FastAPI OAuth2实现用户验证

最新推荐文章于 2024-09-29 14:13:49 发布
最新推荐文章于 2024-09-29 14:13:49 发布
阅读量288 收藏 10
点赞数 4
文章标签: fastapi python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxncxgx/article/details/142372094
版权 
from typing import Annotated

from fastapi import Depends, FastAPI
from fastapi.security import OAuth2PasswordBearer

app = FastAPI()

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")


@app.get("/items/")
async def read_items(token: Annotated[str, Depends(oauth2_scheme)]):
    return {"token": token}
  1. 导入必要的库:您导入了 FastAPI、OAuth2PasswordBearer 和 Annotated,这些都是构建 FastAPI 应用和实现 OAuth2 认证所必需的。
  2. 创建 FastAPI 应用实例:app = FastAPI() 创建了一个 FastAPI 应用实例。
  3. 配置 OAuth2 认证:oauth2_scheme = OAuth2PasswordBearer(tokenUrl=“token”) 定义了一个 OAuth2 认证方案,其中 tokenUrl=“token” 指定了获取令牌的 URL。
  4. 定义路由和依赖:@app.get(“/items/”) 定义了一个 GET 请求路由。async def read_items(token: Annotated[str, Depends(oauth2_scheme)]): 定义了该路由的处理函数,它依赖于 OAuth2 认证。这意味着在访问 /items/ 路径时,用户需要提供一个有效的令牌。
  5. 返回令牌:return {“token”: token} 函数返回了一个包含访问令牌的 JSON 响应。
  • 当您在 FastAPI 应用中使用 OAuth2PasswordBearer 时,您实际上是在定义一个安全方案,该方案将处理令牌的接收和验证。这里的 tokenUrl=“token” 参数指定了客户端获取令牌的端点 URL。这个 URL 是客户端发送用户名和密码的地方,以获取访问令牌。
  • 当您在路由处理函数中添加 token: Annotated[str, Depends(oauth2_scheme)] 作为参数时,您是在告诉 FastAPI:
    • 此路由需要 OAuth2 认证。
    • 客户端需要在 Authorization 头部中提供访问令牌。(通过请求拦截器发送token)
    • 令牌的获取 URL 是 /token。

基本验证流程

  1. 通过浏览器输入用户名和密码,把请求提前到oauth2_scheme = OAuth2PasswordBearer(tokenUrl=“token”) 中指定的tokenUrl: “token",
  • 提交的username 和 password 必须为FormData格式,不能是json格式
        const formData = new FormData
        formData.append('username', loginForm.username);
        formData.append('password', loginForm.password);
        await useStore.userLogin(formData);
  • 在前端的请求拦截器当中,必须在请求头信息中加入config.headers.Authorization = Bearer ${userStore.token}
    否则验证不通过。
//第二步:request实例添加请求与响应拦截器
request.interceptors.request.use((config) => {
  // 获取用户相关的小仓库:获取仓库内部token,登录成功后携带给服务器
  const userStore = useUserStore()
  if (userStore.token) {
    console.log(userStore.token);
    config.headers.token = userStore.token
    // Add the Authorization header with the Bearer token
    config.headers.Authorization = `Bearer ${userStore.token}`
  }
  //config配置对象,headers属性请求头,经常给服务器携带公共参数
  //返回配置对象
  return config
})
jxncxgx
关注
pythonFastapi - 安全性-OAuth2中的password流
一名小测试
03-03 1454
简单絮叨一些 前面一篇文章唠了依赖项,今天主要唠下安全性。 更多的就是身份认证或者授权等问题,一听这词就感觉很复杂,fastapi提供了专门处理安全性的工具 安全性 使用密码和 Bearer 的简单 OAuth2 此处使用的是OAuth2中的password流 password流是 OAuth2 中定义的一种方式(流),用于处理安全和身份验证OAuth2 指在使后端或 API 可以独立于对用户进行身份验证的服务器。 鉴于这个鬼玩意比较生疏,针对代码一段一段且一步一步的唠: fake_u
fastApi笔记12-OAuth2 实现密码哈希与 Bearer JWT 令牌验证
梦忆安凉的博客
02-28 903
fastApiOAuth2 实现密码哈希与 Bearer JWT 令牌验证
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 6708
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
fastAPi】官方文档【OAuth2 实现密码哈希与 Bearer JWT 令牌验证】-个人理解
Test20201990的博客
08-30 394
地址:https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/
FastAPI从入门到实战(15)——OAuth2 密码模式和 FastAPIOAuth2PasswordBearer
tangsiqi130的博客
02-05 282
【代码】FastAPI从入门到实战(15)——OAuth2 密码模式和 FastAPIOAuth2PasswordBearer。
pythonfastapi OAuth2PasswordBearer 怎么使用
qq_41604569的博客
05-01 1458
FastAPI 中,您可以使用类来定义 OAuth2 密码模式的认证机制。要使用,您需要按照以下步骤进行配置:在您的 FastAPI 应用程序中导入创建一个在上面的代码中,我们创建了一个名为的实例,并将其作为依赖项添加到了函数中。这意味着当您调用函数时,FastAPI 会自动从请求中获取名为的请求头,并使用中定义的认证机制来验证请求头中的令牌(token)是否有效。如果令牌有效,FastAPI 将把令牌作为字符串传递给您的函数。在请求中添加名为的请求头,以便传递令牌。在上面的命令中,我们使用了-H。
17.FastAPIOAuth2的密码模式
m0_49501453的博客
01-03 3898
17.FastAPIOAuth2的密码模式 用户请求验证原理 说明 用户携带用户名和密码去客户端请求应用,过程中会有用户认证服务,验证通过会返回用户一个token, 用户拿着这个token就可以取去使用他想请求的东西了 初识OAuth2的请求原理 from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm app06 = APIRouter() """OAuth2 密码模式和 FastAPI
Python开发FastAPI 08:Security 登录认证
尹煜的博客
06-04 5082
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
OAuth 2.0 授权流程详解与 FastAPI 实现
09-10 810
OAuth 2.0 是一个授权框架,它定义了多种授权流程,允许用户将权限授予第三方应用。授权码流程:适用于 Web 应用,通过授权码交换访问令牌。密码凭据流程:适用于能够安全存储用户凭证的应用。客户端凭据流程:适用于服务器到服务器的通信。简化授权流程:适用于纯前端应用,如 JavaScript 应用。设备授权流程:适用于输入受限的设备,如智能电视。OAuth 2.0 提供了灵活的授权流程,适用于各种应用场景。FastAPI 通过内置的支持,使得实现 OAuth 2.0 变得简单。
react+fastapi前后端分离OAuth2权限验证用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得...
毕设&课程作业_基于FastAPI的快速OAuth2实现.zip
01-24
在这个项目中,FastAPI被用来构建一个OAuth2的授权服务器,可能包含了用户认证、客户端注册、令牌颁发和刷新等功能。具体实现可能包括以下部分: 1. **用户模型和认证**:创建用户模型,实现用户注册、登录功能,...
Tortoise-ORM FastAPI integration 中文文档(完整版)
????Fender的博客????
08-11 1508
是一个轻量级的集成工具包,其中包含一个可以在生命周期设置/清理 Tortoise-ORM 的类。FastAPI 基本上是由 Starlette 这 Pydantic 两个库以一种非常独特的方式结合而成的。
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 661
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
2301_78772942的博客
09-27 686
第二百五十四节 JPA教程 - JPA 多对多映射示例
Python精选200Tips:171-175
AnFany
09-26 1178
Python深度学习的项目
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1142
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
ubuntu安装libtorch
meng_152634的博客
09-25 733
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
最新发布
宇宙第一小趴菜的博客
09-29 1002
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
编写一个FastAPI_Login实现用户登录认证代码
04-26
以下是实现用户登录认证的FastAPI_Login代码示例: ```python from fastapi import FastAPI, Depends, HTTPException from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from passlib...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值