FastAPI 学习之路(二十九)使用密码和 Bearer 的简单 OAuth2
FastAPI 学习之路(二十九)使用密码和 Bearer 的简单 OAuth2
雷子
发布于 2021-08-25 10:14:40
发布于 2021-08-25 10:14:40
前言
我们之前分享如何获取当前用户,本次我们分享使用密码和Bearer
正文
OAuth2 规定在使用(我们打算用的)「password 流程」时,客户端/用户必须将 username 和 password 字段作为表单数据发送。我们看下在我们应该去如何实现呢。
我们写一个登录接口,默认返回token和token_type
from fastapi import FastAPI, Depends,status,HTTPException
from pydantic import BaseModel
from typing import Optional
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
fake_users = {
"leizi": {
"username": "leizi",
"full_name": "leizishuoceshikaifa",
"email": "leizi@leizi.com",
"hashed_password": "leizi",
"disabled": False
}
}
app = FastAPI()
def fake_hash_password(password: str):
return password
class User(BaseModel):
username: str
email: Optional[str] = None
full_name: Optional[str] = None
disabled: Optional[bool] = None
class UserInDB(User):
hashed_password: str
def get_user(db, username: str):
if username in db:
user_dict = db[username]
return UserInDB(**user_dict)
def fake_decode_token(token):
user = get_user(fake_users, token)
return user
def get_current_user(token: str = Depends(oauth2_scheme)):
user = fake_decode_token(token)
print(user)
if not user:
raise HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Invalid authentication",
headers={"WWW-Authenticate": "Bearer"},
)
return user
@app.post("/login")
def login(form_data: OAuth2PasswordRequestForm = Depends()):
#校验密码¶
# 目前我们已经从数据库中获取了用户数据,但尚未校验密码。
# 让我们首先将这些数据放入 Pydantic UserInDB 模型中。
# 永远不要保存明文密码,因此,我们将使用(伪)哈希密码系统。
# 如果密码不匹配,我们将返回同一个错误。
user_dict = fake_users.get(form_data.username)
print(user_dict)
if not user_dict:
raise HTTPException(status_code=400, detail="用户名错误")
user = UserInDB(**user_dict)
hashed_password = fake_hash_password(form_data.password)
if not hashed_password == user.hashed_password:
raise HTTPException(status_code=400, detail="密码错误 ")
return {"access_token": user.username, "token_type": "bearer"}
@app.get("/users/me")
async def read_users_me(current_user: User = Depends(get_current_user)):
print(current_user)
return current_user我们去测试下登录
那么我们在测试下带认证的
没有带认证,那么我们带下认证看下是否正确
我们看下接口返回正确。
代码中的:
UserInDB(**user_dict) 表示:
直接将 user_dict 的键和值作为关键字参数传递,等同于:
UserInDB(
username = user_dict["username"],
email = user_dict["email"],
full_name = user_dict["full_name"],
disabled = user_dict["disabled"],
hashed_password = user_dict["hashed_password"],
)加入我们的状态现在改成了True
fake_users = {
"leizi": {
"username": "leizi",
"full_name": "leizishuoceshikaifa",
"email": "leizi@leizi.com",
"hashed_password": "leizi",
"disabled": True
}
}我们不想让disabled为True的时候不能获取。我们看下如何实现的
def get_current_active_user(current_user: User = Depends(get_current_user)):
if current_user.disabled:
raise HTTPException(status_code=400, detail="已经删除")
return current_user
@app.get("/users/me")
def read_users_me(current_user: User = Depends(get_current_active_user)):
return current_user其实很简单,我们就是在获取的依赖增加了另一个是否是active的判断的依赖。
后记
发现问题,解决问题。遇到问题,慢慢解决问题即可。
欢迎关注雷子说测试开发,后续将会持续为大家分享更多的技术知识
如果你有问题可以留言或者加我微信:952943386。
2021,一起牛转钱坤,一起牛逼。
如果觉得这篇文章还不错,来个【分享、点赞、在看】三连吧,让更多的人也看到~
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-08-24,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
