>  기사  >  백엔드 개발  >  FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법

FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법

WBOY
WBOY원래의
2023-07-28 21:44:054221검색

FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법

FastAPI는 비동기 지원, 자동 문서 생성 및 유형 힌트와 같은 많은 강력한 기능을 제공하는 Python 기반의 고성능 웹 프레임워크입니다. 최신 웹 애플리케이션에서 사용자 인증 및 권한 부여는 애플리케이션의 보안을 보호할 수 있는 매우 중요한 기능입니다. 이 기사에서는 FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법을 살펴보겠습니다.

  1. 필수 라이브러리 설치

시작하기 전에 먼저 필수 라이브러리를 설치해야 합니다. FastAPI에서 PyJWT 라이브러리는 일반적으로 JSON 웹 토큰을 처리하는 데 사용되며 Passlib 라이브러리는 비밀번호 해싱 및 확인에 사용됩니다. 다음 명령을 사용하여 이러한 라이브러리를 설치할 수 있습니다.

pip install fastapi pyjwt passlib
  1. 사용자 모델 생성

인증 및 권한 부여 구현을 시작하기 전에 사용자 모델을 정의해야 합니다. 사용자 모델에는 일반적으로 사용자 이름 및 비밀번호와 같은 필드가 포함됩니다. 다음은 샘플 사용자 모델의 정의입니다.

from pydantic import BaseModel

class User(BaseModel):
    username: str
    password: str
  1. 사용자 등록 및 로그인 인터페이스 구현

다음으로 사용자 등록 및 로그인 인터페이스를 구현해야 합니다. 등록 인터페이스에서 사용자 이름과 비밀번호를 얻고 비밀번호를 해시하여 데이터베이스에 저장합니다. 로그인 인터페이스에서 사용자가 제공한 사용자 이름과 비밀번호가 데이터베이스에 있는 것과 일치하는지 확인합니다. 다음은 구현 예입니다.

from fastapi import FastAPI
from passlib.hash import bcrypt

app = FastAPI()

DATABASE = []

@app.post("/register")
def register_user(user: User):
    # Hash password
    hashed_password = bcrypt.hash(user.password)
    
    # Save user to database
    DATABASE.append({"username": user.username, "password": hashed_password})
    
    return {"message": "User registered successfully"}

@app.post("/login")
def login_user(user: User):
    # Find user in database
    for data in DATABASE:
        if data["username"] == user.username:
            # Check password
            if bcrypt.verify(user.password, data["password"]):
                return {"message": "User logged in successfully"}
    
    return {"message": "Invalid username or password"}
  1. 인증 및 권한 부여 미들웨어 구현

이제 사용자 등록 및 로그인 인터페이스를 구현했으므로 다음으로 인증 및 권한 부여 미들웨어를 구현해야 합니다. 이렇게 하면 유효한 토큰이 제공되는 경우에만 사용자가 보호된 경로에 액세스할 수 있습니다.

다음은 인증 및 권한 부여 미들웨어 구현의 예입니다.

from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
from passlib.hash import bcrypt
from jose import jwt, JWTError

app = FastAPI()

SECRET_KEY = "your-secret-key"

security = HTTPBearer()

@app.post("/register")
def register_user(user: User):
    # ...

@app.post("/login")
def login_user(user: User):
    # ...

def get_current_user(credentials: HTTPAuthorizationCredentials = Depends(security)):
    try:
        token = credentials.credentials
        payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"])
        user = payload.get("username")
        return user
    except JWTError:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Invalid token",
            headers={"WWW-Authenticate": "Bearer"},
        )

@app.get("/protected")
def protected_route(current_user: str = Depends(get_current_user)):
    return {"message": f"Hello, {current_user}"}
  1. 토큰 생성 및 유효성 검사

마지막으로 토큰을 생성하는 메서드를 구현해야 합니다. 토큰은 인증 및 권한 부여에 사용되는 보안 자격 증명입니다. 사용자가 성공적으로 로그인한 후 이 메서드를 사용하여 토큰을 생성하고 클라이언트에 반환할 수 있습니다.

다음은 토큰을 생성하고 확인하는 샘플 메서드의 구현입니다.

from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
from passlib.hash import bcrypt
from jose import jwt, JWTError, ExpiredSignatureError
from datetime import datetime, timedelta

app = FastAPI()

SECRET_KEY = "your-secret-key"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30

security = HTTPBearer()

@app.post("/register")
def register_user(user: User):
    # ...

@app.post("/login")
def login_user(user: User):
    # ...

def get_current_user(credentials: HTTPAuthorizationCredentials = Depends(security)):
    try:
        token = credentials.credentials
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        user = payload.get("username")
        return user
    except JWTError:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Invalid token",
            headers={"WWW-Authenticate": "Bearer"},
        )

def create_access_token(username: str):
    expires = datetime.utcnow() + timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    payload = {"username": username, "exp": expires}
    token = jwt.encode(payload, SECRET_KEY, algorithm=ALGORITHM)
    return token

@app.get("/protected")
def protected_route(current_user: str = Depends(get_current_user)):
    return {"message": f"Hello, {current_user}"}

@app.post("/token")
def get_access_token(user: User):
    # Check username and password
    for data in DATABASE:
        if data["username"] == user.username:
            if bcrypt.verify(user.password, data["password"]):
                # Generate access token
                access_token = create_access_token(user.username)
                return {"access_token": access_token}
    
    raise HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Invalid username or password",
        headers={"WWW-Authenticate": "Bearer"},
    )

요약하자면 FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법을 살펴보았습니다. PyJWT 라이브러리와 Passlib 라이브러리를 사용하여 사용자 자격 증명을 안전하게 처리하고 애플리케이션의 보안을 보호할 수 있습니다. 이러한 샘플 코드는 필요에 맞게 추가로 사용자 정의하고 확장할 수 있는 시작점 역할을 합니다. 이 기사가 도움이 되기를 바랍니다!

위 내용은 FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.