Python でパスキーを統合する方法 (FastAPI)
導入
このガイドでは、FastAPI フレームワークを使用してパスキー認証を Python Web アプリケーションに統合するプロセスについて説明します。この実装では Corbado のパスキーファースト Web-js パッケージを活用し、パスキー バックエンドとの統合を合理化します。このチュートリアルを完了すると、パスキーベースの認証を備えた FastAPI アプリが動作するようになります。
オリジナルのチュートリアル全体をここで読んでください
FastAPI パスキー統合の前提条件
このチュートリアルを進めるには、Python、FastAPI、HTML、JavaScript の基本を理解している必要があります。
さらに、パスキー サービスを使用するには Corbado アカウントが必要です。始めましょう!
FastAPI パスキー プロジェクトの構造
FastAPI プロジェクトにはいくつかのキー ファイルが含まれます。重要なものには以下が含まれます:
├── .env # Contains all environment variables ├── main.py # Contains our webapplication (Handles routes) └── templates ├── index.html # Login page └── profile.html # Profile page
Corbado アカウントのセットアップ
コーディングを始める前に、Corvado アカウントをセットアップしてください。これにより、パスキー サービスにアクセスできるようになります。次の手順に従ってください:
- サインアップ: Corbado 開発者パネルに登録します。
- プロジェクトを作成します: プロジェクトに名前を付け、セットアップ中に「Corvado Complete」を選択します。
- 環境設定: 環境として「DEV」を選択し、アプリケーションの種類として「Web アプリ」を選択します。
- セッション管理: パスキー認証とセッション管理の両方を処理するには、「Corvado セッション管理」を選択します。
- フロントエンド フレームワーク: フロントエンド フレームワークとして「Vanilla JS」を選択します。
- 構成: アプリケーション URL (例: http://localhost:8000) と証明書利用者 ID (例: localhost) を設定します。
セットアップ後、FastAPI プロジェクトに統合する HTML/JavaScript スニペットを受け取ります。
FastAPI プロジェクトの初期化
まだ main.py ファイルを作成していない場合は、まず作成します。 FastAPI とその他の必要なパッケージを次のコマンドでインストールします:
pip install fastapi python-dotenv passkeys
main.py は、ルートの設定やセッションの管理などのアプリケーション ロジックを処理します。
環境変数の構成
プロジェクトのルートに、環境変数を保存するための .env ファイルを作成します。
PROJECT_ID=your_project_id API_SECRET=your_api_secret
python-dotenv を使用してこれらの変数をアプリケーションにロードします:
from dotenv import load_dotenv
import os
load_dotenv()
PROJECT_ID = os.getenv("PROJECT_ID")
API_SECRET = os.getenv("API_SECRET")
セッション管理を使用した HTML テンプレートの作成
次に、HTML テンプレートを設定します。 template/ ディレクトリに、login.html と profile.html を作成します。これらには、Corvado の認証コンポーネントを統合するために必要な JavaScript が含まれます。
ここに、login.html の基本構造があります:
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" href="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.css" />
<script src="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.js"></script>
</head>
<body>
<script>
(async () => {
await Corbado.load({
projectId: "{{ PROJECT_ID }}",
darkMode: "off",
setShortSessionCookie: "true",
});
Corbado.mountAuthUI(document.getElementById('corbado-auth'), {
onLoggedIn: () => window.location.href = '/profile',
});
})();
</script>
<div id="corbado-auth"></div>
</body>
</html>
profile.html には、ユーザー データとログアウト ボタンを表示する要素を含めます。
<!DOCTYPE html>
<html>
<head>
<link
rel="stylesheet"
href="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.css"
/>
<script src="https://unpkg.com/@corbado/web-js@latest/dist/bundle/index.js"></script>
</head>
<body>
<!-- Define passkey-list div and logout button -->
<h2>:/protected ?</h2>
<p>User ID: {{USER_ID}}</p>
<p>Name: {{USER_NAME}}</p>
<p>Email: {{USER_EMAIL}}</p>
<div id="passkey-list"></div>
<button id="logoutButton">Logout</button>
<!-- Script to load Corbado and mount PasskeyList UI -->
<script>
(async () => {
await Corbado.load({
projectId: "{{ PROJECT_ID }}",
darkMode: "off",
setShortSessionCookie: "true" // set short session cookie automatically
});
// Get and mount PasskeyList UI
const passkeyListElement = document.getElementById("passkey-list"); // Element where you want to render PasskeyList UI
Corbado.mountPasskeyListUI(passkeyListElement);
// Get the logout button
const logoutButton = document.getElementById('logoutButton');
// Add event listener to logout button
logoutButton.addEventListener('click', function() {
Corbado.logout()
.then(() => {
window.location.replace("/");
})
.catch(err => {
console.error(err);
});
});
})();
</script>
</body>
</html>
FastAPI コントローラーのセットアップ
コントローラー ロジックは main.py ファイルに存在します。このファイルは、ログイン ページとプロフィール ページの両方のルートを管理します。ログイン ルートは単純に PROJECT_ID をテンプレートに挿入しますが、プロファイル ルートは Corbado の Python SDK を使用してセッションを検証し、ユーザー データをフェッチします。
main.py の例:
from typing import List
from corbado_python_sdk.entities.session_validation_result import (
SessionValidationResult,
)
from corbado_python_sdk.generated.models.identifier import Identifier
from fastapi import FastAPI, Request, Response
from fastapi.responses import HTMLResponse
from fastapi.templating import Jinja2Templates
from dotenv import load_dotenv
import os
from corbado_python_sdk import (
Config,
CorbadoSDK,
IdentifierInterface,
SessionInterface,
)
load_dotenv()
app = FastAPI()
templates = Jinja2Templates(directory="templates")
PROJECT_ID: str = os.getenv("PROJECT_ID", "pro-xxx")
API_SECRET: str = os.getenv("API_SECRET", "corbado1_xxx")
# Session config
short_session_cookie_name = "cbo_short_session"
# Config has a default values for 'short_session_cookie_name' and 'BACKEND_API'
config: Config = Config(
api_secret=API_SECRET,
project_id=PROJECT_ID,
)
# Initialize SDK
sdk: CorbadoSDK = CorbadoSDK(config=config)
sessions: SessionInterface = sdk.sessions
identifiers: IdentifierInterface = sdk.identifiers
@app.get("/", response_class=HTMLResponse)
async def get_login(request: Request):
return templates.TemplateResponse(
"login.html", {"request": request, "PROJECT_ID": PROJECT_ID}
)
@app.get("/profile", response_class=HTMLResponse)
async def get_profile(request: Request):
# Acquire cookies with your preferred method
token: str = request.cookies.get(config.short_session_cookie_name) or ""
validation_result: SessionValidationResult = (
sessions.get_and_validate_short_session_value(short_session=token)
)
if validation_result.authenticated:
emailList: List[Identifier] = identifiers.list_all_emails_by_user_id(
user_id=validation_result.user_id
or "" # at this point user_id should be non empty string since user was authenticated
)
context = {
"request": request,
"PROJECT_ID": PROJECT_ID,
"USER_ID": validation_result.user_id,
"USER_NAME": validation_result.full_name,
"USER_EMAIL": emailList[0].value,
}
return templates.TemplateResponse("profile.html", context)
else:
return Response(
content="You are not authenticated or have not yet confirmed your email.",
status_code=401,
)
if __name__ == "__main__":
import uvicorn
uvicorn.run(app, host="127.0.0.1", port=8000)
FastAPI アプリケーションの実行
最後に、FastAPI アプリケーションを実行するには、Uvicorn をインストールします。
pip install 'uvicorn[standard]'
次に、サーバーを起動します。
uvicorn main:app --reload
ブラウザで http://localhost:8000 にアクセスして、UI コンポーネントの動作を確認してください。
結論
このチュートリアルでは、Corbado の web-js パッケージを使用してパスキー認証を FastAPI アプリケーションに統合する方法を説明しました。このセットアップは、安全で最新の認証方法を提供すると同時に、ユーザー セッションをシームレスに管理します。この実装の拡張または既存のアプリとの統合の詳細については、Corbado のドキュメントを参照してください。
以上がPython でパスキーを統合する方法 (FastAPI)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
1794
16
1740
56
1591
29
1474
72
267
587
Pythonクラスの多型
Jul 05, 2025 am 02:58 AM
Pythonオブジェクト指向プログラミングのコアコンセプトであるPythonは、「1つのインターフェイス、複数の実装」を指し、異なるタイプのオブジェクトの統一処理を可能にします。 1。多型は、メソッドの書き換えを通じて実装されます。サブクラスは、親クラスの方法を再定義できます。たとえば、Animal ClassのSOCK()方法は、犬と猫のサブクラスに異なる実装を持っています。 2.多型の実用的な用途には、グラフィカルドローイングプログラムでdraw()メソッドを均一に呼び出すなど、コード構造を簡素化し、スケーラビリティを向上させる、ゲーム開発における異なる文字の共通の動作の処理などが含まれます。 3. Pythonの実装多型を満たす必要があります:親クラスはメソッドを定義し、子クラスはメソッドを上書きしますが、同じ親クラスの継承は必要ありません。オブジェクトが同じ方法を実装する限り、これは「アヒル型」と呼ばれます。 4.注意すべきことには、メンテナンスが含まれます
python `@classmethod`デコレーターが説明しました
Jul 04, 2025 am 03:26 AM
クラスメソッドは、@ClassMethodデコレーターを介してPythonで定義されるメソッドです。最初のパラメーターはクラス自体(CLS)で、クラス状態へのアクセスまたは変更に使用されます。特定のインスタンスではなく、クラス全体に影響を与えるクラスまたはインスタンスを通じて呼び出すことができます。たとえば、Personクラスでは、show_count()メソッドは作成されたオブジェクトの数を数えます。クラスメソッドを定義するときは、@ClassMethodデコレータを使用して、Change_Var(new_Value)メソッドなどの最初のパラメーターCLSに名前を付けてクラス変数を変更する必要があります。クラス方法は、インスタンスメソッド(自己パラメーター)および静的メソッド(自動パラメーターなし)とは異なり、工場の方法、代替コンストラクター、およびクラス変数の管理に適しています。一般的な用途には以下が含まれます。
Python関数引数とパラメーター
Jul 04, 2025 am 03:26 AM
パラメーターは関数を定義するときはプレースホルダーであり、引数は呼び出し時に特定の値が渡されます。 1。位置パラメーターを順番に渡す必要があり、順序が正しくない場合は結果のエラーにつながります。 2。キーワードパラメーターはパラメーター名で指定されており、順序を変更して読みやすさを向上させることができます。 3.デフォルトのパラメーター値は、複製コードを避けるために定義されたときに割り当てられますが、変数オブジェクトはデフォルト値として避ける必要があります。 4. Argsおよび *Kwargsは、不確実な数のパラメーターを処理でき、一般的なインターフェイスまたはデコレータに適していますが、読みやすさを維持するためには注意して使用する必要があります。
Pythonのリストスライスとは何ですか?
Jun 29, 2025 am 02:15 AM
listslicinginpythonextractsoristusingindices.1.itusesthesyntaxlist [start:end:step]、wherestartisinclusive、endisexclusive、andstepdefinestheinterval.2.ifstartorerendareomitte、pythondefaultStotheBeginedoftothemonist.3.commonuseScludette
Pythonジェネレーターと反復器を説明します。
Jul 05, 2025 am 02:55 AM
イテレータは、__iter __()および__next __()メソッドを実装するオブジェクトです。ジェネレーターは、単純化されたバージョンのイテレーターです。これは、収量キーワードを介してこれらのメソッドを自動的に実装しています。 1. Iteratorは、次の()を呼び出すたびに要素を返し、要素がなくなると停止例外をスローします。 2。ジェネレーターは関数定義を使用して、オンデマンドでデータを生成し、メモリを保存し、無限シーケンスをサポートします。 3。既存のセットを処理するときに反復器を使用すると、大きなファイルを読み取るときに行ごとにロードするなど、ビッグデータや怠zyな評価を動的に生成するときにジェネレーターを使用します。注:リストなどの反復オブジェクトは反復因子ではありません。イテレーターがその端に達した後、それらは再作成する必要があり、発電機はそれを一度しか通過できません。
Pythonの2つのリストを組み合わせる方法は?
Jun 30, 2025 am 02:04 AM
2つのリストをマージするには多くの方法があり、正しい方法を選択すると効率を改善できます。 1。List1 List2などの新しいリストを生成するには、番号スプライシングを使用します。 2。使用= list1 = list2などの元のリストを変更します。 3。list1.extend(list2)などの元のリストで操作するには、extend()メソッドを使用します。 4. [List1、*List2]など、複数のリストの柔軟な組み合わせや要素の追加をサポートする[List1、*List2]など、[Python3.5]を解き、マージする(python3.5)を使用してマージします。さまざまな方法がさまざまなシナリオに適しているため、元のリストとPythonバージョンを変更するかどうかに基づいて選択する必要があります。
PythonでAPI認証を処理する方法
Jul 13, 2025 am 02:22 AM
API認証を扱うための鍵は、認証方法を正しく理解して使用することです。 1。Apikeyは、通常、リクエストヘッダーまたはURLパラメーターに配置されている最も単純な認証方法です。 2。BasicAuthは、内部システムに適したBase64エンコード送信にユーザー名とパスワードを使用します。 3。OAUTH2は、最初にclient_idとclient_secretを介してトークンを取得し、次にリクエストヘッダーにbearertokenを持ち込む必要があります。 4。トークンの有効期限に対処するために、トークン管理クラスをカプセル化し、トークンを自動的に更新できます。要するに、文書に従って適切な方法を選択し、重要な情報を安全に保存することが重要です。
Python Magic MethodsまたはDunder Methodとは何ですか?
Jul 04, 2025 am 03:20 AM
PythonのMagicMethods(またはDunder Methods)は、オブジェクトの動作を定義するために使用される特別な方法であり、二重のアンダースコアで始まり、終了します。 1.オブジェクトは、追加、比較、文字列表現などの組み込み操作に応答できるようにします。 2.一般的なユースケースには、オブジェクトの初期化と表現(__init__、__Repr__、__str__)、算術操作(__ add__、__sub__、__mul__)、および比較操作(__eq__、___lt__)が含まれます。 3。それを使用するときは、彼らの行動が期待を満たしていることを確認してください。たとえば、__Repr__はリファクタリング可能なオブジェクトの式を返す必要があり、算術メソッドは新しいインスタンスを返す必要があります。 4.過剰使用または混乱を招くことは避ける必要があります。
