FastAPI-用户认证和授权（一）

用户认证

用户认证是指验证用户身份的过程。在FastAPI中，你可以使用多种方式来实现用户认证，例如HTTP Basic认证、JWT令牌认证等。

HTTP Basic认证

HTTP Basic认证是一种最简单的身份验证方式，它将用户名和密码编码成Base64字符串，并将其放在HTTP请求头中发送到服务器。在FastAPI中，你可以使用HTTPBasic类来实现HTTP Basic认证。下面是一个HTTP Basic认证的示例：

代码语言：javascript复制

from fastapi import FastAPI, HTTPException, Depends
from fastapi.security import HTTPBasic, HTTPBasicCredentials

app = FastAPI()

security = HTTPBasic()

def get_current_username(credentials: HTTPBasicCredentials = Depends(security)):
    correct_username = "admin"
    correct_password = "admin"
    if credentials.username != correct_username or credentials.password != correct_password:
        raise HTTPException(status_code=HTTP_401_UNAUTHORIZED, detail="Incorrect username or password")
    return credentials.username

@app.get("/items/")
async def read_items(username: str = Depends(get_current_username)):
    return {"username": username}

在上面的代码中，我们首先创建了一个HTTPBasic实例，并将其赋值给security变量。然后，我们定义了一个get_current_username依赖项，它接收一个HTTPBasicCredentials类型的参数，用于获取当前用户名。在get_current_username函数中，我们检查传递的用户名和密码是否正确，如果正确则返回用户名，否则抛出HTTP 401异常。最后，我们使用Depends装饰器将get_current_username依赖项添加到路由函数中，从而实现了HTTP Basic认证。

fastapi

0 人点赞