python:Fastapi - 安全性-OAuth2中的password流

最新推荐文章于 2024-09-17 00:21:12 发布
最新推荐文章于 2024-09-17 00:21:12 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: fastapi 文章标签: python 软件测试 fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeng0402/article/details/123261253
版权
本文介绍了如何在FastAPI中使用OAuth2的password流处理安全性,涉及身份验证和授权概念。通过逐步解析代码,展示了如何定义用户数据、验证密码以及实现登录接口。文章还提到了后续将探讨的哈希加密方法,旨在帮助读者理解FastAPI的安全机制。
摘要由CSDN通过智能技术生成

简单絮叨一些

前面一篇文章唠了依赖项,今天主要唠下安全性。

更多的就是身份认证或者授权等问题,一听这词就感觉很复杂,fastapi提供了专门处理安全性的工具

安全性

使用密码和 Bearer 的简单 OAuth2

此处使用的是OAuth2中的password

password流OAuth2 中定义的一种方式(),用于处理安全和身份验证。

OAuth2 指在使后端或 API 可以独立于对用户进行身份验证的服务器。

鉴于这个鬼玩意比较生疏,针对代码一段一段且一步一步的唠:

  1. fake_users_db是定义了一个字典,就可以直接理解为是伪数据库,因为这些后期都是从数据库获取的
fake_users_db = {
    "johndoe": {
        "username": "johndoe",
        "full_name": "John Doe",
        "email": "johndoe@example.com",
        "hashed_password": "fakehashedsecret",
        "disabled": False,
    },
    "alice": {
        "username": "alice",
        "full_name": "Alice Wonderson",
        "email": "alice@example.com",
        "hashed_password": "fakehashedsecret2",
        "disabled": True,
    },
}
  1. 这个就是new一个对象,不再多叙述
app = FastAPI()
  1. fake_hash_password(password: str):函数实际功能就是获取到字符串,然后进行拼接后再返回
def fake_hash_password(password: str):
    return "fakehashed" + password
  1. oauth2_scheme=OAuth2PasswordBearer(tokenUrl="token")就是new一个对象。而OAuth2PasswordBearer类是继承OAuth2规范的密码流获取令牌
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
  1. 创建的模型,它是继承基类BaseModel
class User(BaseModel):
    username: str
    email: Optional[str] = None
    full_name: Optional[str] = None
    disabled: Optional[bool] = None
  1. 创建的模型,区别就是它继承的是User
class UserInDB(User):
    hashed_password: str
最低0.47元/天 解锁文章
番茄牛腩不吃番茄
关注
专栏目录
FastAPI 5 - 依赖、安全
AI + 工程
07-29 722
文章目录一、Dependencies 依赖注入1、函数作为依赖2、类作为依赖3、多次依赖4、同时依赖多个二、安全、授权2、获取当前用户3、密码验证、令牌使用4、JWT 令牌、哈希加密 学习自:FastAPI教程第二季(三):依赖+安全(最快python异步并发web框架之一) https://www.bilibili.com/video/BV1p7411Z736 一、Dependencies 依赖注入 官方说明 https://fastapi.tiangolo.com/zh/tutorial/depen
fastapi mongo_鉴权系统:基于FastAPI的快速OAuth2实现
weixin_39887748的博客
11-30 2805
项目介绍背景本人最近在学习使用FastAPI搭建一些应用的后端框架,FastAPI简单易用,性能强悍,因此使用体验还是较为良好的。其,官网的Advanced Security里讲到了基于jwt的OAuth2认证(FastAPI-OAuth2[1]),由于自身对鉴权系统的不够了解,再加上官网此处的写法十分高级与抽象,因此耗费了大量的时间。现在,基于我的研究,对作者的代码重新整理,降低其耦...
17.FastAPIOAuth2的密码模式
m0_49501453的博客
01-03 3900
17.FastAPIOAuth2的密码模式 用户请求验证原理 说明 用户携带用户名和密码去客户端请求应用,过程会有用户认证服务,验证通过会返回用户一个token, 用户拿着这个token就可以取去使用他想请求的东西了 初识OAuth2的请求原理 from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm app06 = APIRouter() """OAuth2 密码模式和 FastAPI
**深入探索python-oauth2:您的Python OAuth解决方案**
gitblog_00048的博客
08-13 428
深入探索python-oauth2:您的Python OAuth解决方案 python-oauth2项目地址:https://gitcode.com/gh_mirrors/pyt/python-oauth2 项目介绍 在这个数字化时代,安全地进行网络通信变得至关重要。无论是开发者还是企业,都需要强大的工具来实现数据访问和身份验证的安全管理。python-oauth2,一个成熟且功能全面的Pyth...
FastAPI 学习之路(二十八)使用密码和 Bearer 的简单 OAuth2
mr~li的博客
08-30 1455
使用密码和 Bearer 的简单 OAuth2
fastapi security oauth2-jwt 加注释代码
nongcunqq的博客
12-03 331
from datetime import datetime, timedelta from typing import Optional from fastapi import Depends, FastAPI, HTTPException, status from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from jose import JWTError, jwt from passlib.conte
FastAPI OAuth2PasswordBearer 授权方法详解
ktianc的博客
08-22 1114
FastAPI OAuth2PasswordBearer 授权方法主要是为 FastAPI 应用提供密码授权方案。
FastAPI集成身份验证和OAuth
FastAPI具有自动化的API文档生成功能,支持交互式API测试,并可与现有的Python生态系统集成,如Pydantic和Starlette。其基于类型提示和异步请求处理,使得开发人员能够轻松地编写高效且类型安全的代码。 ## 1.2 ...
fastapi——简单快速入门
m0_55212788的博客
09-08 3898
fastapi print("\033[31m5. --- ORM模型: 从类创建符合的ORM对象模型 ---\033[Om")#显示彩色内容 fastapi是高性能的web框架。他的主要特点是: 快速编码 减少人为bug 直观 简易 具有交互式文档 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 1.1fastapi的安装 一、fastapi的安装 pip install fastapi 当然你可以使用国内阿里云镜像源进行安装,会快很多,
FastAPI开发与运维最佳实践
最新发布
TechEnthusiast的博客
09-17 617
FastAPI是一个现代、快速(高性能)的Web框架,用于构建API,基于Python 3.6+标准。它不仅易于使用,而且具有出色的性能和可扩展性。本文将探讨FastAPI的开发最佳实践,以及如何有效地部署和维护FastAPI应用。
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
基于vue 实现表单password输入的显示与隐藏功能
12-02
实现效果: 点击 “眼睛” 的时候显示与隐藏 代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <link href="css/bootstrap.min.css" rel="external nofollow" rel="stylesheet"> [removed][removed] <title>Title</title> <style> #main{ text-align: center; margin-top:60p
pythonfastapi OAuth2PasswordBearer 怎么使用
qq_41604569的博客
05-01 1459
FastAPI ,您可以使用类来定义 OAuth2 密码模式的认证机制。要使用,您需要按照以下步骤进行配置:在您的 FastAPI 应用程序导入创建一个在上面的代码,我们创建了一个名为的实例,并将其作为依赖项添加到了函数。这意味着当您调用函数时,FastAPI 会自动从请求获取名为的请求头,并使用定义的认证机制来验证请求头的令牌(token)是否有效。如果令牌有效,FastAPI 将把令牌作为字符串传递给您的函数。在请求添加名为的请求头,以便传递令牌。在上面的命令,我们使用了-H。
fastApi笔记12-OAuth2 实现密码哈希与 Bearer JWT 令牌验证
梦忆安凉的博客
02-28 906
fastApiOAuth2 实现密码哈希与 Bearer JWT 令牌验证
OAuth 2.0 授权程详解与 FastAPI 实现
09-10 817
OAuth 2.0 是一个授权框架,它定义了多种授权程,允许用户将权限授予第三方应用。授权码程:适用于 Web 应用,通过授权码交换访问令牌。密码凭据程:适用于能够安全存储用户凭证的应用。客户端凭据程:适用于服务器到服务器的通信。简化授权程:适用于纯前端应用,如 JavaScript 应用。设备授权程:适用于输入受限的设备,如智能电视。OAuth 2.0 提供了灵活的授权程,适用于各种应用场景。FastAPI 通过内置的支持,使得实现 OAuth 2.0 变得简单。
FastAPI从入门到实战(15)——OAuth2 密码模式和 FastAPIOAuth2PasswordBearer
tangsiqi130的博客
02-05 283
【代码】FastAPI从入门到实战(15)——OAuth2 密码模式和 FastAPIOAuth2PasswordBearer。
【11.0】FastapiOAuth2.0的授权模式
Chimengmeng的博客
10-01 623
【一】OAuth2.0的授权模式 授权码授权模式(Authorization Code Grant) 隐式授权模式(Implicit Grant) 密码授权模式(Resource Owner Password Credentials Grant) 客户端凭证授权模式(Client Credentials Grant) 【二】密码授权模式 【1】FastAPIOAuth...
FastApi 基于Password和Bearer Token的OAuth2 .0认证
高压锅博客
06-18 1616
1. 获取username和password 后台获取前台提交的username和password,可以使用FastAPI的安全实用性工具获取username和passwordOAuth2规定客户端必需将username和password字段作为表单数据发送(不可使用JSON)。而且规范了字段必须这样命名 from fastapi import FastAPI, Depends from fastapi.security import OAuth2PasswordRequestForm app =
Python开发者必备库:oauth2client-1.5.1详细安装指南
资源摘要信息:"oauth2client-1.5.1.tar.gz是一个Python库资源,主要用于Python开发者。该资源可以帮助开发者处理OAuth 2.0认证协议,让开发者能够在自己的Python应用实现用户的第三方认证。OAuth 2.0是一种安全的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值