Async client for Embedding Service API with comprehensive authentication, SSL/TLS, and mTLS support
Project description
embed-client
Асинхронный клиент для Embedding Service API с поддержкой всех режимов безопасности.
Возможности
- ✅ Асинхронный API - полная поддержка async/await
- ✅ Все режимы безопасности - HTTP, HTTPS, mTLS
- ✅ Аутентификация - API Key, JWT, Basic Auth, Certificate
- ✅ SSL/TLS поддержка - полная интеграция с mcp_security_framework
- ✅ Конфигурация - файлы конфигурации, переменные окружения, аргументы
- ✅ Обратная совместимость - API формат не изменился, добавлена только безопасность
- ✅ Типизация - 100% type-annotated код
- ✅ Тестирование - 84+ тестов с полным покрытием
Quick Start: Примеры запуска
Базовое использование
Вариант 1: через аргументы командной строки
# HTTP без аутентификации
python embed_client/example_async_usage.py --base-url http://localhost --port 8001
# HTTP с API ключом
python embed_client/example_async_usage.py --base-url http://localhost --port 8001 \
--auth-method api_key --api-key admin_key_123
# HTTPS с SSL
python embed_client/example_async_usage.py --base-url https://localhost --port 9443 \
--ssl-verify-mode CERT_REQUIRED
# mTLS с сертификатами
python embed_client/example_async_usage.py --base-url https://localhost --port 9443 \
--cert-file certs/client.crt --key-file keys/client.key --ca-cert-file certs/ca.crt
Вариант 2: через переменные окружения
export EMBED_CLIENT_BASE_URL=http://localhost
export EMBED_CLIENT_PORT=8001
export EMBED_CLIENT_AUTH_METHOD=api_key
export EMBED_CLIENT_API_KEY=admin_key_123
python embed_client/example_async_usage.py
Вариант 3: через файл конфигурации
python embed_client/example_async_usage.py --config configs/https_token.json
Режимы безопасности
1. HTTP (без аутентификации)
from embed_client.async_client import EmbeddingServiceAsyncClient
client = EmbeddingServiceAsyncClient(
base_url="http://localhost",
port=8001
)
2. HTTP + Token
from embed_client.config import ClientConfig
# API Key
config = ClientConfig.create_http_token_config(
"http://localhost", 8001, {"user": "api_key_123"}
)
# JWT
config = ClientConfig.create_http_jwt_config(
"http://localhost", 8001, "secret", "username", "password"
)
# Basic Auth
config = ClientConfig.create_http_basic_config(
"http://localhost", 8001, "username", "password"
)
3. HTTPS
config = ClientConfig.create_https_config(
"https://localhost", 9443,
ca_cert_file="certs/ca.crt"
)
4. mTLS (взаимная аутентификация)
config = ClientConfig.create_mtls_config(
"https://localhost", 9443,
cert_file="certs/client.crt",
key_file="keys/client.key",
ca_cert_file="certs/ca.crt"
)
Программное использование
import asyncio
from embed_client.async_client import EmbeddingServiceAsyncClient
from embed_client.config import ClientConfig
async def main():
# Создание конфигурации
config = ClientConfig.create_http_token_config(
"http://localhost", 8001, {"user": "api_key_123"}
)
# Использование клиента
async with EmbeddingServiceAsyncClient.from_config(config) as client:
# Проверка статуса
print(f"Аутентификация: {client.get_auth_method()}")
print(f"SSL включен: {client.is_ssl_enabled()}")
print(f"mTLS включен: {client.is_mtls_enabled()}")
# Выполнение запроса
result = await client.cmd("embed", params={"texts": ["hello world"]})
# Извлечение данных
embeddings = client.extract_embeddings(result)
texts = client.extract_texts(result)
tokens = client.extract_tokens(result)
bm25_tokens = client.extract_bm25_tokens(result)
print(f"Эмбеддинги: {embeddings}")
print(f"Тексты: {texts}")
print(f"Токены: {tokens}")
print(f"BM25 токены: {bm25_tokens}")
if __name__ == "__main__":
asyncio.run(main())
Установка
# Установка из PyPI
pip install embed-client
# Установка в режиме разработки
git clone <repository>
cd embed-client
pip install -e .
Зависимости
aiohttp- асинхронные HTTP запросыPyJWT>=2.0.0- JWT токеныcryptography>=3.0.0- криптография и сертификатыpydantic>=2.0.0- валидация конфигурации
Тестирование
# Запуск всех тестов
pytest tests/
# Запуск тестов с покрытием
pytest tests/ --cov=embed_client
# Запуск конкретных тестов
pytest tests/test_async_client.py -v
pytest tests/test_config.py -v
pytest tests/test_auth.py -v
pytest tests/test_ssl_manager.py -v
Документация
Безопасность
Рекомендации
- Используйте HTTPS для продакшена
- Включите проверку сертификатов (CERT_REQUIRED)
- Используйте mTLS для критически важных систем
- Регулярно обновляйте сертификаты
- Храните приватные ключи в безопасном месте
Поддерживаемые протоколы
- TLS 1.2
- TLS 1.3
- SSL 3.0 (устаревший, не рекомендуется)
Лицензия
MIT License
Автор
Vasiliy Zdanovskiy
Email: vasilyvz@gmail.com
Важно:
- Используйте
--base-url(через дефис), а не--base_url(через подчеркивание). - Значение base_url должно содержать
http://илиhttps://. - Аргументы должны быть отдельными (через пробел), а не через
=.
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
embed_client-3.1.0.6.tar.gz
(108.7 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file embed_client-3.1.0.6.tar.gz.
File metadata
- Download URL: embed_client-3.1.0.6.tar.gz
- Upload date:
- Size: 108.7 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.1.0 CPython/3.12.3
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
3199aa2b0d34561e69e6efa5f3c45678c6696128314665bbd437f1ef467a6fdc
|
|
| MD5 |
fa04e4a4127211a86b606e5fc7c95bb3
|
|
| BLAKE2b-256 |
9a4fe5b3aa05d19e02e34a397cc819e41d04576f2b873249231b49b70cd085bc
|
File details
Details for the file embed_client-3.1.0.6-py3-none-any.whl.
File metadata
- Download URL: embed_client-3.1.0.6-py3-none-any.whl
- Upload date:
- Size: 55.8 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.1.0 CPython/3.12.3
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
b50831ce0f5e8862b900561541dd01af3389805f2748d2d342cb570a2f2f9c9b
|
|
| MD5 |
4ebd53a876e257047b9d479cb9c05c3b
|
|
| BLAKE2b-256 |
e5fd03b5da2f9b700bc7e5a089fb99d4fb6068a7e245190750ecfcd9abb0efe5
|
