FastAPI 学习之路(二十七)安全校验
你写API接口肯定你是希望是有权限的人才能访问,没有权限的人是不能访问的,那么我们应该如何去处理呢,我们可以用的验证方式有很多,我们这次分享的是用:OAuth2来认证。那么我们看下,需要怎么才能实现呢。我们现在的接口有一部分需要用OAuth2认证后才可以访问,另一部分可以随便去访问的,那么我们看下,我们应该如何去实现。
需求:1.items接口任意都可以访问
2.item接口需要认证后才可以访问。
我们看下如何去实现上面的需求
from fastapi import FastAPI, Depends
from fastapi.security import OAuth2PasswordBearer
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
app = FastAPI()
fake_db_items = [{"city": "beijing"}, {"city": "shanghai"}, {"city": "guangzhou"}]
@app.get("/items")
def read_items():
return fake_db_items
@app.get("/item")
def read_users(city: str, token: str = Depends(oauth2_scheme)):
for item in fake_db_items:
if item["city"] == city:
return item
return {"msg": "not exist"}
if __name__ == '__main__':
import uvicorn
uvicorn.run("main:app", reload=True, debug=True)
我们去请求下items(不带Authorization,可以看到token的值为空),是可以正常返回的
我们在对其增加Authorization,即加上token值(token值随意),也能正常返回
那么我们看下item接口,增加认证(可以看到也是可以返回我们想要的数据的)
我们再看下item不带认证,如何处理的(发现校验未通过)
其实基于OAuth2来做处理其实是很简单的,我们只是写了一个简单的demo。我们并未实现自己的token值,也没有做真正的校验,接下来我们会慢慢深入