FastAPI中的token验证

最新推荐文章于 2024-02-29 13:08:06 发布
最新推荐文章于 2024-02-29 13:08:06 发布
阅读量1k 收藏 11
点赞数 11
文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71560103/article/details/134964569
版权

今天我们来讲一下再fastapi中如何进行token的验证,在fastapi中,我们可以通过依赖注入的方式,来对一个接口进行token的验证,来判断在数据库中是否有这个用户,我们需要先申明一个函数用来做token的验证操作:

import jwt
import os
from fastapi import Header
from typing import Optional
from .APIResponse import APIResponse
from fastapi.responses import JSONResponse
from fastapi import status
from jwt.exceptions import InvalidSignatureError, ExpiredSignatureError, DecodeError
key = os.urandom(32)
async def verify_jwt(token: Optional[str] = Header(None)):
    if token is None:
        return JSONResponse(status_code=status.HTTP_405_METHOD_NOT_ALLOWED,
                            content=APIResponse(405, None, "用户未登录").set_api_dict())
    else:
        try:
            res = jwt.decode(token, key, "HS256")
            return res['userID']
        except InvalidSignatureError as e:
            # 无效签名验证
            return JSONResponse(status_code=status.HTTP_403_FORBIDDEN,
                                content=APIResponse(403, None, "无效的用户签名").set_api_dict())
        except ExpiredSignatureError as e:
            # 签名过期验证
            return JSONResponse(status_code=status.HTTP_401_UNAUTHORIZED,
                                content=APIResponse(401, None, "用户签名已过期").set_api_dict())
        except DecodeError as e:
            return JSONResponse(status_code=status.HTTP_401_UNAUTHORIZED,
                                content=APIResponse(401, None, "错误的签名").set_api_dict())

在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数

这里我也将我申明的APIResponse为返回给前端的数据:

import json


class APIResponse:
    def __init__(self, code, data=None, message=None):
        self.code = code
        self.data = data
        self.message = message

    def set_api_dict(self):
        api_dict = {
            "code": self.code,
            "data": self.data,
            "message": self.message
        }
        return api_dict

然后在接口中使用:

from fastapi import  status, Depends
from models.user import User
from fastapi.responses import JSONResponse
from utils.APIResponse import APIResponse
from utils.JWT import jwt_token, verify_jwt
@api.get("/logout", summary="用户注销")
async def user_logout(token: str = Depends(verify_jwt)):
    if type(token) is int:
        res = await User.get(id=token)
        await res.delete()
        return JSONResponse(status_code=status.HTTP_200_OK, content=APIResponse(200, None, "用户注销成功").set_api_dict())
    else:
        return token

在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。

小刘码秃了
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip install -r requirements.txt 运行应用程序: (venv)$ python main.py 在
fastapi间件验证token
weixin_42422720的博客
01-19 597
现在,当客户端发送HTTP请求时,间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。
fastapi身份认证,PyJWT生成token
2302_79777012的博客
02-29 243
我们首先下载PyJWT。
FastAPI+Vue权限管理系统
一米阳光的博客
07-27 240
一款 Python 语言基于FastAPI、Vue、ElementUI、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
记一次VUE+FastAPI开发Token认证遇到的坑
南岛鹋
04-28 912
本次开发实现了VUE前端通过用户名登录后可以获取到后端生成的Token,后续所有的访问均要携带Token访问后端服务器,才能获取到正常的数据。由于想实现一些特别的功能,因此也碰到了一些坑,记录在此。 预请求的处理 什么是预请求 跨域请求资源时浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。 并不是每次跨域资源请求都会发送options请求,当跨域请求为简单请求的时就不会发送预校验请求,当跨域请求为复杂请求时才会发.
react+fastapi前后端分离OAuth2权限验证的用户登陆案例
10-30
User-OAuth2-Login是react+fastapi前后端分离OAuth2权限验证的用户登陆案例.后端采用fastapi创建的OpenAPI接口,后端通过OAuth2的token验证前端的登陆请求.前端采用React+Material UI布局,通过Axios访问接口获得数据和权限验证.
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 5828
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
FastAPI——token验证
weixin_71560103的博客
12-12 939
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token验证如何处理。然后我们再回到函数,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
深入了解 FastAPI 鉴权:掌握前后端身份验证的最佳实践
09-13 1378
如果需要更高度定制的鉴权逻辑,可以编写自定义的鉴权间件。这允许你完全控制鉴权过程,并在每个请求之前进行处理。FastAPI 提供了多种灵活的鉴权方法,使你能够选择最适合你的应用程序需求的方式。从基本 HTTP 认证到 OAuth2.0 和自定义鉴权间件,FastAPI 为构建安全的 Web 应用程序提供了强大的工具和支持。
FastApi-20-Token获取和使用
Python研究所
07-01 2538
Part1前言通常,我们的接口都是需要认证后才能可以访问的,前面我们介绍了 token 的生成和校验,那在 FastApi 怎么设计需要认证的接口呢?Part2定义令牌对象oauth2_...
FastAPI Security系列之生成token(基础篇)
Disany的博客
10-29 3017
安装依赖 pip install pyjwt # pip install python-multipart # OAuth2需要通过表单数据来发送信息 pyjwt生成Token细节可参考这篇文章:详解PyJWT生成Token 生成token的代码详解 from datetime import datetime, timedelta from typing import Optional from fastapi import Depends, FastAPI from fastapi.security
FASTAPI-crud-Authentication-Token-ForgetPasswordByEmail-Login:执行-不使用db的CRUD操作,使用PostgreSQL db的CRUD操作,身份验证,登录后生成令牌,使用令牌获取数据,使用电子邮件忘记密码
03-12
没有数据库的CRUD操作(我编写的main.py代码)。 使用PostgreSQL数据库进行CRUD操作(blog.py) 身份验证-注册,登录。 令牌-成功登录后,为每个用户生成Takon。 使用令牌访问API数据。 通过使用电子邮件ID忘记密码。
fastapi-mysql-generator:FastAPI + MySQL Web项目生成器 ,个人认为较为合理的项目组织结构;基于casbin的RBAC权限验证;基于apscheduler的定时任务
05-01
FastAPI and MySQL - 项目生成器 | 简介 使用FastAPI + MySql 作为数据库的项目生成器, 我是参考FastAPI作者的 项目做的。 我把它改成了自己喜欢的格式。很大程度参考了 功能 JWT token 认证。 使用SQLAlchemy models(MySql). Alembic migrations 数据迁移. redis使用演示. 文件上传演示. apscheduler 定时任务 (不保证稳定 noqa) 基于 casbin 的权限验证 (基于 复刻) TODO 由于我现在刚换工作,所以这些TODO可能要鸽一段时间了。 WebSocket 简单使用 () 异步ORM databases aiocache 装饰器缓存(未实现) 学习博客 项目学习博客点击展开 【FastAPI 学习 一】配置文件 【FastAPI 学习 二】SqlAlche
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证
项目源码-FastAPI and MySQL - 项目生成器
最新发布
05-04
项目源码——FastAPI and MySQL - 项目生成器 简介 使用FastAPI + MySql 作为数据库的项目生成器, 参考FastAPI作者[tiangolo](https://github.com/tiangolo)的 [full-stack-fastapi-postgresql]...
fast-api-project-template:这是一个用于启动FastApi项目的项目生成器
05-08
FastApi基础项目 这是一个基础项目,可从FastApi使用python> 3.6版本启动项目非常简单的快速api应用程序。 如何安装? 要初始化项目,必须安装cookie-cutter。 pip install cookiecutter #安装cookiecutter ...
FastAPI 学习之路(二十六)全局依赖项
mr~li的博客
08-30 535
fastapi全局依赖
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3583
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
fastapi用户登录模块——“验证注册的token
m0_52073444的博客
12-17 113
另外,它依赖一个名为redis的Redis实例,该实例通过deps.get_redis函数获取。这段代码定义了一个函数get_redis,它接收一个Request对象,并返回一个可选的Redis实例。在函数内部,它首先尝试从请求的应用状态获取Redis实例,如果获取到了则返回该实例,否则返回None。这个函数看起来是用于从请求获取Redis实例的,它可能会在其他地方被调用以获取Redis实例,以便在处理请求时使用Redis进行数据存储和检索操作。
fastapi+token
12-07
以下是使用FastAPIToken进行身份验证的示例代码: ```python from fastapi import FastAPI, Depends, HTTPException from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm app = FastAPI() oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") # 模拟用户 fake_users_db = { "johndoe": { "username": "johndoe", "full_name": "John Doe", "email": "[email protected]", "hashed_password": "fakehashedsecret", "disabled": False, }, "alice": { "username": "alice", "full_name": "Alice Wonderson", "email": "[email protected]", "hashed_password": "fakehashedsecret2", "disabled": True, }, } # 获取用户信息 def fake_decode_token(token): user = None if token == "johndoe": user = fake_users_db["johndoe"] return user # 验证token async def get_current_user(token: str = Depends(oauth2_scheme)): user = fake_decode_token(token) if not user: raise HTTPException( status_code=401, detail="Invalid authentication credentials", headers={"WWW-Authenticate": "Bearer"}, ) return user # 验证用户是否被禁用 async def get_current_active_user(current_user: dict = Depends(get_current_user)): if current_user["disabled"]: raise HTTPException(status_code=400, detail="Inactive user") return current_user # 登录获取token @app.post("/token") async def login(form_data: OAuth2PasswordRequestForm = Depends()): user_dict = fake_users_db.get(form_data.username) if not user_dict: raise HTTPException(status_code=400, detail="Incorrect username or password") user = UserInDB(**user_dict) hashed_password = fake_hash_password(form_data.password) if not hashed_password == user.hashed_password: raise HTTPException(status_code=400, detail="Incorrect username or password") return {"access_token": user.username, "token_type": "bearer"} # 需要验证的路由 @app.get("/users/me") async def read_users_me(current_user: dict = Depends(get_current_active_user)): return current_user ``` 在上面的代码,我们使用OAuth2PasswordBearer和OAuth2PasswordRequestForm来实现身份验证。我们还定义了一个模拟用户数据库fake_users_db,以及一些用于验证和获取当前用户的函数。最后,我们定义了一个需要验证的路由,即/users/me,它需要一个有效的token才能访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值