Python でパスキーを統合する方法 (FastAPI)-Python チュートリアル-php.cn

ホームページ

バックエンド開発

Python チュートリアル

Python でパスキーを統合する方法 (FastAPI)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 31, 2024 pm 02:43 PM

導入

このガイドでは、FastAPI フレームワークを使用してパスキー認証を Python Web アプリケーションに統合するプロセスについて説明します。この実装では Corbado のパスキーファースト Web-js パッケージを活用し、パスキーバックエンドとの統合を合理化します。このチュートリアルを完了すると、パスキーベースの認証を備えた FastAPI アプリが動作するようになります。

オリジナルのチュートリアル全体をここで読んでください

FastAPI パスキー統合の前提条件

このチュートリアルを進めるには、Python、FastAPI、HTML、JavaScript の基本を理解している必要があります。
さらに、パスキーサービスを使用するには Corbado アカウントが必要です。始めましょう!

FastAPI パスキープロジェクトの構造

FastAPI プロジェクトにはいくつかのキーファイルが含まれます。重要なものには以下が含まれます:

├── .env                 # Contains all environment variables
├── main.py              # Contains our webapplication (Handles routes)
└── templates
 ├── index.html       # Login page
 └── profile.html     # Profile page

Corbado アカウントのセットアップ

コーディングを始める前に、Corvado アカウントをセットアップしてください。これにより、パスキーサービスにアクセスできるようになります。次の手順に従ってください:

サインアップ: Corbado 開発者パネルに登録します。
プロジェクトを作成します: プロジェクトに名前を付け、セットアップ中に「Corvado Complete」を選択します。
環境設定: 環境として「DEV」を選択し、アプリケーションの種類として「Web アプリ」を選択します。
セッション管理: パスキー認証とセッション管理の両方を処理するには、「Corvado セッション管理」を選択します。
フロントエンドフレームワーク: フロントエンドフレームワークとして「Vanilla JS」を選択します。
構成: アプリケーション URL (例: http://localhost:8000) と証明書利用者 ID (例: localhost) を設定します。

セットアップ後、FastAPI プロジェクトに統合する HTML/JavaScript スニペットを受け取ります。

FastAPI プロジェクトの初期化

まだ main.py ファイルを作成していない場合は、まず作成します。 FastAPI とその他の必要なパッケージを次のコマンドでインストールします:

pip install fastapi python-dotenv passkeys

main.py は、ルートの設定やセッションの管理などのアプリケーションロジックを処理します。

環境変数の構成

プロジェクトのルートに、環境変数を保存するための .env ファイルを作成します。

PROJECT_ID=your_project_id
API_SECRET=your_api_secret

python-dotenv を使用してこれらの変数をアプリケーションにロードします:

from dotenv import load_dotenv
import os

load_dotenv()
PROJECT_ID = os.getenv("PROJECT_ID")
API_SECRET = os.getenv("API_SECRET")

セッション管理を使用した HTML テンプレートの作成

次に、HTML テンプレートを設定します。 template/ ディレクトリに、login.html と profile.html を作成します。これらには、Corvado の認証コンポーネントを統合するために必要な JavaScript が含まれます。
ここに、login.html の基本構造があります:



    <link rel="stylesheet" href="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.css">
    <script src="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.js"></script>


    <script>
        (async () => {
            await Corbado.load({
                projectId: "{{ PROJECT_ID }}",
                darkMode: "off",
                setShortSessionCookie: "true",
            });
            Corbado.mountAuthUI(document.getElementById('corbado-auth'), {
                onLoggedIn: () => window.location.href = '/profile',
            });
        })();
    </script>
    <div id="corbado-auth"></div>

profile.html には、ユーザーデータとログアウトボタンを表示する要素を含めます。


  
    <link rel="stylesheet" href="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.css">
      <script src="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.js"></script>
    
    

      <!-- Define passkey-list div and logout button -->
    <h2 id="protected">:/protected ?</h2>
    <p>User ID: {{USER_ID}}</p>
    <p>Name: {{USER_NAME}}</p>
    <p>Email: {{USER_EMAIL}}</p>
    <div id="passkey-list"></div>
    <button id="logoutButton">Logout</button>


    <!-- Script to load Corbado and mount PasskeyList UI -->
    <script>
 (async () => {
            await Corbado.load({
                projectId: "{{ PROJECT_ID }}",
                darkMode: "off",
                setShortSessionCookie: "true" // set short session cookie automatically
 }); 

            // Get and mount PasskeyList UI
            const passkeyListElement = document.getElementById("passkey-list"); // Element where you want to render PasskeyList UI
            Corbado.mountPasskeyListUI(passkeyListElement);

            // Get the logout button
            const logoutButton = document.getElementById('logoutButton');
            // Add event listener to logout button
 logoutButton.addEventListener('click', function() {
              Corbado.logout()
 .then(() => {
                        window.location.replace("/");
 })
 .catch(err => {
                        console.error(err);
 });
 });
 })();
    </script>

FastAPI コントローラーのセットアップ

コントローラーロジックは main.py ファイルに存在します。このファイルは、ログインページとプロフィールページの両方のルートを管理します。ログインルートは単純に PROJECT_ID をテンプレートに挿入しますが、プロファイルルートは Corbado の Python SDK を使用してセッションを検証し、ユーザーデータをフェッチします。

main.py の例:

from typing import List
from corbado_python_sdk.entities.session_validation_result import (
    SessionValidationResult,
)
from corbado_python_sdk.generated.models.identifier import Identifier

from fastapi import FastAPI, Request, Response
from fastapi.responses import HTMLResponse
from fastapi.templating import Jinja2Templates
from dotenv import load_dotenv
import os
from corbado_python_sdk import (
    Config,
    CorbadoSDK,
    IdentifierInterface,
    SessionInterface,
)

load_dotenv()

app = FastAPI()

templates = Jinja2Templates(directory="templates")

PROJECT_ID: str = os.getenv("PROJECT_ID", "pro-xxx")
API_SECRET: str = os.getenv("API_SECRET", "corbado1_xxx")

# Session config
short_session_cookie_name = "cbo_short_session"

# Config has a default values for 'short_session_cookie_name' and 'BACKEND_API'
config: Config = Config(
    api_secret=API_SECRET,
    project_id=PROJECT_ID,
)

# Initialize SDK
sdk: CorbadoSDK = CorbadoSDK(config=config)
sessions: SessionInterface = sdk.sessions
identifiers: IdentifierInterface = sdk.identifiers


@app.get("/", response_class=HTMLResponse)
async def get_login(request: Request):
    return templates.TemplateResponse(
        "login.html", {"request": request, "PROJECT_ID": PROJECT_ID}
    )


@app.get("/profile", response_class=HTMLResponse)
async def get_profile(request: Request):
    # Acquire cookies with your preferred method
    token: str = request.cookies.get(config.short_session_cookie_name) or ""
    validation_result: SessionValidationResult = (
        sessions.get_and_validate_short_session_value(short_session=token)
    )
    if validation_result.authenticated:

        emailList: List[Identifier] = identifiers.list_all_emails_by_user_id(
            user_id=validation_result.user_id
            or ""  # at this point user_id should be non empty string since user was authenticated
        )

        context = {
            "request": request,
            "PROJECT_ID": PROJECT_ID,
            "USER_ID": validation_result.user_id,
            "USER_NAME": validation_result.full_name,
            "USER_EMAIL": emailList[0].value,
        }
        return templates.TemplateResponse("profile.html", context)

    else:
        return Response(
            content="You are not authenticated or have not yet confirmed your email.",
            status_code=401,
        )


if __name__ == "__main__":
    import uvicorn

    uvicorn.run(app, host="127.0.0.1", port=8000)

FastAPI アプリケーションの実行

最後に、FastAPI アプリケーションを実行するには、Uvicorn をインストールします。

pip install 'uvicorn[standard]'

次に、サーバーを起動します。

uvicorn main:app --reload

ブラウザで http://localhost:8000 にアクセスして、UI コンポーネントの動作を確認してください。

How to Integrate Passkeys in Python (FastAPI)

結論

このチュートリアルでは、Corbado の web-js パッケージを使用してパスキー認証を FastAPI アプリケーションに統合する方法を説明しました。このセットアップは、安全で最新の認証方法を提供すると同時に、ユーザーセッションをシームレスに管理します。この実装の拡張または既存のアプリとの統合の詳細については、Corbado のドキュメントを参照してください。

以上がPython でパスキーを統合する方法 (FastAPI)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Python：ゲーム、GUIなどApr 13, 2025 am 12:14 AM

PythonはゲームとGUI開発に優れています。 1）ゲーム開発は、2Dゲームの作成に適した図面、オーディオ、その他の機能を提供し、Pygameを使用します。 2）GUI開発は、TKINTERまたはPYQTを選択できます。 TKINTERはシンプルで使いやすく、PYQTは豊富な機能を備えており、専門能力開発に適しています。

Python vs. C：比較されたアプリケーションとユースケースApr 12, 2025 am 12:01 AM

Pythonは、データサイエンス、Web開発、自動化タスクに適していますが、Cはシステムプログラミング、ゲーム開発、組み込みシステムに適しています。 Pythonは、そのシンプルさと強力なエコシステムで知られていますが、Cは高性能および基礎となる制御機能で知られています。

2時間のPython計画：現実的なアプローチApr 11, 2025 am 12:04 AM

2時間以内にPythonの基本的なプログラミングの概念とスキルを学ぶことができます。 1.変数とデータ型、2。マスターコントロールフロー（条件付きステートメントとループ）、3。機能の定義と使用を理解する4。

Python：主要なアプリケーションの調査Apr 10, 2025 am 09:41 AM

Pythonは、Web開発、データサイエンス、機械学習、自動化、スクリプトの分野で広く使用されています。 1）Web開発では、DjangoおよびFlask Frameworksが開発プロセスを簡素化します。 2）データサイエンスと機械学習の分野では、Numpy、Pandas、Scikit-Learn、Tensorflowライブラリが強力なサポートを提供します。 3）自動化とスクリプトの観点から、Pythonは自動テストやシステム管理などのタスクに適しています。

2時間でどのくらいのPythonを学ぶことができますか？Apr 09, 2025 pm 04:33 PM

2時間以内にPythonの基本を学ぶことができます。 1。変数とデータ型を学習します。2。ステートメントやループの場合などのマスター制御構造、3。関数の定義と使用を理解します。これらは、簡単なPythonプログラムの作成を開始するのに役立ちます。

プロジェクトの基本と問題駆動型の方法で10時間以内にコンピューター初心者プログラミングの基本を教える方法は？Apr 02, 2025 am 07:18 AM

10時間以内にコンピューター初心者プログラミングの基本を教える方法は？コンピューター初心者にプログラミングの知識を教えるのに10時間しかない場合、何を教えることを選びますか...

中間の読書にどこでもfiddlerを使用するときにブラウザによって検出されないようにするにはどうすればよいですか？Apr 02, 2025 am 07:15 AM

fiddlereveryversings for the-middleの測定値を使用するときに検出されないようにする方法

Python 3.6にピクルスファイルをロードするときに「__Builtin__」モジュールが見つからない場合はどうすればよいですか？Apr 02, 2025 am 07:12 AM

Python 3.6のピクルスファイルのロードレポートエラー：modulenotFounderror：nomodulenamed ...

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、