Heim >Backend-Entwicklung >Python-Tutorial >So verwenden Sie OAuth2 für die Anmeldeautorisierung Dritter in FastAPI
So verwenden Sie OAuth2 in FastAPI für die Anmeldeautorisierung Dritter
Einführung:
In Webanwendungen ist die Benutzeranmeldung eine häufige Funktion. Um jedoch ein besseres Benutzererlebnis und bequeme Registrierungs-/Anmeldemethoden zu bieten, entscheiden sich viele Anwendungen für die Integration der Anmeldeautorisierung durch Dritte. OAuth2 ist ein gängiges Anmeldeautorisierungsprotokoll für Drittanbieter, das es Benutzern ermöglicht, sich mit ihren vorhandenen Drittanbieterkonten bei Anwendungen anzumelden, ohne neue Konten erstellen zu müssen. In diesem Artikel stellen wir vor, wie man OAuth2 im FastAPI-Framework für die Anmeldeautorisierung durch Dritte verwendet.
Schritt 1: Abhängige Bibliotheken installieren
Bevor wir beginnen, müssen wir einige notwendige abhängige Bibliotheken installieren. Verwenden Sie den folgenden Befehl, um sie zu installieren:
pip install fastapi[all] pip install oauthlib[all] pip install python-jose[cryptography]
Schritt zwei: OAuth2-Autorisierungsserver erstellen
Zuerst müssen wir einen OAuth2-Autorisierungsserver erstellen. Dies kann mithilfe der OAuth2PasswordBearer-Klasse erreicht werden, die von der fastapi.security
-Bibliothek bereitgestellt wird. fastapi.security
库提供的OAuth2PasswordBearer类来实现。
from fastapi import FastAPI, Depends from fastapi.security import OAuth2PasswordBearer from pydantic import BaseModel app = FastAPI() oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") @app.get("/items/") def read_items(token: str = Depends(oauth2_scheme)): return {"token": token}
在上述代码中,我们创建了一个FastAPI应用,并在/items/
路由上使用OAuth2PasswordBearer
类进行身份验证。OAuth2PasswordBearer
类需要一个tokenUrl
参数,用于指定用于获取访问令牌的端点。
步骤三:注册第三方登录服务提供商
在使用第三方登录授权之前,我们需要先在所使用的OAuth2服务提供商注册应用程序,并获取相应的客户端ID和客户端密钥。这些凭据将用于后续的身份验证过程。
步骤四:实现第三方登录授权流程
接下来,我们需要编写代码来实现第三方登录授权的流程。以下是一个简单的示例:
from fastapi import FastAPI from fastapi.security import OAuth2AuthorizationCodeBearer app = FastAPI() oauth2_scheme = OAuth2AuthorizationCodeBearer("/login/callback") @app.get("/login") def login(): authorize_url = "https://oauth2.provider.com/authorize?response_type=code&client_id=CLIENT_ID&redirect_uri=http://yourapp.com/login/callback" return {"authorize_url": authorize_url} @app.get("/login/callback") def login_callback(code: str): # exchange code for access token token = "access_token" return {"token": token}
在上述代码中,我们首先定义一个/login
路由,这个路由将提供一个URL给前端用户进行第三方登录授权。用户在访问这个URL之后,将被重定向到OAuth2提供商的授权页面。在授权页面上,用户将被要求选择是否授权应用访问其账户,并获得一个授权码。
用户授权后,将被重定向到/login/callback
路由,并将授权码作为参数传递给该路由。接下来,我们需要使用授权码来获取访问令牌。在真实的应用程序中,这个过程需要与OAuth2服务提供商的API进行交互。
最后,我们可以返回访问令牌给前端用户,并在后续的请求中使用它进行身份验证。
总结:
本文介绍了如何在FastAPI框架中使用OAuth2进行第三方登录授权。通过使用fastapi.security
rrreee
OAuth2PasswordBearer
auf der Route /items/
zur Authentifizierung verwendet. Die Klasse OAuth2PasswordBearer
erfordert einen Parameter tokenUrl
, der den Endpunkt angibt, der zum Abrufen des Zugriffstokens verwendet wird. 🎜🎜Schritt 3: Registrieren Sie einen Drittanbieter-Anmeldedienstanbieter🎜🎜Bevor wir die Anmeldeautorisierung eines Drittanbieters verwenden, müssen wir die Anwendung beim verwendeten OAuth2-Dienstanbieter registrieren und die entsprechende Client-ID und den Client-Schlüssel erhalten. Diese Anmeldeinformationen werden in nachfolgenden Authentifizierungsprozessen verwendet. 🎜🎜Schritt 4: Implementieren Sie den Anmeldeautorisierungsprozess für Drittanbieter.🎜🎜Als nächstes müssen wir Code schreiben, um den Anmeldeautorisierungsprozess für Drittanbieter zu implementieren. Das Folgende ist ein einfaches Beispiel: 🎜rrreee🎜Im obigen Code definieren wir zunächst eine /login
-Route, die dem Front-End-Benutzer eine URL für die Anmeldeautorisierung durch Dritte bereitstellt. Nachdem der Benutzer auf diese URL zugreift, wird er zur Autorisierungsseite des OAuth2-Anbieters weitergeleitet. Auf der Autorisierungsseite werden Benutzer aufgefordert, auszuwählen, ob sie der App den Zugriff auf ihr Konto autorisieren und einen Autorisierungscode erhalten möchten. 🎜🎜Nachdem der Benutzer autorisiert wurde, wird er zur Route /login/callback
weitergeleitet und der Autorisierungscode wird als Parameter an die Route übergeben. Als nächstes müssen wir den Autorisierungscode verwenden, um das Zugriffstoken zu erhalten. In einer realen Anwendung erfordert dieser Prozess eine Interaktion mit der API des OAuth2-Dienstanbieters. 🎜🎜Schließlich können wir das Zugriffstoken an den Frontend-Benutzer zurückgeben und es zur Authentifizierung bei nachfolgenden Anfragen verwenden. 🎜🎜Zusammenfassung: 🎜In diesem Artikel wird die Verwendung von OAuth2 im FastAPI-Framework für die Anmeldeautorisierung durch Dritte vorgestellt. Durch die Verwendung der Klassen OAuth2PasswordBearer und OAuth2AuthorizationCodeBearer, die von der Bibliothek fastapi.security
bereitgestellt werden, können wir den Autorisierungsserver und den Anmeldeautorisierungsprozess von Drittanbietern einfach implementieren. Gleichzeitig müssen wir auch einen OAuth2-Dienstanbieter registrieren und die entsprechende Client-ID und den Client-Schlüssel erhalten. Ich hoffe, dass dieser Artikel Ihnen dabei helfen kann, die Anmeldeautorisierungsfunktion von Drittanbietern erfolgreich zu implementieren. 🎜Das obige ist der detaillierte Inhalt vonSo verwenden Sie OAuth2 für die Anmeldeautorisierung Dritter in FastAPI. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!