FastAPI——token验证

最新推荐文章于 2025-04-29 09:30:00 发布
最新推荐文章于 2025-04-29 09:30:00 发布
阅读量1.8k 收藏 10
点赞数 23
文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71560103/article/details/134951819
版权
本文介绍了如何在FastAPI中使用JWT进行token验证,包括密钥生成、加密数据结构和登录接口示例,重点讲解了加密算法HS256和过期时间设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天讲一下fastapi中的token验证,其实fastapi自身对于token就有验证的,不过这里需要对用户输入的用户名和密码的参数限制为username,password,这对于我们来说有些限制了,比如我们在写微信小程序,或者APP登录时,我们一般不会去使用这种格式,并且在数据库中存入的参数形式也不一致,这样子对于我们来说就不是很有友好了,所以我们这里选择使用token,在使用的时候,我们需要先导入jwt,使用jwt来进行加密以及验证:

pip install jwt

然后需要使用加密字符,这里我没有使用他们的标准生成密钥方式,这里可以使用:

import os
key = os.urandom(32)

这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成

def jwt_token(data: dict, expires_delta: timedelta):
    jwt_dict = data.copy()
    expired = datetime.utcnow() + expires_delta
    jwt_dict.update({'exp': expired})
    token = jwt.encode(jwt_dict, key, algorithm="HS256")
    return token

这里我们先不说这个函数的,我们先来说

jwt.encode(jwt_dict, key, algorithm="HS256")
# 这里的jwt_dict 是我们的加密数据以及过期时间等数据组成的字典,这里的key,是我们的加密密钥,然后
# algorithm是加密方式
datetime.utcnow() + expires_delta 
# 这一步是格式化时间 在此之前,我们需要导入 
from datetime import datetime, timedelta

然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去

@api.post("/login", summary='用户登录')
async def user_login(body: Register):
    res = await User.filter(userName=body.userName)
    if len(res) == 0:
        return JSONResponse(status_code=status.HTTP_405_METHOD_NOT_ALLOWED,
                            content=APIResponse(405, None, "用户不存在").set_api_dict())
    else:
        md5password = password_md5(body.passWord)
        password = await User.get(userName=body.userName)
        if md5password == password.passWord:
            token = jwt_token({"userID": password.id}, timedelta(days=3))
            return JSONResponse(status_code=status.HTTP_200_OK, content=APIResponse(200, {"token": token}, "登录成功")
                                .set_api_dict(), headers={"Set-Cookie": "X-token=Bearer "+token})
        else:
            return JSONResponse(status_code=status.HTTP_405_METHOD_NOT_ALLOWED,
                                content=APIResponse(405, None, "用户名或密码有误").set_api_dict())

这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token的验证如何处理

Fastapi token验证
iamCccic的博客
03-02 1954
Fastapi token验证 服务端: /security.py: import hashlib import hmac from fastapi import HTTPException, Header import time SECRET = '123' # 秘钥串,自定义 def get_sign(username: str, nonce: str, ts: str, sk: str) -> str: """ 生成签名 ak:也可以使用各自的id nonce:随机
fastApi用户认证token验证
2302_79777012的博客
03-30 439
【代码】fastApi用户认证token验证
FastAPI中的token验证
weixin_71560103的博客
12-13 1558
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
FastAPI零基础入门与进阶实战》第09篇:Token获取与登录API
最新发布
sen_shan的专栏
04-29 683
登录获取Token是API开发的关键环节,本章节将详细讲解登录流程及Token的获取方法。
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 1533
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
FastApi-19-Token校验
Python研究所
06-30 1080
上节内容,我们已经介绍了 token 的生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。Part1token 校验代码from...
【Python】FastAPIToken认证
2303_80346267的博客
11-19 1286
本教程通过 **FastAPI** 实现用户登录和基于 **JWT(JSON Web Token)** 的认证与授权,适合初学者到进阶用户。教程特别关注 **`Depends`**、**`OAuth2PasswordBearer`** 等非基础操作的详细讲解,帮助你全面掌握相关技术。
fastapi用户登录模块——“验证注册的token
m0_52073444的博客
12-17 433
另外,它依赖一个名为redis的Redis实例,该实例通过deps.get_redis函数获取。这段代码定义了一个函数get_redis,它接收一个Request对象,并返回一个可选的Redis实例。在函数内部,它首先尝试从请求的应用状态中获取Redis实例,如果获取到了则返回该实例,否则返回None。这个函数看起来是用于从请求中获取Redis实例的,它可能会在其他地方被调用以获取Redis实例,以便在处理请求时使用Redis进行数据存储和检索操作。
fastapi——简单快速入门
m0_55212788的博客
09-08 4076
fastapi print("\033[31m5. --- ORM模型: 从类创建符合的ORM对象模型 ---\033[Om")#显示彩色内容 fastapi是高性能的web框架。他的主要特点是: 快速编码 减少人为bug 直观 简易 具有交互式文档 基于API的开放标准(并与之完全兼容):OpenAPI(以前称为Swagger)和JSON Schema。 1.1fastapi的安装 一、fastapi的安装 pip install fastapi 当然你可以使用国内阿里云镜像源进行安装,会快很多,
fastapi用户登录模块——“用户登录“
m0_52073444的博客
12-17 1677
【代码】fastapi用户登录模块。
Python——FastAPI
pumpkin84514的博客
08-11 841
FastAPI 是一个强大且高效的框架,适用于构建现代 Web API。它通过类型提示、Pydantic 数据验证和自动生成的文档,极大地提升了开发效率,并支持异步操作、中间件、依赖注入、认证授权等高级特性,非常适合复杂的 Web 应用开发。
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip install -r requirements.txt 运行应用程序: (venv)$ python main.py 在
FastAPI从入门到实战(15)——OAuth2 密码模式和 FastAPI 的 OAuth2PasswordBearer
tangsiqi130的博客
02-05 375
【代码】FastAPI从入门到实战(15)——OAuth2 密码模式和 FastAPI 的 OAuth2PasswordBearer。
fastapi中间件验证token
weixin_42422720的博客
01-19 1641
现在,当客户端发送HTTP请求时,中间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。
fastapitoken验证
chise_
03-28 8016
fastapitoken验证概述全局依赖 概述 官方文档里面提供了使用jwt的方式进行的验证比较复杂,这里提供了一种原理相同,但是方式更简单的验证方式,一般更常见于开放api接口的时候的验证使用 全局依赖 创建一个文件存放全局依赖: # depends.py import hashlib import hmac from fastapi import HTTPException, Header ...
FastAPI】在FastAPI中实现用户登录和Token认证(JWT)并展示到Swagger UI
h1773655323的博客
10-08 6025
在现代的Web应用中,用户认证是非常关键的部分。无论是构建一个简单的API还是复杂的Web应用,保护用户数据和验证用户身份都是必不可少的。JWT(JSON Web Token)是一种非常流行的认证机制,结合FastAPI的强大功能,可以轻松实现基于Token的用户认证。在本文中,我们将介绍如何在FastAPI中实现用户登录,生成JWT Token,并通过该Token保护API路由。同时,我们还会展示如何在Swagger UI中使用这些接口进行测试和演示。JWT(JSON Web Token)是一种紧凑的、U
fastapi身份认证
fggdgh的博客
12-10 2872
fastapi OAuth2用户认证
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 4094
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 8077
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
fastapi dify
02-24
### FastAPI 和 Dify 的特性差异及其在网络开发中的应用场景 #### 特性对比 FastAPI 是一种现代、快速(高性能)的Web框架,用于构建API,基于Python类型提示。它提供了自动交互文档的功能,并支持异步编程模式。 Dify 主要是一个专注于自然语言处理(NLP)和机器学习模型部署的服务平台[^1]。虽然也涉及到API接口的设计与实现,但是其核心功能在于简化NLP应用和服务的创建过程,比如通过Bearer Token 或者 API-Key 进行鉴权访问特定资源或服务[^2]。 #### 功能区别 - **性能优化** - FastAPI 利用了 Python 3.6+ 的新特性来提高效率并减少错误率,例如依赖注入系统以及内置的数据验证机制。 - 对于 Dify 而言,重点不在于提供高效的HTTP请求响应时间上,而是在如何更好地集成预训练的语言模型和其他AI工具到用户的业务逻辑当中去[^3]。 - **安全性措施** - 在 FastAPI 中可以灵活配置多种认证授权方案,如OAuth2, JWT等。 - Dify 提供了两种不同的身份验证方法:对于某些特殊场景下的API调用采用 API-Key 方式;而在其他情况下则推荐使用更安全可靠的 Bearer Token 来保护敏感数据传输。 - **易用性和扩展性** - FastAPI 设计之初就考虑到了开发者体验,拥有简洁直观的语法结构,易于理解和维护代码。 - 尽管 Dify 同样具备良好的用户体验设计,但它更加侧重于解决具体领域内的问题——即帮助工程师们迅速搭建起具有高级智能化特性的应用程序原型或是生产环境版本。 #### 应用案例分析 当涉及到网络开发项目时: - 如果目标是建立一个通用型RESTful Web Service,则可以选择 FastAPI 。该框架能够很好地满足大多数互联网产品的后端需求,包括但不限于社交平台、电子商务网站等等。 - 若项目的重心放在利用先进的 AI 技术改善产品功能方面,那么像 Dify这样的专用解决方案可能会更适合一些。它可以加速从概念验证阶段过渡至实际部署的过程,在此期间无需过多关注底层架构细节就可以享受到高质量的人工智能能力加持。 ```python from fastapi import FastAPI, Depends, HTTPException from pydantic import BaseModel import uvicorn app = FastAPI() class Item(BaseModel): name: str description: str | None = None price: float tax: float | None = None @app.post("/items/") async def create_item(item: Item): return {"item": item} if __name__ == "__main__": uvicorn.run(app, host="0.0.0.0", port=8000) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值