FastAPI での認証と認可に JWT トークンを使用する方法

FastAPI での認証と認可に JWT トークンを使用する方法

はじめに:
Web アプリケーションの開発では、ユーザーの認証と認可が重要な部分になっています。 JWT（JSON Web Token）トークンを利用して認証・認可機能を簡単に実装できます。 FastAPI は、認証と認可を処理するためのシンプルで使いやすい機能を提供する、Python ベースの最新の Web フレームワークです。この記事では、FastAPI での認証と認可に JWT トークンを使用する方法について説明します。

1. 依存ライブラリのインストール
   まず、FastAPI、PyJWT、Passlib などの依存ライブラリをインストールする必要があります。 pip コマンドを使用してインストールできます。

pip install fastapi
pip install pyjwt
pip install passlib

2. 秘密キーの生成
   JWT トークンの署名と検証のための秘密キーを生成する必要があります。次のコードを使用して秘密キーを生成できます。

import secrets

secret_key = secrets.token_urlsafe(32)

3. ユーザー モデルの作成
   FastAPI では、アプリケーション内のユーザーを表すユーザー モデルを定義する必要があります。ユーザー モデルは、次のコードを使用して作成できます。

from pydantic import BaseModel

class User(BaseModel):
    username: str
    password: str

4. ルーティング関数と処理関数の作成
   次に、ユーザーの認証および認可リクエストを処理するためのルーティング関数と処理関数を作成する必要があります。 。ルーティングおよび処理関数は、次のコードを使用して作成できます。

from fastapi import FastAPI, HTTPException
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
from passlib.context import CryptContext
from datetime import datetime, timedelta
import jwt

app = FastAPI()

pwd_context = CryptContext(schemes=["bcrypt"])
security = HTTPBearer()

# 模拟数据库中的用户
users_db = {
    "admin": {
        "username": "admin",
        "password": pwd_context.hash("admin123")
    }
}

@app.post("/login")
def login(user: User):
    if user.username not in users_db:
        raise HTTPException(status_code=401, detail="Invalid username")
    
    stored_user = users_db[user.username]
    if not pwd_context.verify(user.password, stored_user["password"]):
        raise HTTPException(status_code=401, detail="Invalid password")
    
    token = generate_token(user.username)
    return {"access_token": token}

def generate_token(username: str) -> str:
    expiration = datetime.utcnow() + timedelta(minutes=30)
    payload = {"username": username, "exp": expiration}
    return jwt.encode(payload, secret_key, algorithm="HS256")

@app.get("/users/me")
def get_user_profile(credentials: HTTPAuthorizationCredentials = security):
    token = credentials.credentials
    try:
        payload = jwt.decode(token, secret_key, algorithms=["HS256"])
        username = payload["username"]
        if username not in users_db:
            raise HTTPException(status_code=401, detail="Invalid username")
        
        return {"username": username}
    except jwt.DecodeError:
        raise HTTPException(status_code=401, detail="Invalid token")

5. 関数のテスト
   これで、Postman またはその他の HTTP クライアント ツールを使用して機能をテストできます。まず、POST リクエストを使用してログインリクエストを送信し、リクエスト本文にユーザー名とパスワードを含める必要があります。以下に示すように:

リクエスト URL: http://localhost:8000/login
リクエスト本文:

{
    "username": "admin",
    "password": "admin123"
}

ログインに成功すると、カードを含むアクセス トークンを受け取ります。応答。例:

{
    "access_token": "xxxxxxxxxxxxx"
}

次に、GET リクエストを使用してユーザー プロファイルを取得するリクエストを送信し、Authorization ヘッダーのベアラー トークンとしてアクセス トークンを送信します。以下に示すように:

リクエスト URL: http://localhost:8000/users/me
リクエスト ヘッダー: Authorization: Bearer xxxxxxxxxxxx

トークンの検証が成功すると、レスポンスは次のようになります。ユーザー名を含む JSON オブジェクトが返されます。例:

{
    "username": "admin"
}

結論:

この記事では、FastAPI での認証と認可に JWT トークンを使用する方法について説明します。 PyJWT ライブラリを使用して JWT トークンを生成し、パスワード ハッシュ検証に Passlib ライブラリを使用しました。このアプローチを使用すると、Web アプリケーションを保護するためのユーザー認証および認可機能を簡単に実装できます。 ###

以上がFastAPI での認証と認可に JWT トークンを使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。