登录  /  注册
首页 > 后端开发 > Python教程 > 正文
如何在FastAPI中使用JWT令牌进行身份验证和授权
PHPz
发布: 2023-08-01 14:21:20
原创
295人浏览过

如何在FastAPI中使用JWT令牌进行身份验证和授权

简介:
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。 FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在FastAPI中使用JWT令牌进行身份验证和授权。

  1. 安装依赖库
    首先,我们需要安装一些依赖库,包括FastAPI、PyJWT和Passlib。可以使用pip命令进行安装:
pip install fastapi
pip install pyjwt
pip install passlib
登录后复制
  1. 生成秘钥
    我们需要生成一个用于签署和验证JWT令牌的秘钥。可以使用以下代码生成秘钥:
import secrets

secret_key = secrets.token_urlsafe(32)
登录后复制
  1. 创建用户模型
    在FastAPI中,我们需要定义一个用户模型来表示应用程序中的用户。可以使用以下代码创建用户模型:
from pydantic import BaseModel

class User(BaseModel):
    username: str
    password: str
登录后复制
  1. 创建路由和处理函数
    接下来,我们需要创建路由和处理函数来处理用户的身份验证和授权请求。可以使用以下代码创建路由和处理函数:
from fastapi import FastAPI, HTTPException
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
from passlib.context import CryptContext
from datetime import datetime, timedelta
import jwt

app = FastAPI()

pwd_context = CryptContext(schemes=["bcrypt"])
security = HTTPBearer()

# 模拟数据库中的用户
users_db = {
    "admin": {
        "username": "admin",
        "password": pwd_context.hash("admin123")
    }
}

@app.post("/login")
def login(user: User):
    if user.username not in users_db:
        raise HTTPException(status_code=401, detail="Invalid username")
    
    stored_user = users_db[user.username]
    if not pwd_context.verify(user.password, stored_user["password"]):
        raise HTTPException(status_code=401, detail="Invalid password")
    
    token = generate_token(user.username)
    return {"access_token": token}

def generate_token(username: str) -> str:
    expiration = datetime.utcnow() + timedelta(minutes=30)
    payload = {"username": username, "exp": expiration}
    return jwt.encode(payload, secret_key, algorithm="HS256")

@app.get("/users/me")
def get_user_profile(credentials: HTTPAuthorizationCredentials = security):
    token = credentials.credentials
    try:
        payload = jwt.decode(token, secret_key, algorithms=["HS256"])
        username = payload["username"]
        if username not in users_db:
            raise HTTPException(status_code=401, detail="Invalid username")
        
        return {"username": username}
    except jwt.DecodeError:
        raise HTTPException(status_code=401, detail="Invalid token")
登录后复制
  1. 测试功能
    现在,我们可以使用Postman或其他HTTP客户端工具来测试我们的功能。首先,我们需要使用POST请求发送登录请求,并在请求体中包含用户名和密码。如下所示:

请求URL:http://localhost:8000/login
请求体:

{
    "username": "admin",
    "password": "admin123"
}
登录后复制

成功登录后,我们将收到一个包含访问令牌的响应。例如:

{
    "access_token": "xxxxxxxxxxxxx"
}
登录后复制

然后,我们可以使用GET请求发送获取用户资料的请求,将访问令牌作为Authorization头部的Bearer令牌发送。如下所示:

请求URL:http://localhost:8000/users/me
请求头部:Authorization: Bearer xxxxxxxxxxxxx

如果令牌验证成功,响应将返回一个包含用户名的JSON对象。例如:

{
    "username": "admin"
}
登录后复制

结束语:
本文介绍了如何在FastAPI中使用JWT令牌进行身份验证和授权。通过使用PyJWT库,我们生成了JWT令牌,并使用Passlib库进行密码哈希验证。使用这种方法,我们可以轻松地实现用户身份验证和授权功能,从而保护我们的Web应用程序。

以上就是如何在FastAPI中使用JWT令牌进行身份验证和授权的详细内容,更多请关注php中文网其它相关文章!

相关标签:
JWT令牌 FastAPI 身份验证和授权
来源:php中文网
上一篇:Python 2.x 中如何使用heapq模块进行堆操作 下一篇:Python 2.x 中如何使用zipfile模块创建和解压ZIP文件
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
输入不显示在HTML中的问题 我只想做一个四分之一的地方来输入1-8之间的数字,它不接受任何类型的字符或特殊字符。只有必要的数字。然而,当我取消编码时,就没有输入了。”有人能帮我允许成员1-8吗?这就是我所说的...
P粉043432210来自于2023-08-01 12:47:42
0 1 154
如何以编程方式清空浏览器缓存? 我正在寻找一种方法来编程,以清空浏览的缓存。我之所以这么做,是因为应用程序缓存的机密性数据,当你按下“注销”时,我会删除这些数据。这可能通过服务器或JavaScript来实现。当然...
P粉419164700来自于2023-08-01 12:05:53
0 2 215
在表单提交期间,jQuery事件不提供来自其他输入的输入值同步 $(document).ready(function(){$('#StaffNumber').on('keyup',function(){varstaffNo=$(this).va...
P粉276876663来自于2023-08-01 11:38:57
0 1 154
转换。html日志与嵌套表到。csv文件 我正在尝试转换一个包含多个嵌套表的html文件。我正在转换到.csv文件。我在该列中创建了一个新表。我想将该表转换为明文。我正在尝试使用漂亮的组将其转换为Python,但没有成功。
P粉190883225来自于2023-08-01 11:12:35
0 1 156
如何撤销JQuery选择器html()重定向? 在Iamdonewithi之后,你是如何使用HTMLsetuptomypartialal的?我想为部分视图检索一个轴调用。JQueryhtml()有助于将这些调用重定向到部分视图。...
P粉864594965来自于2023-08-01 10:40:40
0 1 123
mysql秒转化成时分秒 sec_to_time这个不行 输入的秒数过大,所以会以小时累加的形式展示,会出错 有其他的方法吗
P粉207060173来自于2023-08-02 09:50:53
0 0 20
在HTML中访问拖放元素:综合指南 当一个被拖动的元素进入一个拖放元素时,'dragenter'事件会触发。这个事件附加到drop元素上,所以我可以访问它。被拖动的元素在哪里?
P粉316890884来自于2023-08-01 10:13:18
0 1 239
Composer和php artisan返回"SQLSTATE[42S02]: Base table or view not found"给每个命令。 我从git仓库下载了我的品牌项目,并像往常一样进行初始化,但这次在相同的条件下出现了一个以前从未发生过的错误: composer install 在 Connectio...
P粉604848588来自于2023-07-31 20:27:18
0 1 210
使用 Visual Studio Code 运行一个 php 文件。 我无法运行我的 php 文件,有人可以帮我吗?它是使用 Visual Studio Code 创建的,扩展名是 PHP intelephants。我创建了代码并在 Google C...
P粉709307865来自于2023-07-31 20:03:29
0 1 187
如何检查日期是否在将来,对于分开的日期和时间列? 我有两个分开的列用于存储日期:一个是以YYYY-mm-dd格式存储日期本身的列,另一个是以time(7)数据类型存储时间的列,例如11:15:10.0000000。我该如何检查那些...
P粉021854777来自于2023-07-31 19:18:47
0 1 135
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 技术文章
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2023 //m.sbmmt.com/ All Rights Reserved | 苏州跃动光标网络科技有限公司 | 苏ICP备2020058653号-1

 | 本站CDN由 数掘科技 提供

登录PHP中文网,和优秀的人一起学习!
全站2000+教程免费学
微信扫码登录

  • 精品班

  • 立即咨询

  • 微信沟通

  • QQ群

  • 优惠券

  • 返回顶部