FastAPI 學習之路(二十七)安全校驗

北漂的雷子發表於2021-10-19


        你寫API介面肯定你是希望是有許可權的人才能訪問,沒有許可權的人是不能訪問的,那麼我們應該如何去處理呢,我們可以用的驗證方式有很多,我們這次分享的是用:OAuth2來認證。那麼我們看下,需要怎麼才能實現呢。我們現在的介面有一部分需要用OAuth2認證後才可以訪問,另一部分可以隨便去訪問的,那麼我們看下,我們應該如何去實現。

            需求:1.items介面任意都可以訪問

                    2.item介面需要認證後才可以訪問。

    我們看下如何去實現上面的需求

from fastapi import  FastAPI,Depends
from fastapi.security import OAuth2PasswordBearer
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
fake_items_db = [{"city": "beijing"}, {"city": "shanghai"},
                 {"city": "heze"}]
app = FastAPI()
@app.get("/items/")
def read_items():
    return fake_items_db
@app.get("/item/")
def read_item(city:str,token: str = Depends(oauth2_scheme)):
    for item in fake_items_db:
        if item['city']==city:
            return item

    return {"msg":"not exict"}

我們去請求下items

 

  我們沒有增加Authorization就可以訪問稱,我們看下增加認證

 

 也可以正常返回。那麼我們看下item介面,增加認證

 

   那麼我們去看下,我們不帶認證如何處理

 

 其實基於OAuth2來做處理其實是很簡單的,我們只是寫了一個簡單的demo。

文章首發在公眾號,歡迎關注。

相關文章