FastAPI

FastAPI中怎么实现用户认证和授权

小亿
435
2024-05-10 16:37:03
栏目: 编程语言

在FastAPI中实现用户认证和授权通常需要使用第三方库来处理身份验证和权限管理。常用的库包括fastapi-usersPyJWTPasslib

以下是一个简单的示例,演示如何在FastAPI中实现基本的用户认证和授权:

  1. 首先安装所需的库:
pip install fastapi fastapi-users PyJWT Passlib
  1. 创建一个用户模型和一个用户认证/授权服务:
from pydantic import BaseModel
from fastapi_users import FastAPIUsers, BaseUserManager, BaseUser

class User(BaseUser):
    pass

class UserCreate(BaseModel):
    username: str
    password: str

class UserManager(BaseUserManager[UserCreate, User]):
    async def get_user(self, username: str) -> User:
        # 实现获取用户的逻辑
        pass

    async def create_user(self, user: UserCreate) -> User:
        # 实现创建用户的逻辑
        pass

user_manager = UserManager(User)

fastapi_users = FastAPIUsers(user_manager)
  1. 创建一个路由来处理用户注册和登录:
from fastapi import FastAPI, Depends
from fastapi_users.authentication import JWTAuthentication
from fastapi_users.db import SQLAlchemyUserDatabase
from sqlalchemy import create_engine
from sqlalchemy.ext.declarative import declarative_base

SECRET = "SECRET_KEY"
DATABASE_URL = "sqlite:///./test.db"

Base = declarative_base()
engine = create_engine(DATABASE_URL)

app = FastAPI()

user_db = SQLAlchemyUserDatabase(User, engine, Base)

jwt_authentication = JWTAuthentication(secret=SECRET, lifetime_seconds=3600)

@app.post("/register")
async def register(user: UserCreate):
    user = await user_db.create(user)
    return user

@app.post("/login")
async def login(user: UserCreate):
    user = await user_db.authenticate(user)
    token = await jwt_authentication.get_login_response(user)
    return token

这样就可以完成基本的用户认证和授权功能。用户注册时会调用/register路由,登录时会调用/login路由。在登录成功后会返回一个JWT令牌,用户可以在后续请求中使用该令牌进行授权验证。

请注意,这只是一个简单的示例,实际项目中可能需要根据具体情况进行更详细的配置和定制化。FastAPI提供了丰富的功能和扩展性,可以根据需求进行灵活的调整和扩展。

0
看了该问题的人还看了