FastAPI 学习之路(二十七)安全校验
你写API接口肯定你是希望是有权限的人才能访问,没有权限的人是不能访问的,那么我们应该如何去处理呢,我们可以用的验证方式有很多,我们这次分享的是用:OAuth2来认证。那么我们看下,需要怎么才能实现呢。我们现在的接口有一部分需要用OAuth2认证后才可以访问,另一部分可以随便去访问的,那么我们看下,我们应该如何去实现。
需求:1.items接口任意都可以访问
2.item接口需要认证后才可以访问。
我们看下如何去实现上面的需求
from fastapi import FastAPI,Depends from fastapi.security import OAuth2PasswordBearer oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token") fake_items_db = [{"city": "beijing"}, {"city": "shanghai"}, {"city": "heze"}] app = FastAPI() @app.get("/items/") def read_items(): return fake_items_db @app.get("/item/") def read_item(city:str,token: str = Depends(oauth2_scheme)): for item in fake_items_db: if item['city']==city: return item return {"msg":"not exict"}
我们去请求下items
我们没有增加Authorization就可以访问称,我们看下增加认证
也可以正常返回。那么我们看下item接口,增加认证
那么我们去看下,我们不带认证如何处理
其实基于OAuth2来做处理其实是很简单的,我们只是写了一个简单的demo。
文章首发在公众号,欢迎关注。
访问量
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
2019-10-19 cobra对代码进行安全扫描