fastapi中间件验证token

已于 2024-01-19 09:53:47 修改
阅读量746 收藏 12
点赞数 13
文章标签: fastapi 中间件 python web
于 2024-01-19 09:53:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42422720/article/details/135689974
版权
本文介绍了如何在FastAPI应用中创建并使用自定义中间件函数来验证HTTP请求头中的Token,包括错误处理和路由处理流程。
摘要由CSDN通过智能技术生成

在FastAPI中使用中间件来验证Token的过程如下所示:

  1. 首先,我们需要创建一个自定义的中间件函数。这个函数将会被应用到每个路由上,以便进行身份验证。可以通过装饰器@app.middleware(“http”)来标记该函数为中间件。
from fastapi import FastAPI, HTTPException
import jwt

def verify_token(request):
    token = request.headers.get('Authorization') # 从请求头获取Token
    
    if not token or "Bearer" not in token:
        raise HTTPException(status_code=403, detail="Invalid Token") # 若没有提供或无效的Token则返回错误信息
        
    try:
        payload = jwt.decode(token[7:], 'secret', algorithms=['HS256']) # 对Token进行解密并校验
        return True
    except Exception as e:
        print(e)
        raise HTTPException(status_code=403, detail="Invalid Token") # 若Token无法正确解密或校验失败则返回错误信息
  1. 然后,我们需要在主文件(比如main.py)中导入FastAPI类、设置路由等操作之前添加中间件。
from fastapi import FastAPI
from .verify_token import verify_token

app = FastAPI()

# 注册中间件
app.add_middleware(verify_token)

# ...其他路由及相关配置...

现在,当客户端发送HTTP请求时,中间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。

安cook
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
thinkphp5框架API token身份验证功能示例
10-16
在本篇中,我们将深入探讨如何在ThinkPHP5框架中实现APIToken身份验证功能。 首先,Token身份验证的基本原理是:用户成功登录后,服务器会生成一个唯一的Token,这个Token将发送给客户端(通常是移动应用或Web...
记一次VUE+FastAPI开发Token认证遇到的坑
南岛鹋
04-28 959
本次开发实现了VUE前端通过用户名登录后可以获取到后端生成的Token,后续所有的访问均要携带Token访问后端服务器,才能获取到正常的数据。由于想实现一些特别的功能,因此也碰到了一些坑,记录在此。 预请求的处理 什么是预请求 跨域请求资源时浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。 并不是每次跨域资源请求都会发送options请求,当跨域请求为简单请求的时就不会发送预校验请求,当跨域请求为复杂请求时才会发.
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 6242
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 536
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
FastAPI——token验证
weixin_71560103的博客
12-12 1082
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
FastAPI中的token验证
weixin_71560103的博客
12-13 1117
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
FastAPI 学习之路(二十六)全局依赖项
mr~li的博客
08-30 571
fastapi全局依赖
深入了解 FastAPI 鉴权:掌握前后端身份验证的最佳实践
09-13 1640
如果需要更高度定制的鉴权逻辑,可以编写自定义的鉴权中间件。这允许你完全控制鉴权过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的鉴权方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义鉴权中间件FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
ASP.NET Core Web APIToken验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web APIToken验证
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的...后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
asp.net webapi2 基于token令牌的身份验证
03-27
本文将深入探讨ASP.NET WebAPI2如何实现基于Token的令牌身份验证。 首先,我们需要理解Token的身份验证原理。这种机制下,用户登录后,服务器会生成一个唯一的Token,这个Token包含了一些关于用户的信息,经过加密...
中间件token验证,自定义返回消息
最新发布
05-17
中间件token验证,自定义返回消息
FastApi-20-Token获取和使用
Python研究所
07-01 2613
Part1前言通常,我们的接口都是需要认证后才能可以访问的,前面我们介绍了 token 的生成和校验,那在 FastApi 中怎么设计需要认证的接口呢?Part2定义令牌对象oauth2_...
FastAPI Security系列之生成token(基础篇)
Disany的博客
10-29 3112
安装依赖 pip install pyjwt # pip install python-multipart # OAuth2需要通过表单数据来发送信息 pyjwt生成Token细节可参考这篇文章:详解PyJWT生成Token 生成token的代码详解 from datetime import datetime, timedelta from typing import Optional from fastapi import Depends, FastAPI from fastapi.security
fastapi用户登录模块——“验证注册的token
m0_52073444的博客
12-17 287
另外,它依赖一个名为redis的Redis实例,该实例通过deps.get_redis函数获取。这段代码定义了一个函数get_redis,它接收一个Request对象,并返回一个可选的Redis实例。在函数内部,它首先尝试从请求的应用状态中获取Redis实例,如果获取到了则返回该实例,否则返回None。这个函数看起来是用于从请求中获取Redis实例的,它可能会在其他地方被调用以获取Redis实例,以便在处理请求时使用Redis进行数据存储和检索操作。
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3670
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
FastAPI实现JWT验证
唐浩专栏
08-12 2301
fastapi是一个异步编程框架,有非常不错的性能,本文介绍如何在 fastapi中实现jwt验证功能 1. 添加依赖 pipenv install pyjwt 'passlib[bcrypt]' 2. 编写一个handle处理jwt所需功能 app/auth.py import jwt from fastapi import HTTPException, Security from fastapi.security import HTTPAuthorizationCredentials,
Python框架篇(5):FastApi-中间件使用
weixin_39001207的博客
12-14 784
CORS 是一种浏览器机制,允许 Web 页面从不同的域请求不同域的资源。实例在一个文件才能通过注解的方式,这种虽然使用起来比较简单,但是不太合适扩展和项目结构管理,下面是通过函数。级别越高,压缩率越高,但耗费的 CPU 越多。: 允许前端访问的额外响应头,可以是字符串、字符串列表,一般很少指定。: 允许的 HTTP 头信息,可以是字符串、字符串列表,或通配符。: 允许的 HTTP 方法,可以是字符串、字符串列表,或通配符。压缩的最小响应体大小,单位为字节。压缩的媒体类型,可以是字符串或字符串列表。
基于fastapi实现6个接口(token拦截, 2个业务流程,接口参数依赖校验)已经通过postman测试,记录部署服务器和windows,用于pytest接口自动化框架的接口测试对象
热门推荐
亚索的博客
06-22 1万+
fastapi入门教程 测试总结果
fastapi 续租token
07-08
FastAPI 中续租 Token,你可以使用如下的方法: 1. 创建一个路由处理函数,用于续租 Token。这个函数可以调用你的认证逻辑,并返回续租后的 Token。例如: ```python from fastapi import FastAPI app = FastAPI() def renew_token(): # 在这里执行续租 token 的逻辑 # 调用认证逻辑,获取新的 token # 返回续租后的 token return {"token": "new_token"} @app.get("/renew_token") def renew_token_route(): new_token = renew_token() return new_token ``` 在上面的代码中,我们创建了一个名为 `renew_token` 的函数,用于执行续租 Token 的逻辑。然后,我们在 `/renew_token` 路由上定义了一个 GET 请求处理函数 `renew_token_route`。当客户端发送 GET 请求到 `/renew_token`,该函数会调用 `renew_token` 函数,获取新的 Token,并返回给客户端。 2. 在你的应用中设置一个定时任务,周期性地调用续租 Token 的路由。你可以使用第三方库 `apscheduler` 来实现定时任务。首先,安装 `apscheduler`: ``` pip install apscheduler ``` 然后,在你的应用中添加定时任务逻辑。例如: ```python from apscheduler.schedulers.background import BackgroundScheduler scheduler = BackgroundScheduler() token_expiration = 3600 # Token 过期时间为 3600 秒 def renew_token_job(): # 调用续租 Token 的路由 # 使用第三方库 requests 或者使用内置的 httpx 来发送 HTTP 请求 # 注意需要在请求头中传递当前的 Token # 处理返回的新 Token # 启动定时任务 scheduler.add_job(renew_token_job, "interval", seconds=token_expiration) scheduler.start() ``` 在上面的代码中,我们创建了一个名为 `renew_token_job` 的函数,用于调用续租 Token 的路由。然后,我们使用 `BackgroundScheduler` 创建了一个定时任务,并设置任务的间隔时间为 Token 的过期时间。 通过以上的方法,你可以在 FastAPI 中实现续租 Token 的功能。请根据你的具体需求进行适当的调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值