【python】python指南(十三):FastAPI鉴权Authorization方法

已于 2024-06-21 02:01:33 修改
阅读量1.6k 收藏 10
点赞数 6
分类专栏: Python 文章标签: python fastapi 开发语言
于 2024-06-18 11:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48007632/article/details/139768670
版权

 

目录

一、引言 

二、FastAPI鉴权Authorization实战

2.1 Authorization鉴权—服务端

2.1.1 服务端源码

2.1.2 如何理解api_key: str = Depends(authenticate) 

2.1.3 如何理解api_key: str = Header(…, alias="Authorization") 

2.2 Authorization鉴权—客户端

三、总结

一、引言 

对于算法工程师来说,语言从来都不是关键,关键是快速学习以及解决问题的能力。大学的时候参加ACM/ICPC一直使用的是C语言,实习的时候做一个算法策略后台用的是php,毕业后做策略算法开发,因为要用spark,所以写了scala,后来用基于storm开发实时策略,用的java。至于python,从日常用hive做数据策略用python写udf,到基于tensorflow深度学习框架写python版的模型网络,再到现在实用pytorch做大模型。眼看着在语言纷争中,python的应用越来越广,开一个单独的专栏用于记录python中常用到的技巧,算是做笔记,没事翻出来看看。

Authorization(鉴权)是商用API的必要模块,通过分配api-key等鉴权方式,为账号及服务计费,以及分配对应的权限。

二、FastAPI鉴权Authorization实战

2.1 Authorization鉴权—服务端

2.1.1 服务端源码

采用Header函数处理请求头,通过alias指定提取请求头中Authorization对应的值作为api_key。代码如下

from fastapi import FastAPI, HTTPException, Depends, Header
from pydantic import BaseModel

# 创建 FastAPI 应用
app = FastAPI()

# 假设的 API 密钥数据库
api_keys = {
    "key1": "user1",
    "key2": "user2"
}

# 鉴权依赖项
async def authenticate(api_key: str = Header(..., alias="Authorization")):
    if api_key not in api_keys:
        raise HTTPException(status_code=401, detail="Unauthorized access")
    return api_key

# 示例请求模型
class RequestModel(BaseModel):
    prompt: str

# 示例响应模型
class ResponseModel(BaseModel):
    result: str

# 示例 API 路由
@app.post("/api", response_model=ResponseModel)
async def api_route(request: RequestModel, api_key: str = Depends(authenticate)):
    # 这里可以调用你的 AI 服务,处理 request.prompt 并返回结果
    result = "AI response for: " + request.prompt
    return {"result": result}

这个代码中,我们定义了一个鉴权依赖项 authenticate,它检查请求头中的 Authorization 字段是否包含有效的 API 密钥。如果密钥无效,将抛出一个 HTTP 401 Unauthorized 异常。在 API 路由中,我们使用了这个依赖项,确保只有通过鉴权的请求才能访问到 AI 服务。同时,我们定义了请求和响应的模型,以确保数据的正确性和一致性

2.1.2 如何理解api_key: str = Depends(authenticate) 

  • 在 FastAPI 中,Depends 函数用于定义依赖项,这些依赖项可以是函数、类或其他可调用对象。当在路由处理函数的参数中使用 Depends 时,FastAPI 会自动调用这个依赖项,并将结果传递给参数。
  • 在你提到的 api_key: str = Depends(authenticate) 这行代码中,authenticate 是一个依赖项函数,它负责执行鉴权逻辑。这个函数接收请求头中的 Authorization 字段,并检查它是否包含有效的 API 密钥。如果密钥有效,authenticate 函数将返回这个密钥;如果密钥无效,它将抛出一个 HTTP 401 Unauthorized 异常。
  • 在路由处理函数中,api_key: str = Depends(authenticate) 这行代码告诉 FastAPI,这个函数需要一个有效的 API 密钥作为参数,并且应该使用 authenticate 函数来获取这个密钥。如果 authenticate 函数成功返回一个密钥,那么这个密钥将被传递给 api_key 参数;如果 authenticate 函数抛出异常,那么 FastAPI 将不会调用路由处理函数,而是直接返回异常信息。
  • 这样,你就可以在路由处理函数中使用 api_key 参数,而不需要担心鉴权逻辑。FastAPI 会自动处理鉴权,并确保只有通过鉴权的请求才能访问到你的 API。

2.1.3 如何理解api_key: str = Header(…, alias="Authorization") 

  • 在 FastAPI 中,Header 是一个依赖项函数,用于从请求头中获取特定的值。api_key: str = Header(..., alias="Authorization") 这行代码告诉 FastAPI,你需要从请求头中获取 Authorization 字段的值,并将其作为 api_key 参数传递给函数。
  • Header 函数的参数 alias 用于指定请求头中的字段名。在这个例子中,alias="Authorization" 指定了 api_key 参数应该从请求头的 Authorization 字段中获取值。
  • Header 函数的参数 ... 是一个特殊的占位符,表示这个参数是必需的。如果请求头中没有 Authorization 字段,或者这个字段的值不符合预期,FastAPI 将抛出一个 HTTP 422 Unprocessable Entity 异常。
  • 在路由处理函数中,api_key: str = Header(..., alias="Authorization") 这行代码告诉 FastAPI,你需要从请求头中获取 Authorization 字段的值,并将其作为 api_key 参数传递给函数。然后,你可以在函数中使用 api_key 参数,例如,将其传递给鉴权函数,以检查 API 密钥是否有效。 

2.2 Authorization鉴权—客户端

客户端使用python的requests处理http请求,在请求头headers中加入Authorization:api_key键值对。请求头中的Content-Type: application/json通常不用添加,因为当你使用 json 参数传递数据时,requests 会自动设置这个头。

import requests
import json

# API URL
url = "http://localhost:8000/api"

# API 密钥
api_key = "key1"

# 请求数据
data = {
    "prompt": "Hello, AI!"
}

# 构建请求头
headers = {
    "Authorization": api_key,
    "Content-Type": "application/json"
}

# 发送 POST 请求
response = requests.post(url, headers=headers, data=json.dumps(data))

# 打印响应内容
print(response.json())

三、总结

本文针对FastAPI的Authorization功能进行详细介绍,详细讲述了FastAPI服务端和客户端Authorization鉴权如何开发,希望对大家有帮助。

《AI—工程篇》

AI智能体研发之路-工程篇(一):Docker助力AI智能体开发提效

AI智能体研发之路-工程篇(二):Dify智能体开发平台一键部署

AI智能体研发之路-工程篇(三):大模型推理服务框架Ollama一键部署

AI智能体研发之路-工程篇(四):大模型推理服务框架Xinference一键部署

AI智能体研发之路-工程篇(五):大模型推理服务框架LocalAI一键部署

《AI-模型篇》

AI智能体研发之路-模型篇(一):大模型训练框架LLaMA-Factory在国内网络环境下的安装、部署及使用

AI智能体研发之路-模型篇(二):DeepSeek-V2-Chat 训练与推理实战

AI智能体研发之路-模型篇(三):中文大模型开、闭源之争

AI智能体研发之路-模型篇(四):一文入门pytorch开发

AI智能体研发之路-模型篇(五):pytorch vs tensorflow框架DNN网络结构源码级对比

AI智能体研发之路-模型篇(六):【机器学习】基于tensorflow实现你的第一个DNN网络

AI智能体研发之路-模型篇(七):【机器学习】基于YOLOv10实现你的第一个视觉AI大模型

AI智能体研发之路-模型篇(八):【机器学习】Qwen1.5-14B-Chat大模型训练与推理实战

FastAPI学习最后一天: Cors跨域和token
百锦再的博客
11-23 1万+
FastAPI中配置CORS时,我们可以通过中间件来设置不同的限制。
【部署优化篇二】《DeepSeek服务化部署:RESTful/gRPC接口设计》
最新发布
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
02-19 135
proto文件版本:v1和v2字段不兼容会引发灾难解决妙招:用git子模块管理.proto文件通过RESTful+gRPC的组合拳,DeepSeek让大模型服务化变得像搭积木一样简单。对外RESTful:简单易用降门槛对内gRPC:性能压榨到极致混合架构:鱼与熊掌我全要某大型集团采用这套方案后,AI服务调用量半年增长20倍,真正让AI成为企业的基础设施。现在轮到你了——是时候让你训练的模型走出实验室,去改变世界了!
【大模型应用开发-FastAPI框架】() Fastapi使用JWT实现
04-15 2051
随着Web应用程序的发展,用户身份验证和授成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授功能。FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授。随着Web应用程序的发展,用户身份验证和授成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授功能。FastAPI是一个基于Python的现代Web
Python FastApi 实现签名验证
爱分享的小猿
10-02 1281
大家在写后台接口时,都想要设计一个安全的,稳定的架构来支持各种业务,此文章介绍的Token的机制,和签名的验证。Token作为,签名作防篡改。
FastAPI 通过中间件实现JWT
唐浩专栏
02-05 272
实现JWT
python实现 Authorization
定格空间
10-24 5530
大家可能会碰到这种情况:当登录网站时候,需要验证,系统提示你输入用户名和密码 当我们用抓包工具检查时候,会发现有这个字段:Authorization:value,这个value是用户信息经过加密后的, 我们如果想通过程序访问这个网站,请求头必须有这个字段。 这时候需要使用base64对用户信息进行加密 请看代码: import base64 username = “用户信息” password = “”用户密码” user_info_str = username + “:” + password user_
深入了解 FastAPI :掌握前后端身份验证的最佳实践
09-13 1969
如果需要更高度定制的逻辑,可以编写自定义的中间件。这允许你完全控制过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义中间件,FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
推荐使用:FastAPI-Authorization 助手——fastapi-authz
gitblog_00013的博客
06-14 619
推荐使用:FastAPI-Authorization 助手——fastapi-authz fastapi-authzUse Casbin in FastAPI, Casbin is a powerful and efficient open-source access control library.项目地址:https://gitcode.com/gh_mirrors/fa/fastapi-a...
Python开发FastAPI 08:Security 登录认证
尹煜的博客
06-04 6004
FastAPI提供了多种工具,可帮助你以标准的方式轻松、快速地处理安全性,而无需研究和学习所有的安全规范,这相比花费大量的精力和代码处理安全性和身份认证很有好了(比如java😂)。
python接口自动化之
familyyan的博客
01-10 2065
一、cookie和seeion 二、token 2.1、token是什么? Token,通常叫做令牌,是一种自定义实现的类似Session/Cookie机制的,用来代替传统Session/Cookie的新兴方案,当前很多的应用API就是使用的Token令牌。 Token是服务端生成的一串加密字符串,用户在用户登录成功后生成并返回给客户端,之后客户端的每次请求都会通过GET/POST/Header等方式携带Token,服务端通过验证Token的有效性来完成。 作处。 2.2、toke
深度解析微服务架构:专家指南教你如何设计、部署和维护微服务
![深度解析微服务架构:专家指南教你如何设计、部署和维护微服务](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/... # 摘要 微服务架构作为一种新兴的服务...
fast-api-permission:快速API
03-25
快速API限 快速API
移企付 token应用
01-21
类似于 FastAPI 中的做法,可以在 Web 应用程序中设置一个全局性的中间件来自动附加或验证每个传入请求所带有的 token 值。这样做可以简化路由级别的限控制逻辑,并提高安全性。 ```python from fastapi import ...
前端知识宝典
qq_37759901的博客
01-29 1420
搜索框输入,文本剪辑器实时保存代码实现思路如下:(利用定时器,每次触发先清掉以前的定时器,从新开始)
fastapi身份认证
fggdgh的博客
12-10 2861
fastapi OAuth2用户认证
v3接口--Python
Fairy
04-11 952
【代码】v3接口--Python
Python 入门实战之系统
GitChat
02-21 1476
近些年,随着机器学习大数据的兴趣,Python 这门语言也越来约热,而且喜欢 Python 的同学也越来越多,但是很多人一直停留在喜欢的阶段,尝试很长时间也找不到入门之法。 笔者在过去的几年里一直在帮助找不到入门途径的同学,帮助他们分析遇到的困境,应该如何一步步的敲开 Python 的大门。最好的办法就是一步步的做一个实战项目,以战代练,练战结合。 本次分享主要内容如下: Python 语法简介...
python】接口自动化-Authorization使用
peanut_attack的博客
01-23 5044
这里写自定义目录标题接口自动化-Authorization使用接口信息和工具Authorization用法1Authorization用法2Authorization用法3对比 接口自动化-Authorization使用 整理接口自动化的时候,发现有接口使用了Authorization,整理了下使用方法。 接口信息和工具 工具环境:pyhton3.7,PyCharm,requests 接口信息:普通接口,Method为GET; 特殊点:接口调用时headers中有一个参数 Authorization 值为
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值