FastAPI – это мощная веб-платформа Python, которая позволяет разработчикам быстро создавать высокопроизводительные API. При разработке API часто необходимо реализовать меры аутентификации и авторизации для защиты определенных маршрутов или ресурсов. В этой статье мы рассмотрим несколько методов реализации функции «требуется вход в систему» ​​в FastAPI, а также приведем примеры кода.

Метод 1: использование зависимостей
FastAPI предоставляет механизм Dependsдля определения зависимостей для конечных точек API. Мы можем создать пользовательскую зависимость, которая проверяет, прошел ли пользователь аутентификацию и авторизацию. Вот пример:

from fastapi import Depends, FastAPI, HTTPException, status
from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials
app = FastAPI()
security = HTTPBearer()
def get_current_user(credentials: HTTPAuthorizationCredentials = Depends(security)):
    # Implement your authentication logic here
    # For example, verify the token or session
    # Return the authenticated user or raise an exception if authentication fails
    if not credentials:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Invalid credentials",
            headers={"WWW-Authenticate": "Bearer"},
        )
    # Return authenticated user
    return credentials
@app.get("/protected")
def protected_route(current_user: str = Depends(get_current_user)):
    # This route is now protected and requires authentication
    return {"message": f"Welcome, {current_user}"}

Метод 2: использование декораторов
Другой подход заключается в использовании декораторов для обертывания функций маршрута, требующих аутентификации. Вот пример:

from fastapi import FastAPI, HTTPException, status
from functools import wraps
app = FastAPI()
def login_required(func):
    @wraps(func)
    def wrapper(*args, kwargs):
        # Implement your authentication logic here
        # For example, verify the token or session
        # If authentication fails, raise an exception
        # Otherwise, proceed with the function execution
        authenticated = True  # Replace with your authentication check
        if not authenticated:
            raise HTTPException(
                status_code=status.HTTP_401_UNAUTHORIZED,
                detail="Authentication required",
                headers={"WWW-Authenticate": "Bearer"},
            )
        return func(*args, kwargs)
    return wrapper
@app.get("/protected")
@login_required
def protected_route():
    # This route is now protected and requires authentication
    return {"message": "Welcome, authenticated user!"}

Метод 3: использование промежуточного программного обеспечения
FastAPI позволяет использовать промежуточное программное обеспечение для перехвата и изменения запросов и ответов. Мы можем создать собственное промежуточное программное обеспечение, которое проверяет аутентификацию. Вот пример:

from fastapi import FastAPI, HTTPException, status
from starlette.middleware.base import BaseHTTPMiddleware
app = FastAPI()
class AuthenticationMiddleware(BaseHTTPMiddleware):
    async def dispatch(self, request, call_next):
        # Implement your authentication logic here
        # For example, verify the token or session
        # If authentication fails, raise an exception
        # Otherwise, proceed with the request handling
        authenticated = True  # Replace with your authentication check
        if not authenticated:
            raise HTTPException(
                status_code=status.HTTP_401_UNAUTHORIZED,
                detail="Authentication required",
                headers={"WWW-Authenticate": "Bearer"},
            )
        response = await call_next(request)
        return response
app.add_middleware(AuthenticationMiddleware)
@app.get("/protected")
def protected_route():
    # This route is now protected and requires authentication
    return {"message": "Welcome, authenticated user!"}

В этой статье мы рассмотрели три различных метода реализации функции «требования входа в систему» ​​в FastAPI. Мы обсудили использование зависимостей, декораторов и промежуточного программного обеспечения, приведя примеры кода для каждого подхода. Используя эти методы, вы можете защитить свои приложения FastAPI и защитить свои маршруты или ресурсы от несанкционированного доступа.

Реализуя эти меры аутентификации, вы можете гарантировать, что только прошедшие проверку подлинности пользователи смогут получить доступ к определенным частям вашего API. Не забудьте адаптировать эти примеры к вашим конкретным требованиям аутентификации и интегрировать их с выбранной вами системой аутентификации.

Внедрение надежных механизмов аутентификации и авторизации имеет решающее значение для создания безопасных и надежных веб-приложений с помощью FastAPI.