【FastAPI后台API 八】JWT token认证登陆

原创 已于 2022-01-27 10:20:17 修改 · 9.2k 阅读 · 33 ·
CC 4.0 BY-SA版权
更多博文在我的个人网站 https://www.charmcode.cn
文章标签:

#python #jwt

于 2020-07-23 21:40:04 首次发布
本文详细讲解了JWT(JSON Web Tokens)的生成与解密过程,包括使用python-jose库进行JWT的编码与解码,以及如何在FastAPI框架中实现JWT认证登陆。同时,介绍了JWT的常见异常处理和在实际项目中的应用。

JWT token认证登陆

前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。

jwt官网 https://jwt.io/

如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密任何人可以去https://jwt.io/看到数据) 第三段是 第一段和第二段生成的签名参数确保token没有被修改

** 更多关于FastAPI的文章,请关注个人网站 https://www.charmcode.cn/**

生成Token

依赖库

python 目前有好几个库实现jwt验证

  • python-jose
  • pyjwt
  • jwcrypto
  • authlib (ps:有幸在PyCon2019上海见过此库作者 github

这里不做对比演示,就随便选一个

pip install python-jose

简单的演示

from datetime import datetime, timedelta

from jose import jwt

# 加密密钥 这个很重要千万不能泄露了
SECRET_KEY = "kkkkk"

# 设置过期时间 现在时间 + 有效时间    示例5分钟
expire = datetime.utcnow() + timedelta(minutes=5)

# exp 是固定写法必须得传  sub和uid是自己存的值
to_encode = {
   
   "exp": expire, "sub": str(123), "uid": "12345"}

# 生成token 
encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm="HS256")
print(encoded_jwt) 
# eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1OTU1MDg5MzQsInN1YiI6IjEyMyIsInVpZCI6IjEyMzQ1In0.lttAYe808lVQgGhL9NXei2bbC1LIGs-SS0l6qfU_QxU

可以复制去 https://jwt.io/ 解出来看看
在这里插入图片描述

解密token

payload = jwt.decode(
            "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1OTU1MDg5MzQsInN1YiI6IjEyMyIsInVpZCI6IjEyMzQ1In0.lttAYe808lVQgGhL9NXei2bbC1LIGs-SS0l6qfU_QxU",
            SECRET_KEY, algorithms="HS256"
        )
print(payload)
# {'exp': 1595508934, 'sub': '123', 'ui
最低0.47元/天 解锁文章
FastAPI】在FastAPI中实现用户登录和Token认证JWT)并展示到Swagger UI
h1773655323的博客
10-08 8208
在现代的Web应用中,用户认证是非常关键的部分。无论是构建一个简单的API还是复杂的Web应用,保护用户数据和验证用户身份都是必不可少的。JWT(JSON Web Token)是一种非常流行的认证机制,结合FastAPI的强大功能,可以轻松实现基于Token的用户认证。在本文中,我们将介绍如何在FastAPI中实现用户登录,生成JWT Token,并通过该Token保护API路由。同时,我们还会展示如何在Swagger UI中使用这些接口进行测试和演示。JWT(JSON Web Token)是一种紧凑的、U
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 4222
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
FastAPI实现JWT鉴权的几种方法
最新发布
EvanSun_ 的博客
09-12 388
JWT令牌实现指南 本文介绍了JSON Web Tokens(JWT)的实现过程,包括: 依赖安装:关键库包括jwtpython-jose和passlib 密码处理:使用Bcrypt算法进行密码哈希和验证 令牌生成:通过随机密钥、签名算法和过期时间设置创建JWT令牌 令牌验证:实现用户校验和令牌解密功能,处理各种异常情况 提供了完整的代码示例,包括用户模型定义、密码哈希函数、令牌生成/验证函数及登录API实现。支持通过Header或HTTPBearer两种方式获取令牌,并包含详细的错误处理机制。
FastAPI——token验证
weixin_71560103的博客
12-12 2050
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token的验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
python项目,登录生成token,后面所有接口验证token,如果是fastapi搭建的项目应该怎么实现
keyboard专栏
05-28 930
在这个示例中,我们使用了 FastAPI 提供的 OAuth2PasswordBearer 来处理 Token 的验证。用户登录时会提供用户名和密码,服务器会验证密码的正确性,如果验证通过,则生成 Token 并返回给用户。用户在后续请求需要验证的接口时,需要在请求的 Header 中带上 Token,服务器会解析 Token 并验证其有效性。在使用 FastAPI 框架搭建的 Python 项目中,实现登录生成 Token 并进行后续接口验证 Token 的功能相对比较简单。
fastApi用户认证token验证
2302_79777012的博客
03-30 484
【代码】fastApi用户认证token验证。
FastAPI JWT token认证
jaket5219999的博客
05-31 846
项目目录: app ├── config.py ├── dependencies.py ├── main.py ├── models │ ├── __init__.py │ ├── base.py │ ├── routers │ ├── __init__.py │ ├── apk.py │ ├── mob.py │ └── notify.py ├── schemas │ ├── __init__.py │ ├── records.py │ └── robots....
FastApi框架及鉴权机制
滴水成河,汇流成海
07-09 384
FastAPI是一个高性能的Python Web框架,专为API开发设计,具有自动文档生成、异步支持和类型安全等特性。在鉴权方面,它支持多种方案:OAuth2密码流程、JWT令牌验证和API密钥验证,并提供了相应的安全工具类。框架允许灵活组合这些机制,建议生产环境采用HTTPS、合理设置JWT有效期、实现权限控制等安全措施。FastAPI的鉴权系统既简化了常见模式的实现,又保持了高度可定制性,适用于各种安全需求场景。
FastAPI】9.使用JWT 完成接口的授权与验证
weixin_41270232的博客
02-15 1010
JWT
python酒店管理系统,fastapi框架,采用mysql数据库,采用了tortoise-orm连接数据库
01-16
FastAPI提供了内置的JWT(JSON Web Token认证支持,可以方便地实现用户登录验证。同时,通过中间件和异常处理机制,可以确保系统的健壮性和安全性。此外,为了优化性能,可能还需要考虑数据库索引、缓存策略以及...
Python 后端首选利器 FastAPI:全面解析
热门推荐
百锦再的博客
11-27 1万+
FastAPI 是一个用于构建 Web APIPython 框架,特别适合用来开发高性能的 RESTful API。它基于 Python 的类型提示(type hints)构建,利用了 Python 3.6 及更高版本的类型注解系统,同时还依赖于 Starlette 和 Pydantic 等高性能工具来实现高效的请求处理、数据验证和序列化。FastAPI 的核心特点是其高性能易用性自动化文档生成以及对现代 Python 编程实践的深度支持。
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持WebSocket授权 支持将自定义声明添加到JSON Web令牌 将令牌存储在Cookie和CSRF保护中 安装 通过pip开始使用此扩展程序的最简单方法 pip install fastapi-jwt-auth 如果要使用非对称(公共/专用)密钥签名算法,请包括非对称额外要求。 pip install ' fastapi-jwt-auth[asymmetric] ' 执照 该项目根据MIT许可条款获得许可。
PythonFastAPIToken认证
2303_80346267的博客
11-19 1699
本教程通过 **FastAPI** 实现用户登录和基于 **JWT(JSON Web Token)** 的认证与授权,适合初学者到进阶用户。教程特别关注 **`Depends`**、**`OAuth2PasswordBearer`** 等非基础操作的详细讲解,帮助你全面掌握相关技术。
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 1781
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
FastApi-19-Token校验
Python研究所
06-30 1148
上节内容,我们已经介绍了 token 的生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。Part1token 校验代码from...
Fastapi token验证
iamCccic的博客
03-02 2011
Fastapi token验证 服务端: /security.py: import hashlib import hmac from fastapi import HTTPException, Header import time SECRET = '123' # 秘钥串,自定义 def get_sign(username: str, nonce: str, ts: str, sk: str) -> str: """ 生成签名 ak:也可以使用各自的id nonce:随机
FastAPI中的token验证
weixin_71560103的博客
12-13 1744
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
FastAPI登录实现(JWT
Joker-desire的博客
11-05 8701
FastAPIJWT JWT(JSON Web Tokens) 一、依赖库安装 jwt pip install jwt==1.2.0 python-jose 用于生成和检验JWT令牌 pip install python-jose==3.2.0 passlib 用于处理哈希密码的包 支持许多安全哈希算法以及配合算法使用的实用程序 推荐的算法是 Bcrypt pip install passlib[Bcrypt]==1.7.4 二、哈希并校验密码 1、创建对象,进行哈希和校验密码 from p
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值