FastAPI中的token验证

最新推荐文章于 2025-04-29 09:30:00 发布
最新推荐文章于 2025-04-29 09:30:00 发布
阅读量1.5k 收藏 12
点赞数 11
文章标签: fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71560103/article/details/134964569
版权

今天我们来讲一下再fastapi中如何进行token的验证,在fastapi中,我们可以通过依赖注入的方式,来对一个接口进行token的验证,来判断在数据库中是否有这个用户,我们需要先申明一个函数用来做token的验证操作:

import jwt
import os
from fastapi import Header
from typing import Optional
from .APIResponse import APIResponse
from fastapi.responses import JSONResponse
from fastapi import status
from jwt.exceptions import InvalidSignatureError, ExpiredSignatureError, DecodeError
key = os.urandom(32)
async def verify_jwt(token: Optional[str] = Header(None)):
    if token is None:
        return JSONResponse(status_code=status.HTTP_405_METHOD_NOT_ALLOWED,
                            content=APIResponse(405, None, "用户未登录").set_api_dict())
    else:
        try:
            res = jwt.decode(token, key, "HS256")
            return res['userID']
        except InvalidSignatureError as e:
            # 无效签名验证
            return JSONResponse(status_code=status.HTTP_403_FORBIDDEN,
                                content=APIResponse(403, None, "无效的用户签名").set_api_dict())
        except ExpiredSignatureError as e:
            # 签名过期验证
            return JSONResponse(status_code=status.HTTP_401_UNAUTHORIZED,
                                content=APIResponse(401, None, "用户签名已过期").set_api_dict())
        except DecodeError as e:
            return JSONResponse(status_code=status.HTTP_401_UNAUTHORIZED,
                                content=APIResponse(401, None, "错误的签名").set_api_dict())

在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数

这里我也将我申明的APIResponse为返回给前端的数据:

import json


class APIResponse:
    def __init__(self, code, data=None, message=None):
        self.code = code
        self.data = data
        self.message = message

    def set_api_dict(self):
        api_dict = {
            "code": self.code,
            "data": self.data,
            "message": self.message
        }
        return api_dict

然后在接口中使用:

from fastapi import  status, Depends
from models.user import User
from fastapi.responses import JSONResponse
from utils.APIResponse import APIResponse
from utils.JWT import jwt_token, verify_jwt
@api.get("/logout", summary="用户注销")
async def user_logout(token: str = Depends(verify_jwt)):
    if type(token) is int:
        res = await User.get(id=token)
        await res.delete()
        return JSONResponse(status_code=status.HTTP_200_OK, content=APIResponse(200, None, "用户注销成功").set_api_dict())
    else:
        return token

在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。

FastAPI学习最后一天: Cors跨域和token鉴权
百锦再的博客
11-23 1万+
FastAPI中配置CORS时,我们可以通过中间件来设置不同的限制。
FastAPI学习最后一天:自定义token验证中间件
热门推荐
百锦再的博客
11-23 1万+
在这个例子中,我们在请求处理前打印了请求的URL路径,在请求处理后打印了响应的状态码。的解析和验证逻辑,但这通常不是推荐的做法,因为FastAPI的路由依赖注入系统已经提供了更简洁的方式来处理Token验证。方法中实现类似的逻辑来解析和验证Token,但这通常是不必要的,因为FastAPI的依赖注入系统已经提供了这种功能。下面是一个简单的中间件示例,它的作用是在每个请求被处理之前记录请求信息,并在请求处理之后记录响应信息。在您的中间件示例中,您手动从请求头中提取和验证Token,因此。
Fastapi token验证
iamCccic的博客
03-02 1954
Fastapi token验证 服务端: /security.py: import hashlib import hmac from fastapi import HTTPException, Header import time SECRET = '123' # 秘钥串,自定义 def get_sign(username: str, nonce: str, ts: str, sk: str) -> str: """ 生成签名 ak:也可以使用各自的id nonce:随机
FastAPI零基础入门与进阶实战》第09篇:Token获取与登录API
最新发布
sen_shan的专栏
04-29 683
登录获取Token是API开发的关键环节,本章节将详细讲解登录流程及Token的获取方法。
FastAPI——token验证
weixin_71560103的博客
12-12 1837
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
fastapi中间件验证token
weixin_42422720的博客
01-19 1641
现在,当客户端发送HTTP请求时,中间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 1533
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
fastapitoken验证
chise_
03-28 8016
fastapitoken验证概述全局依赖 概述 官方文档里面提供了使用jwt的方式进行的验证比较复杂,这里提供了一种原理相同,但是方式更简单的验证方式,一般更常见于开放api接口的时候的验证使用 全局依赖 创建一个文件存放全局依赖: # depends.py import hashlib import hmac from fastapi import HTTPException, Header ...
Python FastApi 实现签名验证
爱分享的小猿
10-02 1319
大家在写后台接口时,都想要设计一个安全的,稳定的架构来支持各种业务,此文章介绍的Token的机制,和签名的验证Token作为鉴权,签名作防篡改。
fastApi用户认证token验证
2302_79777012的博客
03-30 439
【代码】fastApi用户认证token验证
FastApi-19-Token校验
Python研究所
06-30 1080
上节内容,我们已经介绍了 token 的生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。Part1token 校验代码from...
fastapi用户登录模块——“验证注册的token
m0_52073444的博客
12-17 433
另外,它依赖一个名为redis的Redis实例,该实例通过deps.get_redis函数获取。这段代码定义了一个函数get_redis,它接收一个Request对象,并返回一个可选的Redis实例。在函数内部,它首先尝试从请求的应用状态中获取Redis实例,如果获取到了则返回该实例,否则返回None。这个函数看起来是用于从请求中获取Redis实例的,它可能会在其他地方被调用以获取Redis实例,以便在处理请求时使用Redis进行数据存储和检索操作。
FastAPI】在FastAPI中实现用户登录和Token认证(JWT)并展示到Swagger UI
h1773655323的博客
10-08 6025
在现代的Web应用中,用户认证是非常关键的部分。无论是构建一个简单的API还是复杂的Web应用,保护用户数据和验证用户身份都是必不可少的。JWT(JSON Web Token)是一种非常流行的认证机制,结合FastAPI的强大功能,可以轻松实现基于Token的用户认证。在本文中,我们将介绍如何在FastAPI中实现用户登录,生成JWT Token,并通过该Token保护API路由。同时,我们还会展示如何在Swagger UI中使用这些接口进行测试和演示。JWT(JSON Web Token)是一种紧凑的、U
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 8077
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
fastapi身份认证
fggdgh的博客
12-10 2872
fastapi OAuth2用户认证
FastAPI Security系列之token认证(进阶篇)
Disany的博客
10-29 8589
我们基于FastAPI Security系列之生成token(基础篇)往下深入,上篇说到如何生成token;本篇主要讲述,用户获取token前,要事先完成用户登录验证,如果验证通过则返回token令牌;并在拿到令牌后,在token有效期内,来愉快的访问其他ap接口数据吧! 完整代码详解 # -*- coding: UTF-8 -*- from datetime import datetime, timedelta import jwt from fastapi import Depends, FastAPI
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 4094
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
FastAPI + Vue 实现 OAuth2 的 jwt token 登录验证
VLyb
09-13 7406
后端使用 FastAPI,前端使用 Vue 来完成登录过程的用 jwt token 实现登录验证功能。 一、后端 FastAPI 1.1 设计用户表 本文采用的是 MySQL 数据库。 首先连接 MySQL 数据库,关于 MySQL 数据库的连接可参见另外一篇文章:FastAPI 连接 MySQL 用户的数据库表如下: class User(Base): __tablename__ = 'users' # 数据库表名 username = Column(String(255), prim
【Python】FastAPIToken认证
2303_80346267的博客
11-19 1286
本教程通过 **FastAPI** 实现用户登录和基于 **JWT(JSON Web Token)** 的认证与授权,适合初学者到进阶用户。教程特别关注 **`Depends`**、**`OAuth2PasswordBearer`** 等非基础操作的详细讲解,帮助你全面掌握相关技术。
springboot 限流和熔断
01-25
### Spring Boot 中限流与熔断的实现 #### Hystrix 的引入和配置 为了在Spring Boot应用程序中启用Hystrix功能,需要先添加依赖项。对于基于Netflix技术栈的服务熔断,可以在`pom.xml`文件中加入如下依赖: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-hystrix</artifactId> </dependency> ``` 之后,在启动类上加上`@EnableCircuitBreaker`或更通用的`@EnableHystrixCircuitBreaker`注解来激活Hystrix支持[^5]。 #### 使用 `@HystrixCommand` 注解定义降级逻辑 通过简单的注解方式即可轻松集成Hystrix命令模式到业务方法里去。下面是一个例子展示了如何利用`@HystrixCommand`来进行服务调用并指定当远程调用失败时执行的方法作为回退方案: ```java @RestController public class HelloController { @Autowired private RestTemplate restTemplate; @GetMapping("/hello") @HystrixCommand(fallbackMethod = "fallbackHello") public String hello() { return this.restTemplate.getForObject("http://SERVICE-B/hello", String.class); } public String fallbackHello(){ return "Fallback Hello"; } } ``` 这段代码片段说明了如果访问`/hello`接口而目标微服务不可达的情况下会返回默认的消息“Fallback Hello”。 #### Resilience4j 替代方案及其优势 除了传统的Hystrix之外,Resilience4j作为一个轻量级库也逐渐成为社区推荐的选择之一。相较于前者而言,后者具有更好的性能表现以及更加灵活易用的特点。要使用Resilience4j,则需调整POM文件中的依赖关系为: ```xml <dependency> <groupId>io.github.resilience4j</groupId> <artifactId>resilience4j-spring-boot2</artifactId> </dependency> <!-- 如果还需要其他模块 --> <dependency> <groupId>io.github.resilience4j</groupId> <artifactId>resilience4j-ratelimiter</artifactId> </dependency> ``` 接着可通过属性文件(`application.yml`)设置具体的策略参数,比如超时时间、重试次数等;而对于限流部分则可借助于`RateLimiterConfig`来自定义速率控制规则[^1]。 #### Sentinel 配置样例 针对国内开发者来说,阿里巴巴开源的Sentinel也是一个非常不错的选择。其主要特点是易于部署维护且具备强大的实时监控能力。以下是采用该框架进行简单配置的一个案例: ```yaml spring: cloud: sentinel: transport: dashboard: localhost:8080 # 设置sentinel 控制台地址 datasource: ds1: nacos: server-addr: ${NACOS_ADDR} data-id: ${project.name}-sentinel-rule group-id: DEFAULT_GROUP rule-type: flow ``` 上述YAML片断描述了一个典型的场景——即从Nacos服务器读取动态流量控制规则,并将其应用于当前运行的应用程序实例之中[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值