如何在FastAPI中實現請求的資料加密和解密-Python教學-PHP中文網

首頁

後端開發

Python教學

如何在FastAPI中實現請求的資料加密和解密

王林

Jul 29, 2023 pm 11:53 PM

資料加密（data encryption）資料解密（data decryption） fastapi 資料安全（fastapi data security）

如何在FastAPI中實現請求的資料加密和解密

簡介：
FastAPI是一款基於Python的高效能Web框架，它提供了一種簡潔、快速的方式來建立Web應用程式.在開發過程中，我們經常需要對請求的資料進行加密和解密，以確保資料傳輸的安全性。本文將介紹如何在FastAPI中實現請求的資料加密和解密，並提供對應的程式碼範例。

步驟1：安裝所需的依賴
在開始之前，我們需要安裝一些必要的依賴。透過下列命令使用pip來安裝所需的依賴套件：

pip install cryptography

登入後複製

步驟2：產生金鑰
加密和解密的過程都需要使用金鑰。在範例中，我們使用AES演算法進行加密和解密。首先，我們需要產生一個密鑰。可以使用下列程式碼來產生一個新的金鑰：

from cryptography.fernet import Fernet

def generate_key():
    key = Fernet.generate_key()
    with open("key.key", "wb") as key_file:
        key_file.write(key)

登入後複製

運行上述程式碼後，會在目前目錄下產生一個名為"key.key"的文件，其中保存了產生的金鑰。

步驟3：加密請求資料
在FastAPI中，可以使用中間件來實現請求資料的加密。以下是一個範例中間件的程式碼：

from fastapi import FastAPI, Request

app = FastAPI()

@app.middleware("http")
async def encrypt_request_data(request: Request, call_next):
    # 读取密钥
    with open("key.key", "rb") as key_file:
        key = key_file.read()
    
    # 获取请求数据
    data = await request.body()
    
    # 加密数据
    f = Fernet(key)
    encrypted_data = f.encrypt(data)
    
    # 更新请求数据
    request._body = encrypted_data
    
    # 继续处理请求
    response = await call_next(request)
    
    return response

登入後複製

在上述程式碼中，我們首先讀取先前產生的金鑰。然後使用Fernet類別來進行加密操作。透過呼叫encrypt方法，我們可以將請求的資料加密。最後，更新請求的數據，並繼續處理請求。

步驟4：解密請求資料
在處理加密的請求資料之前，我們需要解密它們。以下是一個範例中間件的程式碼：

@app.middleware("http")
async def decrypt_request_data(request: Request, call_next):
    # 读取密钥
    with open("key.key", "rb") as key_file:
        key = key_file.read()
    
    # 获取请求数据
    data = await request.body()
    
    # 解密数据
    f = Fernet(key)
    decrypted_data = f.decrypt(data)
    
    # 更新请求数据
    request._body = decrypted_data
    
    # 继续处理请求
    response = await call_next(request)
    
    return response

登入後複製

與加密過程類似，我們先讀取金鑰，然後使用Fernet類別進行解密操作。透過呼叫decrypt方法，我們可以將加密的請求資料解密。最後，更新請求的數據，並繼續處理請求。

步驟5：測試加密和解密過程
使用上述程式碼實作了加密和解密中間件後，我們需要測試是否能夠正常加密和解密請求資料。以下是一個快速測試的程式碼範例：

from fastapi import FastAPI

app = FastAPI(debug=True)

@app.post("/api/encrypt")
async def encrypt_data(data: str):
    return {"encrypted_data": data}

@app.post("/api/decrypt")
async def decrypt_data(data: str):
    return {"decrypted_data": data}

登入後複製

在上述程式碼中，我們新增了兩個路由，分別用於接收加密和解密的請求。這兩個路由接收一個名為data的字串參數，並分別傳回加密和解密後的資料。此範例僅用於演示目的，實際專案需要根據業務需求進行相應的處理。

結束語：
透過上述步驟，我們已經成功在FastAPI中實現了請求資料的加密和解密過程。透過使用加密中間件，我們可以確保在資料傳輸過程中的安全性。加密和解密的過程可根據實際需求進行變更和擴展。希望本文對您在FastAPI開發中實現資料加密和解密有所幫助。

參考資料：