FastAPI で要求された認証と認可を実装する方法
インターネットの発展に伴い、ネットワーク セキュリティの問題はますます注目を集めています。 Web アプリケーションを開発する場合、リクエストの認証と認可はアプリケーションのセキュリティを確保するための重要な側面です。この記事では、FastAPI フレームワークでリクエストの認証と認可を実装する方法を紹介します。
FastAPI は、Web API を作成するためのシンプルかつ強力な方法を提供する、Python ベースの高性能 Web フレームワークです。 Pydantic ライブラリと Starlette フレームワークを統合し、開発プロセスをより簡単かつ効率的にします。
- 依存関係のインストール
まず、FastAPI と対応する依存関係をインストールする必要があります。次のコマンドでインストールできます。
$ pip install fastapi
$ pip install uvicorn
ログイン後にコピー
- 基本的なアプリケーションの作成
次に、単純な FastAPI アプリケーションを作成し、いくつかの基本的なルートとエンドポイントを追加します。この例では、「app.py」というファイルを作成し、次のコードをそのファイルにコピーします。
from fastapi import FastAPI
app = FastAPI()
@app.get("/")
def read_root():
return {"Hello": "World"}ログイン後にコピー
- 認証と認可の追加
# #次に、 FastAPI のセキュリティ機能を使用してリクエストの認証と認可を実装する方法を紹介します。認証と認可のメカニズムとして OAuth2.0 を使用します。
まず、関連するモジュールとクラスをインポートする必要があります:
from fastapi import Depends, FastAPI, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from passlib.context import CryptContext
ログイン後にコピー
次に、パスワード暗号化コンテキストを作成します:
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
ログイン後にコピー
次に、ユーザー モデルを定義します。ユーザーの ID を検証するため:
class User:
def __init__(self, username: str, password: str, disabled: bool = False):
self.username = username
self.password = pwd_context.hash(password)
self.disabled = disabled
def verify_password(self, password: str):
return pwd_context.verify(password, self.password)
def get_user(self, username: str):
if self.username == username:
return selfログイン後にコピー
次に、ダミー データベースを作成し、テスト目的でいくつかのユーザー情報を追加します:
fake_db = [
User(username="user1", password="password"),
User(username="user2", password="password", disabled=True)
]ログイン後にコピー
次に、ユーザーの資格情報を検証する関数を定義します:
def authenticate_user(username: str, password: str):
user = get_user(username)
if not user:
return False
if not user.verify_password(password):
return False
return userログイン後にコピー
次に、現在のユーザーを取得する関数を定義します:
def get_current_user(token: str = Depends(oauth2_scheme)):
credentials_exception = HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Could not validate credentials",
headers={"WWW-Authenticate": "Bearer"},
)
user = authenticate_user(token)
if not user:
raise credentials_exception
return userログイン後にコピー
最後に、これらの関数を FastAPI アプリケーションに適用します:
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")
@app.post("/token")
async def login(form_data: OAuth2PasswordRequestForm = Depends()):
user = authenticate_user(form_data.username, form_data.password)
if not user:
raise HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Invalid username or password",
headers={"WWW-Authenticate": "Bearer"},
)
return {"access_token": str(user.username), "token_type": "bearer"}
@app.get("/items/")
async def read_items(current_user: User = Depends(get_current_user)):
return {"items": [{"item_id": "Item 1"}, {"item_id": "Item 2"}]}ログイン後にコピー
テスト アプリケーション-
これで、アプリケーションを実行してテストできます。次のコマンドを実行してアプリケーションを起動します。
$ uvicorn app:app --reload
ログイン後にコピー
次に、curl または任意の HTTP クライアント ツールを使用してアプリケーションをテストします。まず、アクセス トークンを取得する必要があります:
$ curl --request POST --url http://localhost:8000/token --header 'Content-Type: application/x-www-form-urlencoded' --data 'username=user1&password=password'
ログイン後にコピー
受信した応答は次のようになります:
{"access_token":"user1","token_type":"bearer"}ログイン後にコピー
次に、取得したアクセス トークンを使用して、制限されたエンドポイントにアクセスできます:
$ curl --request GET --url http://localhost:8000/items/ --header 'Authorization: Bearer user1'
ログイン後にコピー
は、次のような応答を受け取るはずです。
{"items":[{"item_id":"Item 1"},{"item_id":"Item 2"}]}ログイン後にコピー
これにより、FastAPI アプリケーションでのリクエストの認証と認可が正常に実装されました。
概要:
この記事では、FastAPI フレームワークでリクエストの認証と認可を実装する方法を紹介します。 FastAPI のセキュリティ機能を使用し、OAuth2.0 メカニズムを通じて認証と認可を実行します。関連するモジュールとクラスをインポートし、パスワード暗号化コンテキストを作成し、ユーザー モデルと検証関数を定義することにより、要求された認証機能が実装されます。最後に、これらの関数を FastAPI アプリケーションに適用してテストしました。これらの手順により、安全で信頼性の高い Web アプリケーションを構築できます。
以上がFastAPI でリクエストの認証と認可を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
