fastapi之token验证

原創 Chise1 2020-06-19 22:09

fastapi之token验证

概述

官方文档里面提供了使用jwt的方式进行的验证比较复杂,这里提供了一种原理相同,但是方式更简单的验证方式,一般更常见于开放api接口的时候的验证使用

全局依赖

创建一个文件存放全局依赖:

# depends.py
import hashlib
import hmac
from fastapi import HTTPException, Header
from settings import SECRET#秘钥串,是字符串
import time

def get_sign(ak: str, nonce: str, ts: str, sk: str)->str:
    """
    生成签名
		ak:也可以使用各自的id
		nonce:随机值
		ts:10位时间戳
		sk:secret加密用	
"""
    # self.nonce = str(uuid.uuid1()).replace("-", "")
    # nonce = str(uuid.uuid1()).replace("-", "")
    a = [ak, nonce, ts]
    a.sort()
    # a = [self.ak, 'ZPMxNpPhmrPzQj27AGKijM3FmEcHW4BY', '1550032562']

    join_str = "".join(a)
    # print(join_str)
    return hmac.new(sk.encode(), join_str.encode(), hashlib.sha256).hexdigest()

async def token_is_true(server_id: str = Header(..., ), nonce: str = Header(..., ), timestamp: str = Header(..., ),
                        token: str = Header(..., description="token验证")):
    """签名验证,全局使用,超过60秒或者验证失败就会报错"""
    if time.time() - int(timestamp) > 60 or token == get_sign(server_id, nonce, timestamp, SECRET):
        raise HTTPException(
            status_code=401,
            detail="token is fail",
            headers={"X-Error": "There goes my error"},
        )
    else:
        return {"server_id": server_id}#可以自定义返回值,比如user或者其他的数据

使用的时候,直接在变量增加即可:


@app.post("/test/")
async def test(token:str=Depends(token_is_true)):
	"""测试代码"""
	return {"code":0,"msg":"success"}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

fastapi教程——进阶(一)

一個簡單的栗子 from fastapi import FastAPI app = FastAPI() @app.get("/") async def root(): return {"message": "Hell

一只路过的小码农cxy 2020-06-27 08:09:33

Python 协程 & asyncio & 异步编程

第一部分:協程。 第二部分:asyncio模塊進行異步編程。 第三部分:實戰案例。 1.協程 協程不是計算機提供,程序員人爲創造。 協程(Coroutine),也可以被稱爲微線程,是一種用戶態內的上下文切換技術。簡而言之,其實就是通過

Raphael98 2023-02-21 21:22:39

爬虫系列之自动化运维(一):服务器管理(年中红包派送中...)

年  中  福  利  大  派  送 派送規則:     1:即日起三天內,關注本號的第25,50,75,100位網友;     2:已關注公衆號,歷史分享前三名;     3:已關注公衆號,歷史留言前兩名; 符合以上

原創 2021-12-25 21:20:47

podman 构建FastAPI服务时遇到的问题

遇到一個教程使用 Python FastAPI 構建 Web 服務 照貓畫老虎,宿主機訪問127.0.0.1:8000出現問題:  (56) Recv failure: Connection reset by peer 解決方法:pod

原創 2021-12-25 21:11:36

手把手教你使用Python打造绚丽的词云图

點擊上方“ Python爬蟲與數據挖掘 ”,進行關注 回覆“書籍”即可獲贈Python從入門到進階共10本電子書 今 日 雞 湯 昨夜西風凋碧樹,獨上高樓,望盡天涯路。

Python進階者 2021-07-26 21:24:08

VS CODE 开发FastAPI的launch.json配置

使用VS CODE 開發FastAPI時,launch.json如下配置,就可以使用VS CODE的“運行和調試”工具了。 { // 使用 IntelliSense 瞭解相關屬性。 // 懸停以查看現有屬性的描述。

原創 2021-05-14 21:14:04

FastAPI开发基础之python-jose

簡介 python-jose是Python版本的JOSE實現。“JOSE”意思是JavaScript對象簽名和加密(JavaScript Object Signing and Encryption)技術,這個庫中包含了如下4個子庫:

osc_ha5lqlkf 2021-01-30 11:00:23

fastapi Response header 配置

response 配置

原創 2021-01-30 10:42:58

fastapi-编写单元测试

文章目錄概述conftesttests創建數據測試接口 概述 fastapi+tortoise-orm的結構,單元測試這一塊講述的都比較不清晰,而且都只是直接丟代碼,沒有講原因。 實際上,tortoise-orm在執行的時候,只會

Chise1 2020-07-02 07:24:39

fastapi-创建一个项目模板

項目模板源碼: 步驟如下: 安裝poetry包管理工具 爲什麼用的是這個,我也不知道… pip3 install poetry 創建項目 執行poetry new 項目名創建項目文件夾 執行poetry install安裝虛擬環

Chise1 2020-06-24 18:59:42

fastapi与django异步的并发对比

概述 據說fastapi是目前最快的異步框架,遂決定將其和django異步進行併發比較。 先說結果:fastapi的異步可以使整體運行速度非常均衡,不會出現較大波動,但是django會出現大量的波動問題,部分訪問速度很快,但是部分

Chise1 2020-06-19 14:06:52

输入与输出验证--fastapi教程系列

概述 本文主要講解如何使用mypy(typing)和pydantic標註類,實現輸入和輸出參數序列化(用drf的話叫序列化)。 主要功能就是驗證輸入參數和輸出參數並轉換爲標準格式 以BaseModel實例爲例,實際上數據在base

Chise1 2020-06-19 14:06:52

fastapi变量名

一句話:千萬不要在fastapi裏面定義下劃線爲輸入變量名,會被轉化爲橫線-,導致錯誤。。。

Chise1 2020-06-19 14:06:52

fastapi项目生成环境搭建

fastapi項目生成環境搭建概述從github獲取代碼安裝需要的環境docker 概述 整個環境搭建的思路我覺得是沒問題的,只是還缺少一些東西。 這是一個很糟糕的嘗試過程,到最後還是因爲其中一步有問題前功盡棄,最近沒有時間再進行

Chise1 2020-06-19 14:06:52

从零搭建一个python轮子的流程讲解

目錄概述在github創建倉庫編寫項目編寫測試模塊使用readthedocs創建readthedocs頁面在readthedocs顯示註冊到pypi增加徽標 概述 從零搭建一個python的輪子,並上傳到github和pypi上,

Salent_O 2020-06-08 18:24:36