FlaskとFastAPIをカスタムデコレータで拡張する:アクセス制御とロギングのために
Grace Collins
Solutions Engineer · Leapcell
イントロダクション:デコレータでWebアプリケーション開発をレベルアップ
堅牢でセキュアなWebアプリケーションの構築には、ユーザー認証、アクセス制御、リクエストロギングなどの横断的関心事の処理がしばしば伴います。これらの機能は不可欠ですが、コードベース全体に実装を散在させると、冗長性、可読性の低下、保守オーバーヘッドの増加につながる可能性があります。たとえば、すべてのエンドポイントがユーザーに管理者権限があるかを確認する必要がある、または各着信リクエストに特定のデータをログに記録する必要があるシナリオを想像してみてください。ここでデコレータの真の力が発揮されます。Pythonのデコレータは、関数のソースコードを明示的に変更することなく、その動作を拡張または変更するためのエレガントでPythonicな方法を提供します。FlaskやFastAPIのようなWebフレームワークのコンテキストでは、カスタムデコレータは、権限検証やリクエストロギングなどの共通の機能に注入するための、合理化されたアプローチを提供し、コードをよりクリーンで、よりモジュラーで、管理が大幅に容易になります。この記事では、FlaskとFastAPIの両方でこれらの一般的なWeb開発の課題に対処するためのカスタムデコレータの実用的な応用について掘り下げていきます。
デコレータ駆動型Web開発の構成要素の理解
実装に飛び込む前に、カスタムデコレータへの旅の基盤となるコアコンセプトを明確に理解しましょう。
デコレータ: Pythonでは、デコレータは別の関数を引数として受け取り、そのソースコードを明示的に変更することなく、その動作を拡張または変更する関数です。本質的には「ラッパー」関数です。@decorator_name構文は、function = decorator_name(function)のシンタックスシュガーです。
ミドルウェア: デコレータと直接同等ではありませんが、Webフレームワークにおけるミドルウェアは、共通のタスクを実行するためにリクエストまたはレスポンスをインターセプトするという同様の目的を果たします。デコレータは関数レベルで動作することが多いのに対し、ミドルウェアはよりグローバルなアプリケーションレベルで動作できます。
Flask: シンプルさと柔軟性で知られるPythonのマイクロWebフレームワークです。Web開発の基本を提供し、開発者が他の機能のために好みのツールとライブラリを選択できるようにします。
FastAPI: Python 3.7+ で標準のPython型ヒントに基づいてAPIを構築するための、モダンで高速(高性能)なWebフレームワークです。自動インタラクティブAPIドキュメント、データ検証、シリアライゼーションをすぐに利用できます。
権限チェック: ユーザーまたはエンティティが特定のアクションを実行したり、特定のリソースにアクセスしたりするために必要な権限を持っているかどうかを確認するプロセスです。
リクエストロギング: アプリケーションへのHTTPリクエストに関する詳細を記録する行為であり、しばしばリクエストメソッド、URL、タイムスタンプ、ユーザーエージェント、および応答ステータスなどの情報が含まれます。これは、デバッグ、監視、およびセキュリティ監査に不可欠です。
認可とロギングのためのカスタムデコレータの作成
FlaskとFastAPIでカスタムデコレータを実装して、堅牢な権限チェックと包括的なリクエストロギングを実現する方法を見ていきましょう。
Flaskでのカスタムデコレータ
Flaskは標準のPythonデコレータをシームレスに利用します。これを利用して、requires_permissionおよびlog_requestデコレータを作成します。
Flaskでの権限デコレータの実装
認証された「admin」ロールを持つユーザーのみが特定のエンドポイントにアクセスできるシナリオを想像してください。
# app_flask.py from flask import Flask, request, jsonify, abort, g from functools import wraps import datetime app = Flask(__name__) # デモンストレーションのためのモックユーザーデータと認証 USERS_DB = { "alice": {"password": "password123", "roles": ["admin", "user"]}, "bob": {"password": "password456", "roles": ["user"]}, } def authenticate_user(username, password): """非常に基本的な認証関数。""" user = USERS_DB.get(username) if user and user["password"] == password: return user return None @app.before_request def mock_auth(): """簡単のため、ヘッダーに基づいてユーザー認証をモックします。""" auth_header = request.headers.get("X-Auth-User") if auth_header: username, password = auth_header.split(":") user = authenticate_user(username, password) if user: g.user = user # ユーザーをFlaskのグローバルコンテキストに保存 else: g.user = None else: g.user = None def requires_permission(role): """ 現在のユーザーが必要なロールを持っているかを確認するデコレータ。 """ def decorator(f): @wraps(f) def decorated_function(*args, **kwargs): if not hasattr(g, 'user') or g.user is None: abort(401, description="Authentication required") if role not in g.user.get("roles", []): abort(403, description=f"Permission denied: Requires '{role}' role") return f(*args, **kwargs) return decorated_function return decorator @app.route("/admin_dashboard") @requires_permission("admin") def admin_dashboard(): return jsonify({"message": f"Welcome to the admin dashboard, {g.user['username']}!"}) @app.route("/user_profile") @requires_permission("user") def user_profile(): return jsonify({"message": f"Welcome to your profile, {g.user['username']}!"}) @app.route("/public_data") def public_data(): return jsonify({"data": "This is public data."})
説明:
authenticate_userとmock_auth: これらの関数はユーザー認証をシミュレートします。実際には、適切なID管理システムと統合するでしょう。認証されたユーザーはg.userに保存されます。これはFlaskが提供するスレッドローカルオブジェクトです。requires_permission(role): これはカスタムデコレータファクトリです。roleを引数として受け取ります。- 実際の
decorator関数を返します。 decorator内部では、functoolsからの@wraps(f)が重要です。これは元の関数のメタデータ(__name__、__doc__など)を保持し、デバッグやイントロスペクションに役立ちます。decorated_functionはg.userをチェックします。ユーザーが認証されていないか、roleを持っていない場合、401(Unauthorized)または403(Forbidden)ステータスコードでアボート(処理中断)します。- 権限が満たされている場合、元の関数
fを呼び出します。
- 実際の
Flaskでのリクエストロギングデコレータの実装
特定のエンドポイントにヒットするすべてのリクエストの詳細をログに記録するデコレータを作成しましょう。
# app_flask.py (続き) def log_request(f): """ 受信リクエストの詳細をログに記録するデコレータ。 """ @wraps(f) def decorated_function(*args, **kwargs): timestamp = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") ip_address = request.remote_addr method = request.method path = request.path user_agent = request.headers.get("User-Agent", "N/A") log_message = f"[{timestamp}] IP: {ip_address}, Method: {method}, Path: {path}, " f"User-Agent: {user_agent}" if hasattr(g, 'user') and g.user: log_message += f", User: {g.user['username']}" print(f"REQUEST LOG: {log_message}") # 実際には、適切なロガーを使用します return f(*args, **kwargs) return decorated_function @app.route("/protected_resource") @log_request @requires_permission("user") # デコレータはスタックできます! def protected_resource(): return jsonify({"data": "This is a user-specific protected resource."}) # 使用例(`flask run`でディレクトリ内で実行): # curl -X GET http://127.0.0.1:5000/public_data # curl -X GET -H "X-Auth-User:alice:password123" http://127.0.0.1:5000/admin_dashboard # curl -X GET -H "X-Auth-User:bob:password456" http://127.0.0.1:5000/protected_resource
説明:
log_request(f): このデコレータは元のビュー関数fを受け取ります。decorated_functionは、関連するリクエストの詳細(タイムスタンプ、IP、メソッド、パス、ユーザーエージェント、および認証されたユーザー(利用可能な場合))をキャプチャします。- ログメッセージを出力します。本番環境では、Pythonの
loggingモジュールなどを使用して、ファイルや外部ロギングサービスに書き込むでしょう。 - 最後に、元の関数
fを呼び出してリクエストを処理します。 - デコレータスタッキング:
log_requestとrequires_permissionが/protected_resourceにスタックされていることに注意してください。デコレータは下から上に適用されます。したがって、まずrequires_permissionが実行され、次にlog_request、最後に実際のprotected_resource関数が実行されます。
FastAPIでのカスタムデコレータ
FastAPIはStarlette上に構築されており、ルート定義(@app.get、@app.postなど)のための独自のデコレータを提供します。しかし、パス操作関数をラップするために標準のPythonデコレータを使用できます。より強力でグローバルなリクエスト/レスポンスインターセプトには、FastAPIの依存関係とミドルウェアがしばしば好まれますが、デコレータは関数固有の懸念事項としては依然として有効です。
FastAPIでの権限デコレータの実装
FastAPIは、認証および認可のための依存注入システムの利用を推奨しています。従来のデコレータも使用できますが、FastAPIの依存関係は、リクエストスコープオブジェクトの処理において、より慣用的で、その設計とよりよく統合されています。両方を示しましょう。
1. 従来のPythonデコレータの使用(FastAPIでの認証にはあまり慣用的ではない):
# app_fastapi.py from fastapi import FastAPI, HTTPException, Depends, Header from functools import wraps import datetime from typing import Optional app = FastAPI() # デモンストレーションのためのモックユーザーデータと認証 USERS_DB_FASTAPI = { "charlie": {"password": "testpass", "roles": ["admin", "user"]}, "diana": {"password": "anotherpass", "roles": ["user"]}, } class User: def __init__(self, username: str, roles: list[str]): self.username = username self.roles = roles async def get_current_user_from_header(x_auth_user: Optional[str] = Header(None)) -> Optional[User]: """簡単のため、ヘッダーに基づいてユーザー認証をモックします。""" if x_auth_user: try: username, password = x_auth_user.split(":") user_data = USERS_DB_FASTAPI.get(username) if user_data and user_data["password"] == password: return User(username=username, roles=user_data["roles"]) except ValueError: pass # 無効なヘッダー形式 return None def fastapi_requires_permission(role: str): """ FastAPIでユーザー権限を確認する従来のPythonデコレータ。 認証にはFastAPIのDependsよりも慣用的ではありません。 """ def decorator(func): @wraps(func) async def wrapper(*args, **kwargs): # FastAPIの依存関係システムまたはグローバル状態からユーザーを取得する必要があります # ここで従来のデコレータはFastAPIでの認証にクリーンではなくなります。 # この例では、current_userがkwargs経由で渡されるか、グローバルに渡されると仮定します。 # より堅牢なソリューションでは、明示的に渡すか、FastAPIのDependsを使用します。 current_user: Optional[User] = kwargs.get("current_user") # これは慎重な処理が必要です if not current_user: raise HTTPException(status_code=401, detail="Authentication required") if role not in current_user.roles: raise HTTPException(status_code=403, detail=f"Permission denied: Requires '{role}' role") return await func(*args, **kwargs) return wrapper return decorator # これは問題があります:関数シグネチャを直接変更せずにcurrent_userをデコレータに渡す方法は? # FastAPIの依存関係注入はこれを目的として設計されています。 # @app.get("/admin_area") # @fastapi_requires_permission("admin") # async def admin_area(current_user: User = Depends(get_current_user_from_header)): # return {"message": f"Hello admin {current_user.username}"}
コメントアウトされたコードで示されているように、current_userのようなリクエストスコープの値に依存する従来のデコレータを直接使用すると、追加のトリックなしではFastAPIで厄介になります。
2. 認可のためのFastAPIの依存注入の使用(推奨):
これはFastAPIでの認可を処理するのに推奨される、最も慣用的な方法です。デコレータ(Pythonの@構文の意味)ではありませんが、Dependsはデコレータと同様の関数レベルの拡張として機能します。
# app_fastapi.py (続き) def verify_role_dependency(required_role: str): """ 現在のユーザーが必要なロールを持っているかを確認するFastAPI依存関係ファクトリ。 これはFastAPIでの認可のための慣用的な方法です。 """ async def _verify_role(current_user: User = Depends(get_current_user_from_header)): if not current_user: raise HTTPException(status_code=401, detail="Authentication required") if required_role not in current_user.roles: raise HTTPException(status_code=403, detail=f"Permission denied: Requires '{required_role}' role") return current_user # 必要であれば、さらに使用するためにユーザーを返します return _verify_role @app.get("/admin_config") async def get_admin_config(current_user: User = Depends(verify_role_dependency("admin"))): return {"message": f"Admin config for {current_user.username}"} @app.get("/my_settings") async def get_my_settings(current_user: User = Depends(verify_role_dependency("user"))): return {"message": f"User settings for {current_user.username}"}
説明(FastAPI依存関係):
get_current_user_from_header: これは非同期依存関係関数で、X-Auth-Userヘッダーからユーザー情報を抽出します。成功すればUserオブジェクトを返しますが、それ以外の場合はNoneを返します。verify_role_dependency(required_role): これは依存関係ファクトリです。required_roleを受け取り、別の非同期関数(_verify_role)を返す関数です。_verify_role自体が依存関係です。Depends(get_current_user_from_header)を使用してcurrent_userを取得します。- 次にロールチェックを実行し、権限が拒否された場合は
HTTPExceptionを発生させます。 - 使用法: パス操作関数(
admin_config、my_settings)でDepends(verify_role_dependency("admin"))を使用します。FastAPIは自動的にverify_role_dependency("admin")を呼び出して_verify_role依存関係を取得し、それを実行し、パスした場合、_verify_roleによって返されたcurrent_userオブジェクトを関数のパラメータに注入します。これはクリーンでテスト可能で、FastAPIのコアの強みを活用しています。
FastAPIでのリクエストロギングデコレータの実装
リクエストロギングの場合、従来のPythonデコレータはFastAPIでもうまく機能します。
# app_fastapi.py (続き) async def _get_current_username(current_user: Optional[User] = Depends(get_current_user_from_header)) -> Optional[str]: """ロギングのために現在のユーザー名を取得するヘルパー依存関係。""" return current_user.username if current_user else None def fastapi_log_request(func): """ FastAPIで受信リクエストの詳細をログに記録するデコレータ。 """ @wraps(func) async def wrapper(*args, **kwargs): request_obj = kwargs.get("request") # FastAPIはrequestをキーワード引数として注入します if not request_obj: # リクエストが直接kwargsにない場合のフォールバック(例:他の非FastAPIデコレータでラップされている場合) # ほとんどのFastAPIコンテキストでは、利用可能です。 return await func(*args, **kwargs) timestamp = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") ip_address = request_obj.client.host if request_obj.client else "N/A" method = request_obj.method path = request_obj.url.path # ヘッダーからuser_agentを取得しようとします。 user_agent = request_obj.headers.get("user-agent", "N/A") log_message = f"[{timestamp}] IP: {ip_address}, Method: {method}, Path: {path}, " f"User-Agent: {user_agent}" # 注意:FastAPIの従来のデコレータ内でロギングのために現在のユーザー情報を取得するのは # 面倒な場合があります。ミドルウェアとして、またはビュー関数で明示的に # get_current_user_from_headerに依存することで処理するのが一般的です。 # この例では、簡単にするか、ユーザー情報が利用可能であればアクセス可能であると仮定します。 # decoratedされた関数のパラメータとしてcurrent_userを明示的に渡した場合: current_username: Optional[str] = await _get_current_username( x_auth_user=request_obj.headers.get("X-Auth-User") # 依存関係のために再抽出 ) if current_username: log_message += f", User: {current_username}" print(f"FASTAPI REQUEST LOG: {log_message}") # 実際には、適切なロガーを使用します response = await func(*args, **kwargs) return response return wrapper @app.get("/product_info") @fastapi_log_request async def get_product_info(): return {"name": "Super Widget", "price": 29.99} # 使用例(`uvicorn app_fastapi:app --reload`で実行): # curl -X GET http://127.0.0.1:8000/product_info # curl -X GET -H "X-Auth-User:charlie:testpass" http://127.0.0.1:8000/admin_config # curl -X GET -H "X-Auth-User:diana:anotherpass" http://127.0.0.1:8000/my_settings
説明:
fastapi_log_request(func): これは標準の非同期Pythonデコレータです。wrapperは、FastAPIが暗黙的にパス操作関数にキーワード引数(requestという名前)として渡すrequest_objにアクセスします。- Flaskの例と同様に、リクエストの詳細を抽出します。
- ログメッセージを出力します。
- 次に
await func(*args, **kwargs)を呼び出して元のパス操作関数を実行し、その結果を待機します。 - ロギングのためのユーザー情報の取得: 通常は
Dependsで認証を処理するため、FastAPIのプレーンデコレータ内で認証済みユーザーを取得するにはもう少し手間がかかります。簡単にするために、ここではヘッダーから再抽出しますが、より複雑なシナリオでは、current_userをデコレートされた関数にパラメータとして渡して、ロギングのために直接kwargs.get("current_user")を使用するか、よりグローバルなロギングのためにFastAPIのミドルウェアを使用できます。
認可とロギング以外での応用
ここで実証された概念は、アクセス制御とロギングを超えて拡張されます。カスタムデコレータは、以下に非常に汎用性があります。
- キャッシング: 関数の戻り値をキャッシュするために関数をデコレートします。
- レート制限: ユーザーまたはIPがエンドポイントにアクセスできる頻度を制御します。
- 入力検証: リクエストボディまたはクエリパラメータに追加の検証を実行します。
- レスポンス変換: レスポンスの構造またはコンテンツを変更します。
- エラーハンドリング: カスタムエラーハンドリングロジックで関数をラップします。
- データベーストランザクション管理: 複数のデータベース呼び出しを含む操作の原子性を保証します。
結論:保守可能でセキュアなアプリケーションの作成
FlaskとFastAPIのカスタムデコレータは、開発者がよりクリーンで、よりモジュラーで、保守しやすいWebアプリケーションを作成できるようにします。権限チェックやリクエストロギングなどの横断的関心事を再利用可能なデコレータに抽象化することで、コードの冗長性を大幅に削減し、ビジネスロジックの可読性を向上させることができます。FastAPIの依存注入が認証と認可のより慣用的なアプローチを提供することが多い一方で、従来のデコレータは、両方のフレームワークでさまざまな関数レベルの拡張のための強力なツールとして残っています。このパターンを採用することで、より堅牢で、セキュアで、拡張が容易なWebサービスにつながります。
Share this article
![x](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g><g fill="%23000000"><path d="M0 0v64h64V0zm16 17.537h10.125l6.992 9.242 8.084-9.242h4.908L35.39 29.79 48 46.463h-9.875l-7.734-10.111-8.85 10.11h-4.908l11.465-13.105zm5.73 2.783 17.75 23.205h2.72L24.647 20.32z" /></g></svg>){kind=small}
![facebook](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g><g fill="%233b5998"><path d="M0 0v64h64V0zm39.6 22h-2.8c-2.2 0-2.6 1.1-2.6 2.6V28h5.3l-.7 5.3h-4.6V47h-5.5V33.3H24V28h4.6v-4c0-4.6 2.8-7 6.9-7 2 0 3.6.1 4.1.2z" /></g></svg>){kind=small}
![linkedin](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g><g fill="%23007fb1"><path d="M0 0v64h64V0zm25.8 44h-5.4V26.6h5.4zm-2.7-19.7c-1.7 0-3.1-1.4-3.1-3.1s1.4-3.1 3.1-3.1 3.1 1.4 3.1 3.1-1.4 3.1-3.1 3.1M46 44h-5.4v-8.4c0-2 0-4.6-2.8-4.6s-3.2 2.2-3.2 4.5V44h-5.4V26.6h5.2V29h.1c.7-1.4 2.5-2.8 5.1-2.8 5.5 0 6.5 3.6 6.5 8.3V44z" /></g></svg>){kind=small}
![reddit](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g><g fill="%23FF4500"><path d="M0 0v64h64V0zm53.344 32a4.67 4.67 0 0 0-7.903-3.2 22.77 22.77 0 0 0-12.32-3.937L35.2 14.88l6.848 1.441a3.2 3.2 0 0 0 3.02 2.852 3.2 3.2 0 1 0-2.602-4.805l-7.84-1.566a1 1 0 0 0-.754.136.98.98 0 0 0-.43.63l-2.37 11.105a22.8 22.8 0 0 0-12.477 3.937 4.672 4.672 0 1 0-5.152 7.648q-.06.704 0 1.407c0 7.168 8.351 12.992 18.656 12.992 10.3 0 18.656-5.824 18.656-12.992a9.4 9.4 0 0 0 0-1.406A4.68 4.68 0 0 0 53.344 32m-32 3.2a3.198 3.198 0 1 1 6.398 0 3.195 3.195 0 0 1-3.199 3.198c-1.766 0-3.2-1.43-3.2-3.199M39.938 44a12.3 12.3 0 0 1-7.907 2.465A12.3 12.3 0 0 1 24.13 44a.87.87 0 0 1 .055-1.16.87.87 0 0 1 1.16-.055A10.48 10.48 0 0 0 32 44.801a10.5 10.5 0 0 0 6.688-1.953.9.9 0 0 1 1.265.015.9.9 0 0 1-.016 1.266Zm-.579-5.473a3.2 3.2 0 0 1-3.199-3.199 3.198 3.198 0 1 1 6.398 0 3.2 3.2 0 0 1-3.23 3.328Zm0 0" /></g></svg>){kind=small}
![telegram](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" viewbox="0 0 64 64" width="64" height="64" fill-rule="evenodd"><g fill="%23ffffff"><path d="M0,0H64V64H0ZM0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g><g fill="%2349a9e9"><path d="M0 0v64h64V0zm11.887 33.477c3.73-2.055 7.894-3.77 11.785-5.497 6.695-2.824 13.414-5.597 20.203-8.18 1.324-.44 3.695-.87 3.93 1.087-.13 2.773-.653 5.527-1.012 8.281-.914 6.055-1.969 12.094-2.996 18.133-.356 2.008-2.875 3.05-4.488 1.761-3.871-2.613-7.778-5.207-11.598-7.882-1.254-1.274-.094-3.102 1.027-4.012 3.188-3.145 6.575-5.816 9.598-9.121.816-1.973-1.594-.313-2.39.2-4.368 3.007-8.63 6.202-13.235 8.847-2.352 1.297-5.094.187-7.445-.535-2.11-.871-5.2-1.75-3.38-3.082m0 0" /></g></svg>){kind=small}
