如何在fastapi api中定义多个api密钥的自定义安全?
在FastAPI中,可以通过自定义安全机制来定义多个API密钥。以下是一种实现方式:
- 导入所需的库和模块:
from fastapi import FastAPI, HTTPException, Security
from fastapi.security.api_key import APIKeyQuery, APIKeyCookie, APIKeyHeader
from starlette.status import HTTP_403_FORBIDDEN- 创建FastAPI应用程序实例:
app = FastAPI()- 定义多个API密钥:
API_KEY_1 = "your_api_key_1"
API_KEY_2 = "your_api_key_2"- 定义自定义安全机制:
api_key_query = APIKeyQuery(name="api_key")
api_key_cookie = APIKeyCookie(name="api_key")
api_key_header = APIKeyHeader(name="api_key")- 创建一个验证函数,用于验证API密钥:
async def get_api_key(api_key_query: str = Security(api_key_query),
api_key_cookie: str = Security(api_key_cookie),
api_key_header: str = Security(api_key_header)):
if api_key_query == API_KEY_1 or api_key_cookie == API_KEY_1 or api_key_header == API_KEY_1:
return "API Key 1"
elif api_key_query == API_KEY_2 or api_key_cookie == API_KEY_2 or api_key_header == API_KEY_2:
return "API Key 2"
else:
raise HTTPException(status_code=HTTP_403_FORBIDDEN, detail="Invalid API key")- 创建一个受保护的路由,使用
get_api_key函数进行验证:
@app.get("/protected_route")
async def protected_route(api_key: str = Depends(get_api_key)):
return {"message": "Protected route accessed successfully"}在上述代码中,我们使用APIKeyQuery、APIKeyCookie和APIKeyHeader分别定义了三种不同的API密钥验证方式。通过在路由函数中使用Depends(get_api_key),我们实现了对API密钥的验证。
请注意,上述示例中的API密钥仅作为演示目的。在实际应用中,建议将API密钥存储在安全的地方,如环境变量或专用的密钥管理服务中。
腾讯云相关产品和产品介绍链接地址:
相关·内容
这是我的计划,但是不能生成到OpenAPI文档的身份验证部分。class HMACModel(BaseModel):
api_key: APIKey = APIKey(**{"in": APIKeyIn.header}, name='Api-Key'))时,自定义模型似乎会被忽略。(输出中有安全机制,但OpenAPI对象中缺少安全机制)。(参考代码:https://github.com
浏览 67提问于2020-07-15得票数 3
我有一个API端点(FastAPI / Uvicorn)。除其他外,它还向另一个API请求信息。当我用多个并发请求加载API时,我开始收到以下错误:在一个正常的环境中,我会利用request.session,但我理解它并不是完全线
浏览 68提问于2022-09-14得票数 2
回答已采纳
1回答
我们正在开发一个由以下部分组成的web应用程序(SPA):
我想知道是否可以在data中白名单web应用程序,这样客户机(浏览器)可以在没有API键的情况下直接调用数据API
浏览 15提问于2022-01-04得票数 0
我希望将我的自定义javascript文件或代码加载到FastAPI Swagger网页中,以便在创建FastAPI对象时添加一些动态交互。例如,在docs网页上的Swagger中,我想或我试过:
a
浏览 16提问于2022-12-02得票数 2
我正在尝试创建可授权我的JWT的AWS API网关终结点。对于自定义(Lambda)授权者,这是不可能的,因为它们需要签名的Authorization标头,该标头需要IAM用户的AWS访问密钥和密码。不可信的来源,如web应用程序,不能保密,因此我们不能将访问密钥捆绑到客户端应用程序中。因此,此自定义授权程序不适合web应用程序。在API Gat
浏览 25提问于2019-07-17得票数 1
回答已采纳
如何在FastAPI中对多个API请求进行排队。如果有人能在这方面提供帮助,那将是一个很大的帮助。谢谢
我试着使用fastAPI和Gunicorn来使用selenium,如果每次都有一个请求,它就可以正常工作,但是如果我要执行多个请求,那么selemium就会产生错误。因此,我试图在FastAPI中找
浏览 33提问于2022-11-02得票数 0
回答已采纳
背景假设我正在构建一个交易API,为了安全起见,当客户端创建一个API密钥时,他可以选择API密钥只允许读取数据(例如:观察市场价格)还是同时读取和写入数据(例如:观察市场价
浏览 10提问于2020-05-09得票数 2
回答已采纳
1回答
我有一个web应用程序,它的API都在API后面运行。它目前是使用认知令牌进行身份验证的。现在,我希望用户能够设置API密钥对(id和保密),这样他们就可以有另一种方式以编程方式验证和访问他们的帐户,类似于此()。我知道一些解决方案(非最佳的国际海事组织,如果我错了请纠正我):
可以使用来自API网关的API密钥,但根据文档,它不是用于身份验证的。用A
浏览 0提问于2019-02-19得票数 1
回答已采纳
我正在构建一种Youtube音频下载程序api,我想验证视频ids (使用youtube_dl)。如何在FastAPI中添加自定义验证?我知道我可以在函数中验证它,但我认为FastAPI还有更好的选择。
浏览 4提问于2021-04-22得票数 4
我希望从自定义的cache类访问路由级依赖项( APIRoute )。API是使用路由器和自定义APIRoute类定义的。APIRoute类from fastapi.routingoriginal_route_handler(request)
浏览 0提问于2020-09-18得票数 5
这是我在StackOverflow上的第一个问题。 -> Realise the action if allowed
因为用户需要发送他的</e
浏览 10提问于2022-09-11得票数 3
我们目前正在评估WSO2 API管理器(v1.6.0),以使我们的内部API能够安全地向第三方开发人员和合作伙伴公开。我们的内部API实现了类似于AWS的基于HMAC-SHA1 1的自定义授权方案,其中客户端使用请求url、当前时间戳和分配给该客户端的秘密密钥构造HMAC-SHA1 1哈希字符串。我想配置/自定义API管理器,以便在将请求路由到我们<em
浏览 2提问于2014-06-16得票数 2
1回答
下面是在我的service.ts中调用索引器的代码 const httpHeaders = new HttpHeaders({'api-key': "api-key's value here", 'content-type,在我
浏览 0提问于2019-07-29得票数 0
回答已采纳
在我为应用程序增加安全性之前,我的集成测试一直运行得很顺利。安全性使用自定义生成的api,并且验证是在头文件‘X-API- HttpAuthenticationMechanism’中的自定义密钥中完成的。
我需要找出是否可以向测试套件发出的调用添加标头。我上网查过了,找到的只有@BasicAuthConfig和@JwtConfi
浏览 7提问于2020-05-06得票数 0
回答已采纳
1回答
我目前正在开发一个带有一些公共API的webapp,它应该使用API密钥和秘密令牌,并且正在寻找一种方法来创建一个非常安全的API,并研究了一些大型平台的API,例如SoundCloud.。I (类似于)介绍了好的(restful) API设计,但是它们没有提供太多关于安全性(API密钥和令牌)以及如何在公共API
浏览 2提问于2014-07-05得票数 4
回答已采纳
是否可以从ServiceStack的OpenApiFeature中启用用于在Swagger中输入承载令牌的表单?在使用Swagger2.0实现的NSwag中,这是可能的。
浏览 0提问于2019-01-23得票数 2
回答已采纳
1回答
我知道API密钥需要安全地存储,并且不应该被客户端访问。也就是说,我也知道很多Wordpress插件/自定义站点/之类的允许用户将API键复制粘贴到管理面板上的文本输入中。我的问题是如何安全地做到这一点?他们会将其散列并保存到数据库中吗? 例如,我制作了一个react应用程序或wordpress插件,允许用户使用Google Maps API执行某些操作。我知道
浏览 41提问于2020-07-08得票数 1
回答已采纳
我目前有一个使用Firebase身份验证的React应用程序&使用Firestore作为数据库。当我检查这个公共包时,我可以看到所有的API键都是公共的。我的问题是:
我需要建立一个后端来处
浏览 1提问于2020-05-04得票数 10
回答已采纳
1回答
我必须从延迟构建器回调中返回一个自定义数组,然后在自定义块的Twig模板中循环该数组。到目前为止,我的代码如下:public function build() {
'#theme' => 'custom_theme', ]; }
sleep(3); &#
浏览 0提问于2020-10-04得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
