如何在FastAPI中實現請求的身份驗證和授權
隨著互聯網的發展,網路安全問題越來越受到關注。在開發Web應用程式時,請求身份驗證和授權是確保應用程式安全的重要環節。本文將介紹如何在FastAPI框架中實現請求的身份驗證和授權。
FastAPI是一個基於Python的高效能Web框架,它提供了一種簡單而強大的方式來建立Web API。它整合了Pydantic庫和Starlette框架,使得開發過程更加輕鬆和有效率。
首先,我們需要安裝FastAPI和對應的依賴。可以透過以下命令來安裝:
$ pip install fastapi $ pip install uvicorn
接下來,我們創建一個簡單的FastAPI應用程序,並添加一些基本的路由和端點。在這個範例中,我們將建立一個名為"app.py"的文件,並將以下程式碼複製到其中:
from fastapi import FastAPI
app = FastAPI()
@app.get("/")
def read_root():
return {"Hello": "World"}#接下來,我們將介紹如何使用FastAPI的安全功能來實現請求的身份驗證和授權。我們將使用OAuth2.0作為身份驗證和授權的機制。
首先,我們需要導入相關的模組和類別:
from fastapi import Depends, FastAPI, HTTPException, status from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from passlib.context import CryptContext
然後,我們建立一個密碼加密上下文:
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
接下來,我們定義一個使用者模型,用於驗證使用者身份:
class User:
def __init__(self, username: str, password: str, disabled: bool = False):
self.username = username
self.password = pwd_context.hash(password)
self.disabled = disabled
def verify_password(self, password: str):
return pwd_context.verify(password, self.password)
def get_user(self, username: str):
if self.username == username:
return self然後,我們建立一個虛擬資料庫,並添加一些使用者信息,用於測試目的:
fake_db = [
User(username="user1", password="password"),
User(username="user2", password="password", disabled=True)
]接下來,我們定義一個函數來驗證使用者的憑證:
def authenticate_user(username: str, password: str):
user = get_user(username)
if not user:
return False
if not user.verify_password(password):
return False
return user然後,我們定義一個函數來取得目前使用者:
def get_current_user(token: str = Depends(oauth2_scheme)):
credentials_exception = HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Could not validate credentials",
headers={"WWW-Authenticate": "Bearer"},
)
user = authenticate_user(token)
if not user:
raise credentials_exception
return user最後,我們將這些函數應用到FastAPI應用程式:
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")
@app.post("/token")
async def login(form_data: OAuth2PasswordRequestForm = Depends()):
user = authenticate_user(form_data.username, form_data.password)
if not user:
raise HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Invalid username or password",
headers={"WWW-Authenticate": "Bearer"},
)
return {"access_token": str(user.username), "token_type": "bearer"}
@app.get("/items/")
async def read_items(current_user: User = Depends(get_current_user)):
return {"items": [{"item_id": "Item 1"}, {"item_id": "Item 2"}]}現在,我們可以運行應用程式並測試它。透過執行以下命令來啟動應用程式:
$ uvicorn app:app --reload
接下來,我們可以使用curl或任何HTTP客戶端工具來測試應用程式。首先,我們需要取得存取權杖:
$ curl --request POST --url http://localhost:8000/token --header 'Content-Type: application/x-www-form-urlencoded' --data 'username=user1&password=password'
收到的回應應該類似於:
{"access_token":"user1","token_type":"bearer"}然後,我們可以使用得到的存取權杖來存取受限端點:
$ curl --request GET --url http://localhost:8000/items/ --header 'Authorization: Bearer user1'
應該會收到類似如下的回應:
{"items":[{"item_id":"Item 1"},{"item_id":"Item 2"}]}如此,我們成功地在FastAPI應用程式中實現了請求的身份驗證和授權。
總結:
本文介紹如何在FastAPI框架中實現請求的身份驗證和授權。我們使用了FastAPI的安全功能,並透過OAuth2.0機制來進行身份驗證和授權。透過導入相關的模組和類,建立密碼加密上下文,定義使用者模型和驗證函數,實現了請求的身份驗證功能。最後,我們將這些函數應用到FastAPI應用程式中,並進行了測試。透過這些步驟,我們可以建立一個安全可靠的Web應用程式。
以上是如何在FastAPI中實現請求的身份驗證和授權的詳細內容。更多資訊請關注PHP中文網其他相關文章!
