FastAPI 基于OAuth2和JWT的Token认证机制(一)生成token

最新推荐文章于 2024-04-15 23:29:57 发布
最新推荐文章于 2024-04-15 23:29:57 发布
阅读量1k 收藏 3
点赞数
分类专栏: python
原文链接:http://www.360doc.com/showweb/0/0/982576080.aspx
版权

1. OAuth2PasswordBearer

OAuth2PasswordBearer是接收URL作为参数的一个类:客户端会向该URL发送username和password参数,然后得到一个token值。

OAuth2PasswordBearer并不会创建相应的URL路径操作,只是指明了客户端用来获取token的目标URL。

当请求到来的时候,FastAPI会检查请求的Authorization头信息,如果没有找到Authorization头信息,或者头信息的内容不是Bearer token,它会返回401状态码(UNAUTHORIZED)。

1.1 需要安装PyJWT来产生和校验JWT token

pip install pyjwt
1.2 需要安装python-multipart,因为OAuth2需要通过表单数据来发送username和password信息
pip install python-multipart

2. 配置信息,在View.py中写入如下

from datetime import datetime, timedelta
from typing import Optional

from fastapi import Depends, FastAPI
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
import jwt
from pydantic import BaseModel

# to get a string like this run:
# openssl rand -hex 32
SECRET_KEY = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30


class Token(BaseModel):
    access_token: str
    token_type: str


app = FastAPI()

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")
2.1 生成token
from fastapi import FastAPI

app = FastAPI()

def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=15)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

@app.post("/token", response_model=Token)
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    access_token = create_access_token(
        data={"sub": "test"}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}
高压锅_1220
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
前台:Vue & Element UI 后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => CustomAuthenticationProvider 2、退出登录,token刷新,页面无操作超时自动退出并跳转至登录页 3、图片的上传和显示,设置 => 安全设置 => 基本设置 4、密码修改,设置 => 安全设置 => 密码修改 5、列表分页,增删改查,表单验证,树状选择下拉列表,系统设置 => 菜单管理 6、Spring Cloud Gateway统一验证token,统一异常处理 7、使用jasypt对application.yml的数据库连接信息加密,Encryptor工具类 8、配置中心Spring Cloud Config,注释掉server-main中的application.yml,打开bootstrap.yml
Spring Security Oauth2 认证(获取token/刷新token)流程(password模式)
热门推荐
凶猛的小蜜蜂
05-11 17万+
1.本文介绍的认证流程范围 本文主要对从用户发起获取token的请求(/oauth/token),到请求结束返回token中间经过的几个关键点进行说明。 2.认证会用到的相关请求 注:所有请求均为post请求。 获取access_token请求(/oauth/token) 请求所需参数:client_id、client_secret、grant_type、username、passwo...
【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权
最新发布
04-15 459
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web
FastAPI——token验证
weixin_71560103的博客
12-12 921
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token的验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成
Spring Security Oauth2使用JWT生成Token
LiaoHongHB的博客
11-13 7677
转载务必说明出处:https://blog.csdn.net/LiaoHongHB/article/details/84031281 在我们平时使用oauth2的协议中,生成token是基于oauth2协议本身的生成策略,如下面的代码(一般在登陆成功的handler中生成token).: package com.car.springsecurity.handle; import com....
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 5786
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
FastAPI中的token验证
weixin_71560103的博客
12-13 995
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
FastApi-20-Token获取和使用
Python研究所
07-01 2533
Part1前言通常,我们的接口都是需要认证后才能可以访问的,前面我们介绍了 token生成和校验,那在 FastApi 中怎么设计需要认证的接口呢?Part2定义令牌对象oauth2_...
FastAPI Security系列之生成token(基础篇)
Disany的博客
10-29 3013
安装依赖 pip install pyjwt # pip install python-multipart # OAuth2需要通过表单数据来发送信息 pyjwt生成Token细节可参考这篇文章:详解PyJWT生成Token 生成token的代码详解 from datetime import datetime, timedelta from typing import Optional from fastapi import Depends, FastAPI from fastapi.security
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3575
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
python:Fastapi - 基于jwt生成token和密码加密
一名小测试
05-11 3215
上篇文章开发了两个接口,但是针对注册的接口密码没有加密,针对登录接口的返回token没有加密和失效时间等等… 那么本篇主要叙述,针对这个两个接口的处理,首先是基于python-jose库来生成token,再基于passlib库来做密码加密和解密处理。 记得要先安装依赖库: pipinstallpasslib pipinstallpython-jose …..好了,话不多说,下面开始进入正文….. sc_app/dependencies.py #-*-coding:utf...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
JWT 中头信息中的 Authorization 为啥要加 Bearer 开头,为什么要加 Bearer
menghuannvxia的专栏
10-25 8090
JWT 中头信息中的 Authorization 为啥要加 Bearer 开头,为什么要加 Bearer
fastapi身份认证,PyJWT生成token
2302_79777012的博客
02-29 228
我们首先下载PyJWT
JWT
csdnhnma的博客
05-12 448
JWT简介 : json Web Token(缩写JWT)是目前最流行的跨域认证解决方案 session登录的认证方案是看,用户从客户端传递用户名和密码登录信息,服务端认证后将信息储存在session中,将session_id放入cookie中,以后访问其他页面,服务器都会带着cookie,服务端会自动从cookie中获取session_id,在从session中获取认证信息。 JWT的解决方案是,将认证信息返回个客户端,储存在客户端,下次访问其他页面,需要从客户端传递认证信息回服务器端。 那么有人
FastApi-18-Token生成
Python研究所
06-29 768
Part1什么是 tokentoken(也称令牌)就是一串字符,其作用是为了减轻频繁进行用户名和密码的验证而对服务器产生的压力。客户端首次访问通过正确的用户名和密码从服务端拿到 token...
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值