이 문서는 Cato API를 소개하고 샘플 Python 애플리케이션을 분석합니다.
Cato API는 GraphQL 사양에 따라 구현됩니다. GraphQL이 사용하기 쉬운 API를 생성하도록 설계되었지만, 모든 새로운 기술을 배우는 것은 여전히 개발자의 시간 투자를 요구합니다. 이 문서의 목표는 이러한 투자의 수준을 낮추고 관리자 Cato API 호출을 실행하고 계정에 정의된 관리자 수만 단순히 반환하는 작은 Python 애플리케이션을 안내하는 것입니다. 이를 통해 독자에게 Cato GraphQL API 애플리케이션의 가장 중요한 요소를 소개합니다.
참고
참고:
독자가 다음 사항에 대한 기본 지식을 가지고 있다고 예상됩니다.
-
스크립팅 또는 프로그래밍 (예: 변수 및 코드 라이브러리와 같은 개념에 익숙함)
-
JSON 사양 (예: JSON 문서 작업 경험이 있음)
-
네트워킹 (예: HTTP 프로토콜의 존재를 알고 서버가 무엇인지 이해함)
Python 언어에 대한 약간의 경험이 도움이 될 수 있지만, 이를 이해하지 않고도 기사를 이해할 수 있습니다.
여기에 제시된 애플리케이션은 Python으로 작성되었으며 Cato API 관리자 호출을 사용하여 계정에 정의된 총 관리자 수를 검색합니다. Python과 관리자 API 호출이 선택된 이유는 다음과 같습니다.
-
Python은 읽고 이해하기 쉬운 매우 흔한 언어입니다.
-
관리자API 호출은 Cato GraphQL API를 호출하는 매우 간단한 예를 만드는 데 사용할 수 있습니다.
샘플 프로그램은 기본적이며 오류 검사를 포함하지 않습니다. 프로그램은 계정에 정의된 관리자 수를 출력하는 것 외에는 아무 것도 하지 않습니다.
참고
참고: Cato API는 특정 프로그래밍 언어에 종속되지 않습니다. 모든 HTTP POST 함수를 사용할 수 있는 언어에서 애플리케이션을 구현하고 JSON 문서를 처리할 수 있습니다.
이 샘플 프로그램은 짧고 의사 결정 로직이나 작업 반복 코드를 포함하지 않습니다. 몇 줄의 코드를 하나의 줄로 결합하여 더 짧게 유지할 수 있었습니다. 추가 코드 줄을 포함시켜서 무슨 일이 일어나고 있는지 설명하기 쉽게 했습니다.
# Python 라이브러리 코드 가져오기
import os
import urllib.request
import ssl
import json
# 환경 변수에서 Cato API 키 가져오기
cato_api_key = os.getenv("CATO_API_KEY")
# 보낼 GraphQL 요청 생성
get_total_admins = '''{
admins (accountID: 12345) {
total
}
}'''
graphql_query = {'query': get_total_admins}
# http 요청 생성
cato_api_url = "https://api.catonetworks.com/api/v1/graphql2"
headers = {'x-api-key': cato_api_key,
'Content-Type':'application/json'}
unverified_ctx = ssl._create_unverified_context()
json_post = json.dumps(graphql_query)
json_post_encoded = json_post.encode()
request = urllib.request.Request(url=cato_api_url, data=json_post_encoded, headers=headers)
# 쿼리 보내고 응답을 Python 사전으로 변환
response = urllib.request.urlopen(request, context=unverified_ctx, timeout=30)
json_response_encoded = response.read()
json_response = json_response_encoded.decode()
get_admins_total_result = json.loads(json_response)
# 반환된 데이터에서 총 관리자 수 추출하여 출력
total = get_admins_total_result['data']['admins']['total']
print('The total number of admins defined with your account is: {}'.format(total))
참고
중요! 이 프로그램은 Python으로 Cato API에 접근하는 방법을 시연하기 위해 제공됩니다. 공식적인 Cato 릴리스가 아니며 지원에 관한 보장이 제공되지 않습니다. 오류 처리는 API와 함께 작동하는 데 필요한 최소한의 것으로 제한되며, 생산 환경에 적합하지 않을 수 있습니다.
모든 질문이나 피드백은 api@catonetworks.com으로 보내주시기 바랍니다.
아래에 제공된 다이어그램은 프로그램이 실행될 때 발생하는 이벤트의 순서를 보여줍니다.
-
프로그램은 Cato API GraphQL 서버로 전송되는 JSON 문서를 만듭니다.
-
Cato API GraphQL 서버는 JSON 문서에 정의된 API 호출이 올바른지 확인하고 Cato 서비스에서 요청된 데이터를 얻습니다.
-
Cato API GraphQL 서버는 데이터를 JSON 파일로 프로그램에 반환합니다.
예시 프로그램에서 Python을 사용하는 이유 중 하나는 풍부한 라이브러리의 사용 가능성입니다. 이러한 라이브러리는 광범위한 작업을 처리할 수 있는 함수와 객체를 제공합니다. 이제 가져온 각 라이브러리를 살펴보고 필요한 이유를 설명하는 노트를 제공하겠습니다.
import os-
os 라이브러리는 코드가 운영 체제의 환경 변수에 포함된 데이터에 접근할 수 있도록 하는 기능을 제공합니다.
import urllib.request-
urllib라이브러리의request모듈은 URL을 통해 접근한 원격 서버와의 통신을 처리할 수 있는 객체를 생성하는 Request 클래스를 정의합니다. -
이를 통해 Cato API 요청을 Cato GraphQL API 서버에 보낼 수 있습니다.
import ssl-
ssl 라이브러리는 Cato GraphQL API 서버에 보낼 요청을 위한 사용자 정의 비인증 컨텍스트를 생성하는 데 필요합니다.
import json-
이 라이브러리는 Python 사전을 JSON 문자열로 변환하고 그 반대의 경우도 가능하게 하는 기능을 포함합니다.
-
두 가지 형식 간의 변환 능력은 JSON 문서와 함께 작업할 수 있는 코드를 작성하는 데 훨씬 더 용이합니다.
이 코드 줄은 getenv 라이브러리 함수를 사용하여 환경 변수에서 API 키를 읽고 이 키를 변수에 할당합니다.
cato_api_key = os.getenv("CATO_API_KEY")
Cato GraphQL 서버는 이 키를 HTTP 헤더로 받을 것으로 예상합니다. JSON 문서 내에서 키가 제공되지 않습니다. GraphQL 사양에서는 인증을 표준의 일부로 포함하지 않기 때문입니다. JSON 문서에 인증을 포함시키는 것은 사양의 위반이 될 것입니다. Cato API 키는 Cato 관리 애플리케이션을 통해 생성됩니다. API 키 생성에 대한 더 많은 정보는 Cato API를 위한 API 키 생성을 참조하십시오.
참고
경고! Cato API 키를 코드에 하드코딩할 수 있지만, 이는 권장되지 않습니다.
다음 몇 줄의 코드는 하나의 키/값 쌍을 포함하는 Python 디렉토리를 생성합니다. 항목 값은 GraphQL 서버에 보낼 쿼리를 정의하는 Python 멀티라인 문자열을 사용하여 구축됩니다.
get_total_admins = '''{
admins (accountID: 12345) {
total
}
}'''
graphql_query = {'query': get_total_admins}
Cato GraphQL 서버는 이 문자열을 해석하여 기능 get_total_admins를 실행하고 두 개의 인수(accountID와 type)를 전달하고 엔티티의 "total" 숫자만 반환하도록 합니다 . 또는 더 직접적으로 "예시 계정 #12345에 정의된 관리자 엔티티의 총 수를 반환합니다." 이 관리자 API 호출의 특정 예시는 GraphQL API의 중요한 장점을 보여줍니다.
-
서버는 애플리케이션이 요청한 데이터만 반환합니다
사실, 관리자 호출은 훨씬 더 많은 데이터를 반환할 수 있습니다. 예를 들어, 애플리케이션이 각 관리자에 대한 세부 정보를 반환하도록 관리자를 요청할 수 있습니다. 그러나 이 애플리케이션은 관리자 수만 알고 있으면 충분합니다. GraphQL의 이러한 특성은 과도한 가져오기로 언급되며 애플리케이션을 구현하는 데 필요한 코드가 크게 간소화될 수 있습니다.
프로그램의 이 부분에서는 요청 객체가 구성됩니다. 이 객체는 HTTPS를 사용하여 GraphQL 서버로 API 호출을 보내는 데 사용됩니다. 이 요청 객체는 먼저 생성해야 하는 여러 다른 객체가 제공하는 정보를 요구합니다. 먼저, 요청 객체가 쿼리를 보낼 GraphQL 서버의 URL을 포함하기 위해 간단한 문자열 객체가 구성됩니다.
cato_api_url = "https://api.catonetworks.com/api/v1/graphql2"참고
참고: GraphQL API는 모든 API 호출에 단일 URL만 사용합니다. 호출의 세부 사항, 즉 인수는 JSON 문서로 제공됩니다. 이는 각 API 호출에 대해 다른 URL을 사용하고 URL에 인수를 추가하여 호출 인수를 전달하는 REST API와 대조됩니다. 인수로 혼잡하지 않은 단일 URL을 사용하는 것은 GraphQL API의 또 다른 장점으로 간주됩니다.
다음으로 두 개의 HTTP 헤더를 정의하는 사전이 생성됩니다. 이 헤더들은 GraphQL 서버가 수락할 HTTP POST 요청을 구성하기 위해 요청 객체에 의해 사용됩니다. 이러한 헤더가 없으면 HTTP POST 요청은 서버에 의해 거부될 것입니다.
headers = {'x-api-key': cato_api_key,
'Content-Type':'application/json'}
그다음 코드 줄은 SSL 컨텍스트 객체를 생성합니다. Python은 이 객체를 사용하여 HTTP 요청을 어떻게 암호화하고 전송 계층 보안(TLS)을 사용하여 전송할지를 결정합니다. 여기서는 인증서를 검증하지 않는 SSL 컨텍스트 객체를 생성하고 있습니다. 이는 상위 TLS 검사에 따라 네트워크에서 인증서 오류를 피하기 위해 수행되었습니다.
unverified_ctx = ssl._create_unverified_context()참고
중요! 비인증 SSL 컨텍스트 객체를 사용하는 것은 인증서가 유효한지 확인하는 검사를 진행하지 않는다는 의미입니다. Cato Networks는 프로덕션에서 이러한 접근 방식을 절대로 사용하지 않기를 권장합니다. 보안을 강화하는 방법에 대한 자세한 내용은 이 문서의 범위를 벗어납니다.
다음 두 줄의 코드는 Cato API 호출을 포함하는 Python 사전을 문자열로 변환하고 그 문자열을 바이트로 인코딩합니다. 두 번째 단계는 네트워크에 문자열을 전송할 수 있도록 요구됩니다.
json_post = json.dumps(graphql_query) json_post_encoded = json_post.encode()
마지막으로 요청 객체가 생성되며 프로그램은 이제 서버로 get_total_admins 호출을 보낼 준비가 되어 있습니다.
request = urllib.request.Request(url=cato_api_url, data=json_post_encoded, headers=headers)여기에서 프로그램은 urllib 라이브러리의 urlopen 함수를 호출하여 GraphQL 서버로 요청을 보냅니다. 이 함수를 호출하면 HTTPResponse 객체가 반환됩니다.
response = urllib.request.urlopen(request, context=unverified_ctx, timeout=30)참고
경고! urlopen 함수를 호출하면 오류가 발생할 수 있습니다. 예를 들어, GraphQL 서버가 구문 오류로 인해 요청을 거부하거나 네트워크 문제가 타임아웃(즉, 30초 후에도 응답 없음)을 초래할 수 있습니다. 여기에서는 이러한 오류가 처리되지 않습니다.
urlopen 함수가 반환한 객체에는 서버가 반환한 JSON 문서를 포함한 body 필드가 있습니다. 이것은 바이트 객체를 반환하는 read 메소드를 실행하여 객체에서 추출할 수 있습니다. 이 바이트 객체는 bytes 객체의 decode 메소드를 호출하여 문자열 객체로 변환됩니다.
json_response_encoded = response.read() json_response = json_response_encoded.decode()
이 디코딩된 문자열은 다음과 같은 JSON 문서를 포함합니다.
{
"data" : {
"admins" : {
"total": 4
}
}
}
보시는 것처럼 반환된 데이터의 형식은 서버에 전송된 요청의 형식과 매우 유사합니다. 이것은 의도된 것으로, API를 구현할 때 GraphQL 사양을 사용하는 또 다른 장점입니다. 이 접근 방식은 반환된 데이터를 요청과 동일한 모양으로 유지하여 애플리케이션의 코딩을 단순화합니다.
프로그램의 이 섹션의 마지막 코드 줄은 json 라이브러리 함수 'loads'를 사용하여 반환된 JSON 문자열을 Python 중첩 사전으로 변환합니다.
get_total_admin_result = json.loads(json_response)
이 문서의 목표는 독자에게 Cato API를 사용하는 것이 얼마나 쉬운지를 보여주는 것이었습니다. Cato API에 대한 상세한 세부정보는 포함되지 않았으며, 오류를 처리하는 코드는 작성되지 않았습니다. 대신, 간단한 Python 프로그램을 사용하여 Cato API 애플리케이션의 가장 중요한 요소를 강조했습니다. 다음과 같습니다:
-
Cato API 호출 생성 및 이를 JSON 문서에 추가
-
Cato API 키 획득
-
Cato API 키를 포함하고 전송되는 데이터의 형식(JSON)을 정의하는 HTTP 헤더 생성
-
TLS로 암호화된 HTTP POST 명령을 사용하여 Cato GraphQl API 서버에 JSON 문서(바이트로 인코딩됨)를 전송
-
서버에서 반환된 응답 객체를 JSON 문서로 변환
-
JSON 문서를 프로그램에서 사용할 수 있는 형식으로 변환
댓글 0개
이 문서에는 댓글을 달 수 없습니다.