不使用托管的API网关为多个服务提供FastAPI身份验证_程序开发

不使用托管的API网关为多个服务提供FastAPI身份验证

创始人

2024-12-29 12:00:27

0次

要为多个服务提供FastAPI身份验证，可以使用JWT（JSON Web Token）进行身份验证和授权。以下是不使用托管的API网关为多个服务提供FastAPI身份验证的解决方法：

创建一个用于生成和验证JWT的模块。可以使用PyJWT库来处理JWT。创建一个名为jwt_utils.py的文件，并添加以下代码：

from datetime import datetime, timedelta
from typing import Optional
from fastapi import HTTPException, status
import jwt

SECRET_KEY = "your-secret-key"  # 替换为实际的密钥
ALGORITHM = "HS256"  # 使用HS256算法进行签名
ACCESS_TOKEN_EXPIRE_MINUTES = 30  # 访问令牌的过期时间（分钟）

# 生成访问令牌
def create_access_token(data: dict, expires_delta: Optional[timedelta] = None):
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

# 验证访问令牌
def verify_token(token: str):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        return payload
    except jwt.ExpiredSignatureError:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="Token已过期",
            headers={"WWW-Authenticate": "Bearer"},
        )
    except jwt.DecodeError:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="无效的Token",
            headers={"WWW-Authenticate": "Bearer"},
        )
    except jwt.InvalidTokenError:
        raise HTTPException(
            status_code=status.HTTP_401_UNAUTHORIZED,
            detail="无效的Token",
            headers={"WWW-Authenticate": "Bearer"},
        )

在每个服务的身份验证端点中使用JWT进行身份验证。创建一个名为main.py的文件，并添加以下代码：

from fastapi import FastAPI, Depends
from jwt_utils import verify_token

app = FastAPI()

# 身份验证装饰器
def authenticate(token: str = Depends(oauth2_scheme)):
    payload = verify_token(token)
    # 根据需要进行用户身份验证逻辑
    return payload

@app.get("/protected")
def protected_route(current_user: dict = Depends(authenticate)):
    # 在这里添加需要身份验证的逻辑
    return {"message": "您已通过身份验证"}

if __name__ == "__main__":
    uvicorn.run(app, host="0.0.0.0", port=8000)

在每个服务中，使用HTTP Basic认证或类似的方法来保护其他端点。根据需要进行身份验证逻辑。

请注意，上面的代码示例仅提供了一种实现身份验证的方法，您可以根据实际需求进行定制。另外，确保密钥的安全性非常重要，您可以根据需要将密钥存储在安全的地方，例如环境变量或配置文件中。

上一篇：不使用推送的PWA通知

下一篇：不使用拓扑排序的拓扑排序？

不使用托管的API网关为多个服务提供FastAPI身份验证

相关内容

热门资讯