fastapi-jwt-auth 模块是一个方便易用的 JWT(JSON Web Token)认证工具,专为 FastAPI 框架设计。它能够帮助开发者在构建 API 时实现用户身份认证和授权控制。此模块可以与 Python 3.6 及以上版本很好地兼容,让开发者容易集成 JWT 功能,以增强 Web 应用的安全性。
应用场景
fastapi-jwt-auth 模块的主要用途在于对 Web 应用中的用户进行安全认证。它适用于需要用户注册和登录的场景,在这样的场合中,保护用户数据和请求安全是至关重要的。以下是一些常见的应用方向:
- RESTful API 的用户身份验证。
- 需要保护的 Web 应用,限制用户访问某些资源。
- 单页应用(SPA)中的用户状态管理。
安装说明
fastapi-jwt-auth 并不是 Python 的默认模块,需要进行安装。你可以通过 pip 进行安装:
1
| pip install fastapi-jwt-auth
|
安装后,您可以在 FastAPI 项目中直接导入并使用该模块。
用法举例
示例 1:基本的用户注册与登录
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
| from fastapi import FastAPI, Depends from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm from fastapi_jwt_auth import JWTAuth
app = FastAPI()
jwt_auth = JWTAuth(secret='your_secret_key', lifetime_seconds=3600)
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
fake_users_db = { "johndoe": { "username": "johndoe", "full_name": "John Doe", "email": "johndoe@example.com", "hashed_password": "fakehashedpassword", "disabled": False, } }
@app.post("/token") async def login(form: OAuth2PasswordRequestForm = Depends()): user = fake_users_db.get(form.username) if not user or user['hashed_password'] != "fakehashedpassword": return {"error": "Invalid credentials"} access_token = jwt_auth.create_access_token(subject=user['username']) return {"access_token": access_token, "token_type": "bearer"}
|
在这个例子中,我们创建了一个用户登录接口,用户成功登录后会返回一个 JWT 令牌,方便后续请求进行权限验证。
示例 2:保护受限资源
1 2 3 4 5 6 7 8 9
| from fastapi import HTTPException, Security
@app.get("/users/me") async def read_users_me(token: str = Depends(oauth2_scheme)): payload = jwt_auth.get_jwt_subject(token) if not payload: raise HTTPException(status_code=401, detail="Invalid JWT token") return {"username": payload}
|
在这里,我们通过依赖注入获取 JWT 令牌,解码后可以保护用户资源,确保只有持有有效令牌的用户才能访问。
示例 3:登出功能
1 2 3 4 5 6 7
| @app.post("/logout") async def logout(token: str = Depends(oauth2_scheme)): try: jwt_auth.blacklist(token) return {"message": "Successfully logged out"} except: raise HTTPException(status_code=401, detail="Invalid token")
|
此示例中,我们定义了一个登出接口,通过将令牌加入黑名单来实现安全退出功能。
软件和库版本不断更新
由于软件和库版本不断更新,如果本文档不再适用或有误,请留言或联系我进行更新。让我们一起营造良好的学习氛围。感谢您的支持! - Travis Tang
强烈建议大家关注本人的博客全糖冲击博客,因为我的博客包含了所有 Python 标准库使用教程,内容全面且更新及时,方便大家进行查询和学习。通过关注我的博客,您将获得 practical insights 和 detailed examples,提高您的编程能力,让您在开发中更得心应手。感谢您的支持与关注!