FastAPI-用户认证和授权(一)

2023-05-07 21:30:00 浏览数 (3)

用户认证

用户认证是指验证用户身份的过程。在FastAPI中,你可以使用多种方式来实现用户认证,例如HTTP Basic认证、JWT令牌认证等。

HTTP Basic认证

HTTP Basic认证是一种最简单的身份验证方式,它将用户名和密码编码成Base64字符串,并将其放在HTTP请求头中发送到服务器。在FastAPI中,你可以使用HTTPBasic类来实现HTTP Basic认证。下面是一个HTTP Basic认证的示例:

代码语言:javascript复制
from fastapi import FastAPI, HTTPException, Depends
from fastapi.security import HTTPBasic, HTTPBasicCredentials

app = FastAPI()

security = HTTPBasic()

def get_current_username(credentials: HTTPBasicCredentials = Depends(security)):
    correct_username = "admin"
    correct_password = "admin"
    if credentials.username != correct_username or credentials.password != correct_password:
        raise HTTPException(status_code=HTTP_401_UNAUTHORIZED, detail="Incorrect username or password")
    return credentials.username

@app.get("/items/")
async def read_items(username: str = Depends(get_current_username)):
    return {"username": username}

在上面的代码中,我们首先创建了一个HTTPBasic实例,并将其赋值给security变量。然后,我们定义了一个get_current_username依赖项,它接收一个HTTPBasicCredentials类型的参数,用于获取当前用户名。在get_current_username函数中,我们检查传递的用户名和密码是否正确,如果正确则返回用户名,否则抛出HTTP 401异常。最后,我们使用Depends装饰器将get_current_username依赖项添加到路由函数中,从而实现了HTTP Basic认证。

0 人点赞