FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법
FastAPI는 비동기 지원, 자동 문서 생성 및 유형 힌트와 같은 많은 강력한 기능을 제공하는 Python 기반의 고성능 웹 프레임워크입니다. 최신 웹 애플리케이션에서 사용자 인증 및 권한 부여는 애플리케이션의 보안을 보호할 수 있는 매우 중요한 기능입니다. 이 기사에서는 FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법을 살펴보겠습니다.
시작하기 전에 먼저 필수 라이브러리를 설치해야 합니다. FastAPI에서 PyJWT 라이브러리는 일반적으로 JSON 웹 토큰을 처리하는 데 사용되며 Passlib 라이브러리는 비밀번호 해싱 및 확인에 사용됩니다. 다음 명령을 사용하여 이러한 라이브러리를 설치할 수 있습니다.
pip install fastapi pyjwt passlib
인증 및 권한 부여 구현을 시작하기 전에 사용자 모델을 정의해야 합니다. 사용자 모델에는 일반적으로 사용자 이름 및 비밀번호와 같은 필드가 포함됩니다. 다음은 샘플 사용자 모델의 정의입니다.
from pydantic import BaseModel class User(BaseModel): username: str password: str
다음으로 사용자 등록 및 로그인 인터페이스를 구현해야 합니다. 등록 인터페이스에서 사용자 이름과 비밀번호를 얻고 비밀번호를 해시하여 데이터베이스에 저장합니다. 로그인 인터페이스에서 사용자가 제공한 사용자 이름과 비밀번호가 데이터베이스에 있는 것과 일치하는지 확인합니다. 다음은 구현 예입니다.
from fastapi import FastAPI from passlib.hash import bcrypt app = FastAPI() DATABASE = [] @app.post("/register") def register_user(user: User): # Hash password hashed_password = bcrypt.hash(user.password) # Save user to database DATABASE.append({"username": user.username, "password": hashed_password}) return {"message": "User registered successfully"} @app.post("/login") def login_user(user: User): # Find user in database for data in DATABASE: if data["username"] == user.username: # Check password if bcrypt.verify(user.password, data["password"]): return {"message": "User logged in successfully"} return {"message": "Invalid username or password"}
이제 사용자 등록 및 로그인 인터페이스를 구현했으므로 다음으로 인증 및 권한 부여 미들웨어를 구현해야 합니다. 이렇게 하면 유효한 토큰이 제공되는 경우에만 사용자가 보호된 경로에 액세스할 수 있습니다.
다음은 인증 및 권한 부여 미들웨어 구현의 예입니다.
from fastapi import FastAPI, Depends, HTTPException, status from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials from passlib.hash import bcrypt from jose import jwt, JWTError app = FastAPI() SECRET_KEY = "your-secret-key" security = HTTPBearer() @app.post("/register") def register_user(user: User): # ... @app.post("/login") def login_user(user: User): # ... def get_current_user(credentials: HTTPAuthorizationCredentials = Depends(security)): try: token = credentials.credentials payload = jwt.decode(token, SECRET_KEY, algorithms=["HS256"]) user = payload.get("username") return user except JWTError: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid token", headers={"WWW-Authenticate": "Bearer"}, ) @app.get("/protected") def protected_route(current_user: str = Depends(get_current_user)): return {"message": f"Hello, {current_user}"}
마지막으로 토큰을 생성하는 메서드를 구현해야 합니다. 토큰은 인증 및 권한 부여에 사용되는 보안 자격 증명입니다. 사용자가 성공적으로 로그인한 후 이 메서드를 사용하여 토큰을 생성하고 클라이언트에 반환할 수 있습니다.
다음은 토큰을 생성하고 확인하는 샘플 메서드의 구현입니다.
from fastapi import FastAPI, Depends, HTTPException, status from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials from passlib.hash import bcrypt from jose import jwt, JWTError, ExpiredSignatureError from datetime import datetime, timedelta app = FastAPI() SECRET_KEY = "your-secret-key" ALGORITHM = "HS256" ACCESS_TOKEN_EXPIRE_MINUTES = 30 security = HTTPBearer() @app.post("/register") def register_user(user: User): # ... @app.post("/login") def login_user(user: User): # ... def get_current_user(credentials: HTTPAuthorizationCredentials = Depends(security)): try: token = credentials.credentials payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM]) user = payload.get("username") return user except JWTError: raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid token", headers={"WWW-Authenticate": "Bearer"}, ) def create_access_token(username: str): expires = datetime.utcnow() + timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES) payload = {"username": username, "exp": expires} token = jwt.encode(payload, SECRET_KEY, algorithm=ALGORITHM) return token @app.get("/protected") def protected_route(current_user: str = Depends(get_current_user)): return {"message": f"Hello, {current_user}"} @app.post("/token") def get_access_token(user: User): # Check username and password for data in DATABASE: if data["username"] == user.username: if bcrypt.verify(user.password, data["password"]): # Generate access token access_token = create_access_token(user.username) return {"access_token": access_token} raise HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid username or password", headers={"WWW-Authenticate": "Bearer"}, )
요약하자면 FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법을 살펴보았습니다. PyJWT 라이브러리와 Passlib 라이브러리를 사용하여 사용자 자격 증명을 안전하게 처리하고 애플리케이션의 보안을 보호할 수 있습니다. 이러한 샘플 코드는 필요에 맞게 추가로 사용자 정의하고 확장할 수 있는 시작점 역할을 합니다. 이 기사가 도움이 되기를 바랍니다!
위 내용은 FastAPI에서 사용자 인증 및 권한 부여를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!