FastAPI 学习之路(二十七)安全校验

最新推荐文章于 2024-04-01 14:53:39 发布
最新推荐文章于 2024-04-01 14:53:39 发布
阅读量431 收藏
点赞数
分类专栏: fastapi 文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myli_binbin/article/details/126613095
版权

你写API接口肯定你是希望是有权限的人才能访问,没有权限的人是不能访问的,那么我们应该如何去处理呢,我们可以用的验证方式有很多,我们这次分享的是用:OAuth2来认证。那么我们看下,需要怎么才能实现呢。我们现在的接口有一部分需要用OAuth2认证后才可以访问,另一部分可以随便去访问的,那么我们看下,我们应该如何去实现。

需求:1.items接口任意都可以访问

           2.item接口需要认证后才可以访问。

 

   我们看下如何去实现上面的需求

from fastapi import FastAPI, Depends
from fastapi.security import OAuth2PasswordBearer

oauth2_scheme =  OAuth2PasswordBearer(tokenUrl="token")

app = FastAPI()

fake_db_items = [{"city": "beijing"}, {"city": "shanghai"}, {"city": "guangzhou"}]


@app.get("/items")
def read_items():
   return fake_db_items


@app.get("/item")
def read_users(city: str, token: str = Depends(oauth2_scheme)):
    for item in fake_db_items:
        if item["city"] == city:
            return item
    return {"msg": "not exist"}

if __name__ == '__main__':
    import uvicorn
    uvicorn.run("main:app", reload=True, debug=True)

我们去请求下items(不带Authorization,可以看到token的值为空),是可以正常返回的

 我们在对其增加Authorization,即加上token值(token值随意),也能正常返回

 

  那么我们看下item接口,增加认证(可以看到也是可以返回我们想要的数据的)

 我们再看下item不带认证,如何处理的(发现校验未通过) 

其实基于OAuth2来做处理其实是很简单的,我们只是写了一个简单的demo。我们并未实现自己的token值,也没有做真正的校验,接下来我们会慢慢深入

 

一起学python吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token来验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
FastAPI中的token验证
weixin_71560103的博客
12-13 1005
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
FastAPI Web框架教程 第9章 登录认证相关
最新发布
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 921
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息中一般都包含密码,所以不能简单的在查询参数中提交给后端,需要把数据放在请求体中。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 5802
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
fastapi权限控制
小生测试的博客
08-26 1138
不过fastapi 的权限控制,他要在请求头header上"Authorization":“Bearer 你的token”.OAuth2PasswordBearer会自动解析请求头这个参数的内容,解析不到就报权限失败。将get_current_user参数换成request: Request,这样就能控制我们只传入token就好了。这个用法是写死固定的。使用fastapi原生自带的AUTH_SCHEMA 作为权限控制。所以我们就放弃原生的fastapi权限设置,用自己的权限控制。
深入了解 FastAPI 鉴权:掌握前后端身份验证的最佳实践
09-13 1359
如果需要更高度定制的鉴权逻辑,可以编写自定义的鉴权中间件。这允许你完全控制鉴权过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的鉴权方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义鉴权中间件,FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
安全测试之避开客户端校验
03-23
 但是,这样做存在一个基本的安全缺陷:用户能够完全控制客户端及提交的数据,即避开任何在客户端执行但服务器并不采用的控件,直接提交数据给服务器处理。  目前已经有大量的拦截代理服务器的工具。比如firefox...
APISpace 身份证校验 API接口 PHP调用示例代码
05-09
该示例代码适用于 www.apispace.com 网站下 API,使用该产品前,您需要通过以下链接订阅服务:https://www.apispace.com/chuanglan/api/253-idcard/api/
零基础学习AJAX之制作自动校验的表单
12-09
类似这样的应用大大的提高了用户的体验,本节简单介绍自动校验表单制作方法。从原理上分析ajax的作用。 1.搭建框架 首先为html框架 代码如下:  <form name=”register”>  <p><label xss=removed>输用户名&...
Atom的api-workbench插件 yaml文件格式校验
06-22
内容概要:我下载api-workbench主要是为了校验yaml文件,公司使用的是yaml文件写接口文档,经常修改完之后,构建失败。使用api-workbench插件,将yaml文件拖入到Atom中,即可自动识别格式问题。然后修改即可。 使用...
FastAPI通用权限管理系统
一米阳光的博客
07-16 803
一款 Python 语言基于FastAPI、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
fastapi身份认证
fggdgh的博客
12-10 2586
fastapi OAuth2用户认证
fastapi_No.21_安全性_目录权限认证
Ethan's Blog
11-05 1276
详细介绍了fastapi中实现路径权限管理的步骤及实施过程
fastapi中间件验证token
weixin_42422720的博客
01-19 584
现在,当客户端发送HTTP请求时,中间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。
FastAPI——token验证
weixin_71560103的博客
12-12 930
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token的验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
FastApi-19-Token校验
Python研究所
06-30 978
上节内容,我们已经介绍了 token 的生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。Part1token 校验代码from...
fastapi 用户权限,登录,退出登录组件
热门推荐
Defiler_Lee的博客
06-28 1万+
将在前面的话 fastapi默认的组件,官网上其实也有,关于权限什么的,在这里 FastAPI 安全性简介 但是我在学习过程中,发现他官方提供的默认组件,有以下缺陷: 用户名,过期时间等关键信息,存储在客户端,并且使用默认的jwt,基本没有加密存在安全隐患 默认组件并不会刷新用户验证信息的过期时间,每次登录会话持续的时间是固定的,而不是随着用户的访问,刷新持续时间。 提供的功能并不完善,如果加入不同的权限,其实还是有很多工作量。 默认将授权码,放在了requests headers里,很多时候其实不太方便
FastAPI+Vue权限管理系统
一米阳光的博客
07-27 240
一款 Python 语言基于FastAPI、Vue、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
fastapi用户权限模块——“获取用户信息“
m0_52073444的博客
12-17 125
这段代码是一个使用FastAPI框架编写的Python后端API接口。它使用了GET请求方法,路径为"/user/{user_id}",用于获取特定用户的信息。在函数内部,它依赖一个数据库会话(db)和一个名为"u"的用户对象(Users),并且需要满足"perm:user:get"和"perm:user:put"这两个权限才能访问。最后,它会调用curd_user.get(db, user_id)来获取用户信息,并将结果以JSON格式返回。
fastapi所有请求前加权限校验
04-11
FastAPI 中可以使用装饰器 `Depends` 来实现权限校验,例如: ``` from fastapi import FastAPI, Depends from fastapi.security import OAuth2PasswordBearer app = FastAPI() oauth2_scheme = OAuth2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值