FastAPI 学习之路（二十七）安全校验

你写API接口肯定你是希望是有权限的人才能访问，没有权限的人是不能访问的，那么我们应该如何去处理呢，我们可以用的验证方式有很多，我们这次分享的是用：OAuth2来认证。那么我们看下，需要怎么才能实现呢。我们现在的接口有一部分需要用OAuth2认证后才可以访问，另一部分可以随便去访问的，那么我们看下，我们应该如何去实现。

需求：1.items接口任意都可以访问

           2.item接口需要认证后才可以访问。

 

   我们看下如何去实现上面的需求

from fastapi import FastAPI, Depends
from fastapi.security import OAuth2PasswordBearer

oauth2_scheme =  OAuth2PasswordBearer(tokenUrl="token")

app = FastAPI()

fake_db_items = [{"city": "beijing"}, {"city": "shanghai"}, {"city": "guangzhou"}]


@app.get("/items")
def read_items():
   return fake_db_items


@app.get("/item")
def read_users(city: str, token: str = Depends(oauth2_scheme)):
    for item in fake_db_items:
        if item["city"] == city:
            return item
    return {"msg": "not exist"}

if __name__ == '__main__':
    import uvicorn
    uvicorn.run("main:app", reload=True, debug=True)

我们去请求下items（不带Authorization，可以看到token的值为空），是可以正常返回的

 我们在对其增加Authorization，即加上token值（token值随意），也能正常返回

 

  那么我们看下item接口，增加认证（可以看到也是可以返回我们想要的数据的）

 我们再看下item不带认证，如何处理的（发现校验未通过） 

其实基于OAuth2来做处理其实是很简单的，我们只是写了一个简单的demo。我们并未实现自己的token值，也没有做真正的校验，接下来我们会慢慢深入