如何在FastAPI中实现请求的身份验证和授权-Python教程-PHP中文网

首页

后端开发

Python教程

如何在FastAPI中实现请求的身份验证和授权

王林

Jul 29, 2023 pm 04:39 PM

身份验证 (authentication)授权 (authorization)fastapi中的实现方法 (implementation in fastapi)

如何在FastAPI中实现请求的身份验证和授权

随着互联网的发展，网络安全问题越来越受到关注。在开发Web应用程序时，请求身份验证和授权是确保应用程序安全的重要环节。本文将介绍如何在FastAPI框架中实现请求的身份验证和授权。

FastAPI是一个基于Python的高性能Web框架，它提供了一种简单而强大的方式来创建Web API。它集成了Pydantic库和Starlette框架，使得开发过程更加轻松和高效。

安装依赖

首先，我们需要安装FastAPI和相应的依赖。可以通过以下命令来安装：

$ pip install fastapi
$ pip install uvicorn

创建基本应用程序

接下来，我们创建一个简单的FastAPI应用程序，并添加一些基本的路由和端点。在这个示例中，我们将创建一个名为"app.py"的文件，并将以下代码复制到其中：

from fastapi import FastAPI

app = FastAPI()

@app.get("/")
def read_root():
    return {"Hello": "World"}

添加身份验证和授权

接下来，我们将介绍如何使用FastAPI的安全性功能来实现请求的身份验证和授权。我们将使用OAuth2.0作为身份验证和授权的机制。

首先，我们需要导入相关的模块和类：

from fastapi import Depends, FastAPI, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from passlib.context import CryptContext

然后，我们创建一个密码加密上下文：

pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

接下来，我们定义一个用户模型，用于验证用户身份：

class User:
    def __init__(self, username: str, password: str, disabled: bool = False):
        self.username = username
        self.password = pwd_context.hash(password)
        self.disabled = disabled

    def verify_password(self, password: str):
        return pwd_context.verify(password, self.password)

    def get_user(self, username: str):
        if self.username == username:
            return self

然后，我们创建一个虚拟数据库，并添加一些用户信息，用于测试目的：

fake_db = [
    User(username="user1", password="password"),
    User(username="user2", password="password", disabled=True)
]

接下来，我们定义一个函数来验证用户的凭据：

def authenticate_user(username: str, password: str):
    user = get_user(username)
    if not user:
        return False
    if not user.verify_password(password):
        return False
    return user

然后，我们定义一个函数来获取当前用户：

def get_current_user(token: str = Depends(oauth2_scheme)):
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail="Could not validate credentials",
        headers={"WWW-Authenticate": "Bearer"},
    )
    user = authenticate_user(token)
    if not user:
        raise credentials_exception
    return user

最后，我们将这些函数应用到FastAPI应用程序中：

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")

@app.post("/token")
async def login(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(form_data.username, form_data.password)
    if not user:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Invalid username or password",
            headers={"WWW-Authenticate": "Bearer"},
        )
    return {"access_token": str(user.username), "token_type": "bearer"}

@app.get("/items/")
async def read_items(current_user: User = Depends(get_current_user)):
    return {"items": [{"item_id": "Item 1"}, {"item_id": "Item 2"}]}

测试应用程序

现在，我们可以运行应用程序并测试它。通过运行以下命令来启动应用程序：

$ uvicorn app:app --reload

接下来，我们可以使用curl或任何HTTP客户端工具来测试应用程序。首先，我们需要获取访问令牌：

$ curl --request POST --url http://localhost:8000/token --header 'Content-Type: application/x-www-form-urlencoded' --data 'username=user1&password=password'

收到的响应应该类似于：

{"access_token":"user1","token_type":"bearer"}

然后，我们可以使用得到的访问令牌来访问受限端点：

$ curl --request GET --url http://localhost:8000/items/ --header 'Authorization: Bearer user1'

应该收到类似如下的响应：

{"items":[{"item_id":"Item 1"},{"item_id":"Item 2"}]}

如此，我们成功地在FastAPI应用程序中实现了请求的身份验证和授权。

总结：

本文介绍了如何在FastAPI框架中实现请求的身份验证和授权。我们使用了FastAPI的安全性功能，并通过OAuth2.0机制来进行身份验证和授权。通过导入相关的模块和类，创建密码加密上下文，定义用户模型和验证函数，实现了请求的身份验证功能。最后，我们将这些函数应用到FastAPI应用程序中，并进行了测试。通过这些步骤，我们可以构建一个安全可靠的Web应用程序。

以上是如何在FastAPI中实现请求的身份验证和授权的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何切成python列表？May 02, 2025 am 12:14 AM

SlicingaPythonlistisdoneusingthesyntaxlist[start:stop:step].Here'showitworks:1)Startistheindexofthefirstelementtoinclude.2)Stopistheindexofthefirstelementtoexclude.3)Stepistheincrementbetweenelements.It'susefulforextractingportionsoflistsandcanuseneg

在Numpy阵列上可以执行哪些常见操作？May 02, 2025 am 12:09 AM

numpyallowsforvariousoperationsonArrays：1）basicarithmeticlikeaddition，减法，乘法和division; 2）evationAperationssuchasmatrixmultiplication; 3）element-wiseOperations wiseOperationswithOutexpliitloops; 4）

Python的数据分析中如何使用阵列？May 02, 2025 am 12:09 AM

Arresinpython，尤其是Throughnumpyandpandas，weessentialFordataAnalysis，offeringSpeedAndeffied.1）NumpyArseNable efflaysenable efficefliceHandlingAtaSetSetSetSetSetSetSetSetSetSetSetsetSetSetSetSetsopplexoperationslikemovingaverages.2）

列表的内存足迹与python数组的内存足迹相比如何？May 02, 2025 am 12:08 AM

列表sandnumpyArraysInpyThonHavedIfferentMemoryfootprints：listSaremoreFlexibleButlessMemory-效率，而alenumpyArraySareSareOptimizedFornumericalData.1）listsStorReereReereReereReereFerenceStoObjects，withoverHeadeBheadaroundAroundaroundaround64bytaround64bitson64-bitsysysysyssyssyssyssyssyssysssys2）

部署可执行的Python脚本时，如何处理特定环境的配置？May 02, 2025 am 12:07 AM

toensurepythonscriptsbehavecorrectlyacrycrossdevelvermations，登台和生产，USETHESTERTATE：1）Environment varriablesforsimplesettings，2）configurationFilesForefilesForcomPlexSetups，3）dynamiCofforAdaptapity.eachmethodofferSuniquebeneiquebeneiquebeneniqueBenefitsaniqueBenefitsandrefitsandRequiresandRequireSandRequireSca

您如何切成python阵列？May 01, 2025 am 12:18 AM

Python列表切片的基本语法是list[start:stop:step]。1.start是包含的第一个元素索引，2.stop是排除的第一个元素索引，3.step决定元素之间的步长。切片不仅用于提取数据，还可以修改和反转列表。

在什么情况下，列表的表现比数组表现更好？May 01, 2025 am 12:06 AM

ListSoutPerformarRaysin：1）DynamicsizicsizingandFrequentInsertions/删除，2）储存的二聚体和3）MemoryFeliceFiceForceforseforsparsedata，butmayhaveslightperformancecostsinclentoperations。

如何将Python数组转换为Python列表？May 01, 2025 am 12:05 AM

toConvertapythonarraytoalist，usEthelist（）constructororageneratorexpression.1）intimpthearraymoduleandcreateanArray.2）USELIST（ARR）或[XFORXINARR] to ConconverTittoalist，请考虑performorefformanceandmemoryfformanceandmemoryfformienceforlargedAtasetset。

See all articles