FastAPI udostępnia wbudowane narzędzia (OAuth2PasswordBearer, narzędzia bezpieczeństwa) do implementacji autentykacji, powszechnie używając przepływu haseł OAuth2 z tokenami JWT. Ten wzorzec łączy wydawanie tokenów (logowanie) z zależnością, która waliduje token na chronionych trasach.
Haszowanie haseł i wydawanie JWT przy logowaniu
passlib.context CryptContext
jose jwt
datetime datetime, timedelta
pwd = CryptContext(schemes=[])
():
user = get_user(form.username)
user pwd.verify(form.password, user.hashed_password):
HTTPException(, )
token = jwt.encode(
{: user.username, : datetime.utcnow() + timedelta(minutes=)},
SECRET_KEY, algorithm=,
)
{: token, : }
