도록 API 탐색기 페이지 상단에 '자세히 알아보기'로 강조표시됩니다. | documentation='http://link_to/docs' |
hostname |
App Engine 애플리케이션의 호스트 이름입니다. Endpoints Frameworks 명령줄 도구는 탐색 문서 또는 OpenAPI 문서를 생성할 때 개발자가 여기에서 지정하는 값을 사용합니다. 여기서 호스트 이름을 지정하지 않으면 호스트 이름을 app.yaml 파일의 application 필드에 지정하거나 App Engine 애플리케이션을 배포할 때 프로젝트 ID를 지정해야 합니다. |
hostname='your_app_id.appspot.com' |
issuers |
선택사항. 커스텀 JWT 발급기관 구성입니다. 이는 발급자 이름에서 endpoints.Issuer 객체로의 사전 매핑이어야 합니다. |
issuers={"auth0": endpoints.Issuer("https://test.auth0.com", "https://test.auth0.com/.well-known/jwks.json")} |
name |
필수 항목. API의 모든 메서드 및 경로에 대한 프리픽스로 사용되는 API의 이름입니다. name 값은 다음과 같아야 합니다.
[a-z][a-z0-9]{0,39} 와 일치해야 합니다. 즉, 이름은 소문자로 시작해야 하며 나머지 문자는 소문자 또는 숫자로, 40자를 넘지 않아야 합니다. |
name='yourApi' 또는 name='yourapi' |
limit_definitions |
선택사항. API의 할당량을 정의하는 데 사용됩니다. 자세한 내용은 limit_definitions를 참조하세요. | |
owner_domain |
선택사항. API를 소유한 항목의 도메인 이름입니다. 이 API에 대해 생성될 때 클라이언트 라이브러리의 이름을 적절히 지정하기 위한 힌트를 제공하기 위해 owner_name 과 함께 사용됩니다. 패키지 경로는 owner_domain 과 package_path 의 역입니다(제공된 경우). 기본값은 appid.apppost.com 를 사용합니다. |
owner_domain='your-company.com' |
owner_name |
선택사항. API를 소유한 항목의 이름입니다. 이 API에 대해 생성될 때 클라이언트 라이브러리의 이름을 적절히 지정하기 위한 힌트를 제공하기 위해 owner_domain 과 함께 사용됩니다. |
owner_name='Your-Company' |
package_path |
선택사항. 이 API가 속한 '패키지'의 범위를 더 구체적으로 명시하는 데 사용되며, 값은 API의 논리적 그룹을 지정하는 / 로 구분됩니다.예를 들어 cloud/platform 으로 지정할 경우 클라이언트 라이브러리 경로가 cloud/platform/<ApiName> 으로 설정되고 클라이언트 라이브러리 패키지는 cloud.plaform.<ApiName> 으로 설정됩니다. |
package_path='cloud/platform' |
scopes |
제공되지 않는 경우, 기본값은 OAuth에 필수인 이메일 범위(https://www.googleapis.com/auth/userinfo.email )입니다. 필요에 따라 이를 재정의하여 더 많은 OAuth 2.0 범위를 지정할 수 있습니다. @endpoints.method 데코레이터에 다른 범위를 지정하여 여기에서 특정 API 메서드에 지정된 범위를 재정의할 수도 있습니다. 그러나 여러 범위를 정의하고 지정된 범위 중 하나라도 토큰이 발급된 경우 범위 검사에 통과합니다. 여러 범위를 요청하려면 각 범위 사이에 공백을 넣어 단일 문자열을 지정하세요. |
scopes=['ss0', 'ss1 and_ss2'] |
title |
선택사항. API 탐색기에 API 제목으로 표시되고 검색 및 디렉토리 서비스에 노출되는 텍스트입니다. | title='My Backend API' |
version |
필수 항목. Cloud Endpoints 버전을 지정합니다. 이 값은 API의 경로에 나타납니다. SemVer 표준과 호환되는 버전 문자열을 지정하면 API를 배포할 때 API 경로에 주 버전 번호만 표시됩니다. 예를 들어 echo 라는 이름의 2.1.0 버전인 API의 경로는 /echo/v2 와 유사합니다. echo API를 버전 2.2.0 으로 업데이트하고 이전 버전과 호환되는 변경사항을 배포하면 경로는 /echo/v2 로 유지됩니다. 따라서 이전 버전과 호환되는 변경을 수행할 때 클라이언트의 기존 경로를 유지하면서 API 버전 번호를 업데이트할 수 있습니다. 하지만 브레이킹 체인지를 배포하는 것이기 때문에 echo API를 버전 3.0.0 으로 업데이트하면 경로가 /echo/v3 으로 변경됩니다. |
version='v1' 또는 version='2.1.0' |
limit_definitions
API의 할당량을 정의하려면 선택사항인 limit_definitions
인수를 @endpoints.api
에 지정합니다. 할당량을 구성하려면 다음을 수행해야 합니다.
- 버전 2.4.5 이상의 Endpoints Frameworks 라이브러리를 설치합니다.
- 할당량을 적용하고자 하는 각 메서드의 메서드 데코레이터에
metric_costs
인수를 추가합니다.
할당량 설정에 필요한 모든 단계는 할당량 구성을 참조하세요.
하나 이상의 LimitDefinition
인스턴스 목록을 다음과 같이 지정합니다.
quota_limits = [
endpoints.LimitDefinition(
"name",
"Display name",
limit)
]
각 LimitDefinition
인스턴스에는 다음 값이 필요합니다.
요소 | 설명 |
---|---|
이름 | API 요청 카운터의 이름입니다. 일반적으로 할당량을 고유하게 식별하는 요청 유형(예: 'read-requests' 또는 'write-requests')입니다. |
표시 이름 | Endpoints > 서비스 페이지의 할당량 탭에 할당량 식별을 위해 표시되는 텍스트입니다. 이 텍스트는 IAM 및 관리자와 API 및 서비스의 할당량 페이지를 통해 API 소비자에게도 표시됩니다. 표시 이름은 최대 40자여야 합니다. 읽기 쉽게 할당량 페이지의 표시 이름에 'per minute per project'라는 텍스트가 자동으로 추가됩니다. API의 소비자가 보는 할당량 페이지에 나열되는 Google 서비스의 표시 이름과 일관성을 유지하기 위해 표시 이름에 대해 다음이 권장됩니다.
|
limit | 할당량에 대한 소비자 프로젝트당 분당 최대 요청 수인 정수 값입니다. |
예
quota_limits = [ endpoints.LimitDefinition('read-requests', 'Read Requests', 1000), endpoints.LimitDefinition('list-requests', 'List Requests', 100), endpoints.LimitDefinition('write-requests', 'Write Requests', 50) ] @endpoints.api(name='bookstore', version='v1', limit_definitions=quota_limits)
허용되는 클라이언트 ID 및 대상
OAuth2 인증의 경우 특정 클라이언트 ID에 OAuth2 토큰이 발급되어, 이 클라이언트 ID를 통해 API에 대한 액세스를 제한할 수 있습니다.
Google Cloud 콘솔에서 Android 애플리케이션을 등록할 때 이에 대한 클라이언트 ID를 만듭니다. 이 클라이언트 ID가 인증을 위해 Google로부터 OAuth2 토큰을 요청하는 ID입니다. 백엔드 API가 인증으로 보호되면 OAuth2 액세스 토큰이 전송되어 App Engine용 Cloud Endpoints Frameworks에서 열리고, 토큰에서 클라이언트 ID가 추출된 다음 백엔드의 선언된 허용 가능 클라이언트 ID 목록(allowed_client_ids
목록)과 비교됩니다.
allowed_client_ids
목록은 웹, Android, 기타 클라이언트 앱에 대해 Google Cloud 콘솔을 통해 얻은 모든 클라이언트 ID로 구성됩니다. 즉, API 빌드 시 클라이언트가 알려져 있어야 합니다. 빈 목록을 지정하면 클라이언트가 절대 API에 액세스할 수 없습니다.
올바른 인증을 확인하고자 하는 각 API 메서드에서 endpoints.get_current_user()
를 호출해야 합니다.
자세한 내용은 사용자 인증을 참조하세요.
allowed_client_ids
인수를 사용하며, API 탐색기를 사용하여 API에 대한 인증된 호출을 테스트하려는 경우에는 상수 endpoints.API_EXPLORER_CLIENT_ID
를 지정하여 allowed_client_ids
목록으로 클라이언트 ID를 제공해야 합니다. allowed_client_ids
에 endpoints.API_EXPLORER_CLIENT_ID
만 포함된 경우 API를 배포하면 API를 공개적으로 검색할 수 있으며 API 탐색기에서 공개적으로 액세스할 수 있습니다.
대상 정보
allowed_client_ids
목록은 승인되지 않은 클라이언트로부터 백엔드 API를 보호합니다. 그러나 원하는 백엔드 API에만 인증 토큰이 작동하도록 클라이언트를 보호하기 위해서는 추가적인 보호 조치가 필요합니다. Android 클라이언트의 경우 이 메커니즘은 audiences
인수로, 여기에서 백엔드 API의 클라이언트 ID를 지정합니다.
Google Cloud 콘솔 프로젝트를 만들 때 기본 클라이언트 ID가 자동으로 생성되고 프로젝트에서 사용할 수 있도록 이름이 지정됩니다. App Engine에 백엔드 API를 업로드하면 해당 클라이언트 ID가 사용됩니다. 이는 API 인증에 언급된 웹 클라이언트 ID입니다.
제3자 인증 토큰 발급기관
Google ID 토큰이 아닌 제3자 발급기관에서 발급한 인증 토큰을 애플리케이션에서 허용하는 경우에는 @endpoints.api
에서 audiences
와 issuers
인수를 제3자 발급기관에 대한 정보를 제공할 수 있도록 설정해야 합니다. 예를 들면 다음과 같습니다.
@endpoints.api(
audiences={'auth0': ['aud-1.auth0.com', 'aud-2.auth0.com']},
issuers={'auth0': endpoints.Issuer('https://test.auth0.com',
'https://test.auth0.com/.well-known/jwks.json')})
class GreetingApi(remote.Service):
API 메서드 정의하기(@endpoints.method
)
전체 API의 경우 @endpoints.api
를, 메서드의 경우 @endpoints.method
를 사용하여 audiences
, scopes
, allowed_client_ids
설정을 지정할 수 있습니다. API와 메서드 레벨 모두에 이러한 설정을 지정하는 경우 메서드 설정이 우선합니다.
API에서 메서드를 만들려면 해당 Python 메서드를 @endpoints.method
로 데코레이션하여 메서드의 사용을 구성하는 인수를 제공합니다. 예를 들어 사용할 요청 및 응답 Message
클래스를 지정합니다.
사용 가능한 인수는 다음 표와 같습니다.
@endpoints.method 인수 |
설명 | 예 |
---|---|---|
allowed_client_ids |
이 설정은 @endpoints.api 에 지정된 해당 속성을 재정의합니다. 자세한 내용은 허용되는 클라이언트 ID 및 대상을 참조하세요. |
['1-web-apps.apps.googleusercontent.com', '2-android-apps.apps.googleusercontent.com'] |
api_key_required |
선택사항. API 키를 제공하는 요청에 대한 액세스를 제한하는 데 사용됩니다. | api_key_required=True |
audiences |
@endpoints.api 에 지정된 해당 인수를 재정의합니다. 자세한 내용은 허용되는 클라이언트 ID 및 대상을 참조하세요. |
['1-web-apps.apps.googleusercontent.com'] |
metric_costs |
선택사항. 메서드에 할당량 한도가 있음을 나타냅니다. 이는 다음 키-값 쌍이 포함된 사전입니다.
|
metric_costs={'read-requests': 1} |
http_method |
사용할 HTTP 메서드입니다. 이 인수를 설정하지 않으면 기본값으로 'POST' 가 사용됩니다. |
'GET' |
name |
이 메서드의 대체 이름입니다. name 값은 다음과 같아야 합니다.
|
'yourApi' |
path |
이 메서드에 액세스할 수 있는 URI 경로입니다. 이 인수를 설정하지 않으면 Python 메서드 이름이 사용됩니다. API 관리를 추가할 계획이면 경로에 후행 슬래시를 포함시키지 마세요. | 'yourapi/path' |
Request Message 클래스 |
메서드 호출에 사용할 Google 프로토콜 RPC Request Message 클래스입니다. 또는 클래스의 이름을 제공할 수 있습니다. |
YourRequestClass |
Response Message 클래스 |
메서드 호출에 사용할 Google 프로토콜 RPC Response Message 클래스입니다. 또는 클래스의 이름을 제공할 수 있습니다. |
YourResponseClass |
경로 또는 쿼리 문자열 인수에 ResourceContainer
사용
요청에 경로 또는 쿼리 문자열 인수가 포함된 경우에는 API 작성에 설명된 간단한 Message
클래스를 사용할 수 없습니다.
대신 다음과 같이 ResourceContainer
클래스를 사용해야 합니다.
요청 본문을 통해 전달되는 모든 인수가 들어 있는
Message
클래스를 정의합니다. 요청 본문에 인수가 없는 경우에는Message
클래스를 정의할 필요 없이 그냥message_types.VoidMessage
을 사용하면 됩니다. 예를 들면 다음과 같습니다.ResourceContainer
을, 이전 단계에서 첫 번째 매개변수로 정의한Message
클래스로 정의합니다. 다음 매개변수에서 경로 및 쿼리 문자열 인수를 지정합니다. 예를 들면 다음과 같습니다.여기서 첫 번째 인수는 요청 본문의 데이터에 대한
Message
클래스이고,times
는 요청에 수반되는 경로 또는 쿼리 문자열에 예상되는 숫자입니다.해당 위치에 제공되었을 요청
Message
클래스를 대체하는 첫 번째 매개변수에서, 요청을 처리하는 메서드에ResourceContainer
를 제공합니다. 다음 스니펫에서ResourceContainer
와endpoints.method
를 둘 다 확인할 수 있습니다.표시된 것과 같이
path
매개변수를 추가하여 API를 포함시킵니다.ResourceContainer
에 필수 인수가 있으면, 클라이언트 요청의 쿼리 문자열(예:yourApi?times=2
) 또는 URL 경로(예:yourApi/2
)에 이 인수가 포함되어 있어야 합니다. 하지만 API가 URL 경로를 사용하여 인수 값을 수신하려면path='yourApi/{times}
의{times}
인수에 대해 표시된 대로 API 경로에 인수 이름을 또한 추가해야 합니다.