FastAPI token认证踩坑----swagger 接口测试没有token

最新推荐文章于 2024-04-01 14:53:39 发布
置顶 最新推荐文章于 2024-04-01 14:53:39 发布
阅读量3.3k 收藏 3
点赞数 2
分类专栏: FastAPI 文章标签: 数据结构 接口 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43390313/article/details/106620461
版权

FastAPI的SwaggerUI在API调用中authorization:Bearer undefined

错误原因:

是我自定义了返回的数据结构,没有access_token,token_type这两个关键字

解决办法:

FastAPI的SwaggerUI在API调用中包含您的令牌,请确保您的/token端点在响应中包含2个必需的关键字。

access_token:这应该是您的令牌值

token_type:此值应为 Bearer

所以您的返回应该是这样的,

{
    access_token: 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9',
    token_type: 'Bearer'
}

如果您返回的结构中如下定义或者其他的返回结构,没有包含access_token,token_type

{
    token: 'abcdefg12345token'
}

任何SwaggerUI API调用都只会显示undefined

浪荡的三木先生
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
swagger3.0,带jwt的token以及前后端双端访问swagger的配置
03-29
swagger3.0,带jwt的token认证的请求头信息,以及前端访问需要jwt认证,后端直接访问接口不需要认证,源码,已测试可用,需要的小伙伴可以直接下载
qbankserver:thymelte API服务器
05-16
qbankserver 简介 qbankserver是一个基于Spring Boot Oauth2的提供用户信息相关接口的服务,该服务依赖于模块,无法独立运作。 qbankserver服务主要提供以下用户信息相关接口: 登录注册 网页端扫码登录(该接口是作为thymelte项目的一部分,详情访问) 用户信息 手机验证码 支持的关系型数据库: PostgreSQL MySQL 已实现的功能: 集成阿里大于发送手机验证码功能; 集成swagger2,访问; 封装了模块提供的access_token相关的接口; 日志记录保存到文件,并按日归档; 数据库连接信息加密; 集成Druid数据库连接池。 截图 使用流程 1. 建表 PostgreSQL 请执行src/main/resources/schema-pg.sql,完成数据表的创建和测试数据的导入。 MySQL 请执行src/main/reso
.NET6平台开发WebApi—使用JWT进行用户鉴权和测试源码
02-21
1.用.Net6平台WebApi项目开发 2.使用jwt给用户颁发密钥 3.swagger验证配置 4.接口jwt验证密钥方法 5.运行就能使用
FastAPI Web框架教程 第9章 登录认证相关
最新发布
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
04-01 869
对于很多应用来说,注册接口是必可不少的。你会发现就一个简单的注册接口,其实还是有很多问题需要我们思考的。首先,注册接口一般是将用户的个人信息提交给服务端,因此,我们选择POST请求然后,注册信息中一般都包含密码,所以不能简单的在查询参数中提交给后端,需要把数据放在请求体中。最后,请求体如何使用JSON格式,那注册时如果有上传文件的需求,将比较麻烦。因此我们使用Form表单的形式。结论:对于常见的注册接口,使用POST,使用Form表单来上传数据。
swagger接口 token认证 redis缓存实现.rar_carsj4_redis token_swagger 测试tok
09-20
很多朋友开发接口没有保证安全性,这里教大家怎么通过swagger实现对外开放接口,并且通过token认证token通过redis缓存存储。
vuex面试题
老电影故事的博客
10-27 747
【1.什么是Vuex?】 Vuex 是一个专为 Vue.js 应用程序开发的状态管理插件。它采用集中式存储管理应用的所有组件的状态 【2.Vuex解决了什么问题?】 多个组件依赖于同一状态时,来自不同组件的行为需要变更同一状态。 【3.vuex使用与什么场景?】 单页应用中,组件之间的状态。音乐播放、登录状态、加入购物车 【4.vuex有哪几种属性&状态?】 state、getters、mutations、actions、modules 。 【5.vuex的流程】 页面通过map.
30.Boolean与undefined以及null类型详解
2302_76686220的博客
05-07 193
但是有一点需要注意,就是函数当中有个return值,这个值代表最后的输出结果。即使是个未定义的数据,当有return返回值的时候,最后的结果就是return。因为在js的世界里true和1是代表真的,没问题的,而false和0代表假的,错误的。所以某种意义上来说,js认为true🟰1而false🟰0。所以在算式中就可以理解为Console.log(1+1)和Console.log(0+0),即结果一个2,一个0。Console.log(false+false)此时浏览器显示结果为0。3.null 空对象。
Python fastapi 内网访问swagger方法
高压锅博客
05-08 6824
1. 为什么内网不可以访问swagger 答: 因为venv/lib/python3.6/site-packages/fastapi/openapi/docs.py文件默认是访问CDN中的 swagger-ui.css和swagger-ui-bundle.js,如果是内网环境则会在打开‘http://127.0.0.1:5000/docs’时,显示空白页面 2. 怎么做 备注: 需要现在网上下载swagger-ui, swagger-ui文件夹里面需要包含三个文件(favicon.png、swagger-u
fastapi_No.13_安全性
Ethan's Blog
10-20 601
fastapi中进行安全性验证的流程。利用JWT进行安全性验证
Authorization: Bearer是干什么的?底层原理是什么?
长风破浪会有时的博客
06-06 8842
底层原理是这样的:当客户端发送 HTTP 请求时,可以在请求头部中添加 "Authorization" 字段来传递访问令牌。"Bearer" 是一种认证方案(authentication scheme)的名称,用于指示后面的令牌是访问令牌。需要注意的是,"Bearer" 方案本身并不提供加密或验证令牌的机制,它只是一种用于标识令牌类型的约定。服务器在接收到请求时,可以读取 "Authorization" 字段,并解析出令牌部分,即 "your_access_token"。
fastapi打不开swagger UI的问题
darling331的博客
06-06 2029
进行fastApi开发时,发现源码swagger静态资源访问不到,可能是网址出现了问题宕机了,我们可以有以下几种方式进行处理 源码的请求位置fastapi.openapi.docs.py get_swagger_ui_htmlhttps://cdn.jsdelivr.net/npm/swagger-ui-dist@3/swagger-ui-bundle.js 源码的调用位置fastapi.app...
springboot-dubbo-demo:springboot dubbo zipkin整合 微服务
04-29
数据库初始化脚本见工程中的testdb.sqldemo主要服务模块:common(公共基础模块)parent(maven的依赖配置,除common外的所有其他模块都寄存此parent)parent包含2个服务模块的基本组成2.1 parent-api:rpc服务api2.2 ...
vue3功能实现
Beau Wang
07-15 646
到这里完整的方法就可以实现了,虽然比vue2稍微复杂一点,但是熟练后编写更加方便。在vue2中,要实现一些方法(增删改查)一般都是写在一起的。但是在vue3中,实现一个方法需要用到很多文件。service文件中定义方法。
Node.js 中的鉴权令牌解析与实践
zhong_333的博客
12-15 74
在现代 Web 开发中,安全性是至关重要的。随着前后端分离架构的普及和复杂性的提升,我们需要一种有效的方式来进行用户身份验证和授权管理。在 Node.js 中,使用令牌(Token)来进行鉴权已经成为了一种非常流行和有效的方式。本文将详细介绍 Node.js 中常见的鉴权令牌类型,并结合历史背景和实际示例进行解析和实践。鉴权令牌是一种用于验证用户身份和权限的机制。它通过将用户信息进行加密生成一个特定格式的令牌,并在用户请求中携带这个令牌来验证用户的身份和权限。
JWT授权为啥要在 Authorization标头里加个Bearer 呢
Java__EE小白成长之路
07-16 9372
JWT授权为啥要在 Authorization标头里加个Bearer 呢
Swagger添加Authorization报文头,让调试更加方便!
mrlijack的博客
03-05 1393
net中现目前是没有提供设置自定义Http请求报文头的,当项目中要做JWT权限校验调试时非常的不方便,为了更好的调试API可以在program.cs中对Swagger进行配置。启动项目后可以发现 右上角 多了一个Authorzie的按钮,点击按钮可以对JWT 进行设置。
【web】Fastapi自动生成接口文档(Swagger、ReDoc )
larrino的博客
11-24 2399
FastAPI是流行的Python web框架,适用于开发高吞吐量API和微服务(直接支持异步编程)FastAPI的优势之一:通过提供高级抽象和自动数据模型转换,简化请求数据的处理(用户不需要手动处理原始请求数据),并能根据路由和 Pydantic 模型自动生成 OpenAPI 接口文档。
FastAPI学习-9. Swagger文档输出请求示例example
qq_27371025的博客
03-13 1564
前言 可以在 Swagger文档上看到请求示例example,使用Pydantic schema_extra属性来实现。 schema_extra 使用 Config 和 schema_extra 为Pydantic模型声明一个示例,如Pydantic 文档:定制 Schema 中所述: from typing import Optional from fastapi import FastAPI from pydantic import BaseModel app = FastAPI() clas
Swagger 中 测试接口没Basic Authentication 验证的token输入框
chenwei0731的博客
11-21 2307
Swagger 中 测试接口没办法进行Basic Authentication 验证 之前搭建api结构 时 集成了下Basic Authentication 验证,然后为了方便测试又部署了Swagger,最开始的时候很正常,可以在Swagger 中测试接口,第二天,在想在Swagger中测试的时候token 输入框没了, 检测了下代码,发现没用加[AllowAnonymous],所有的接口都没token输入框了,网上给的教程让在Swagger 顶部的位置输入token 测试了下,发现在顶部输入toke
springboot token登录认证接口
06-10
可以使用Spring Security来实现Token认证。以下是一个简单的示例: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security 在Spring Boot的配置类中,添加以下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyUserDetailsService userDetailsService; @Autowired private JwtRequestFilter jwtRequestFilter; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests().antMatchers("/authenticate").permitAll(). anyRequest().authenticated().and(). exceptionHandling().and().sessionManagement() .sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/v2/api-docs", "/configuration/ui", "/swagger-resources/**", "/configuration/security", "/swagger-ui.html", "/webjars/**", "/api-docs/**"); } } ``` 其中,`MyUserDetailsService`是一个自定义的`UserDetailsService`实现,用于获取用户信息;`JwtRequestFilter`是一个自定义的过滤器,用于解析和验证Token。 3. 实现认证接口 创建一个`AuthenticationController`类,实现登录认证接口: ```java @RestController public class AuthenticationController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private MyUserDetailsService userDetailsService; @PostMapping("/authenticate") public ResponseEntity<?> createAuthenticationToken(@RequestBody AuthenticationRequest authenticationRequest) throws Exception { try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(authenticationRequest.getUsername(), authenticationRequest.getPassword())); } catch (BadCredentialsException e) { throw new Exception("Incorrect username or password", e); } final UserDetails userDetails = userDetailsService.loadUserByUsername(authenticationRequest.getUsername()); final String token = jwtTokenUtil.generateToken(userDetails); return ResponseEntity.ok(new AuthenticationResponse(token)); } } ``` 其中,`AuthenticationRequest`是一个包含用户名和密码的DTO对象;`AuthenticationResponse`是一个包含Token的DTO对象。 4. 实现自定义UserDetailsService 创建一个`MyUserDetailsService`类,实现`UserDetailsService`接口,用于获取用户信息。这里假设用户信息存储在数据库中。 ```java @Service public class MyUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } } ``` 5. 实现自定义JwtTokenUtil 创建一个`JwtTokenUtil`类,用于生成和解析Token。这里使用了`io.jsonwebtoken`库来实现。 ```java @Component public class JwtTokenUtil { private static final String SECRET_KEY = "secret"; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return createToken(claims, userDetails.getUsername()); } private String createToken(Map<String, Object> claims, String subject) { long now = System.currentTimeMillis(); long validity = now + 3600000; return Jwts.builder() .setClaims(claims) .setSubject(subject) .setIssuedAt(new Date(now)) .setExpiration(new Date(validity)) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } private Date getExpirationDateFromToken(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getExpiration(); } public String getUsernameFromToken(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject(); } } ``` 其中,`SECRET_KEY`是用于签名的密钥。 6. 实现自定义JwtRequestFilter 创建一个`JwtRequestFilter`类,继承`OncePerRequestFilter`,用于解析和验证Token。 ```java @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private MyUserDetailsService userDetailsService; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); username = jwtTokenUtil.getUsernameFromToken(jwt); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtTokenUtil.validateToken(jwt, userDetails)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken .setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } chain.doFilter(request, response); } } ``` 7. 测试接口 使用Postman等工具,向`/authenticate`接口发送POST请求,请求体中包含用户名和密码,如: ```json { "username": "test", "password": "test" } ``` 如果用户名和密码正确,接口将返回一个包含Token的JSON对象,如: ```json { "token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ0ZXN0IiwiaWF0IjoxNTYwMzQwNTQ3LCJleHAiOjE1NjAzNDQxNDd9.1x4abT-7TbBw4S7n5fFwKkqYQ8mlmW84v6vKjL_6iQI" } ``` 之后,每次请求需要认证接口时,需要在请求头中添加`Authorization`字段,值为`Bearer <Token>`,如: ``` Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ0ZXN0IiwiaWF0IjoxNTYwMzQwNTQ3LCJleHAiOjE1NjAzNDQxNDd9.1x4abT-7TbBw4S7n5fFwKkqYQ8mlmW84v6vKjL_6iQI ``` 如果Token有效,接口将返回相应的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪荡的三木先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值