有许多方法可以处理安全性,身份验证和授权。
这通常是一个复杂而又“困难”的话题。
在许多框架和系统中,仅处理安全性和身份验证会花费大量的精力和代码(在许多情况下,可能占编写的所有代码的50%或更多)。
FastAPI提供了多种工具,可帮助您以标准方式轻松,快速地处理安全性,而无需学习和学习所有安全性规范。
但是首先,让我们检查一些小的概念。
着急了?
如果您不关心这些术语中的任何一个,而现在只需要通过基于用户名和密码的身份验证来增加安全性,请跳到下一章。
OAuth2
OAuth2是一个规范,定义了几种处理身份验证和授权的方式。
它是一个相当广泛的规范,涵盖了几个复杂的用例。
它包括使用“第三方”进行身份验证的方法。
这就是所有带有“使用Facebook,Google,Twitter,GitHub登录”的系统的基础。
OAuth1
有一个OAuth 1,它与OAuth2完全不同,并且更为复杂,因为它直接包含有关如何加密通信的规范。
如今它不是很流行或使用过。
OAuth2未指定如何加密通信,它希望您使用HTTPS来提供应用程序。
:::info
提示
在有关部署的部分中,您将看到如何使用Traefik和Let’s Encrypt免费设置HTTPS。
:::
OpenID连接
OpenID Connect是基于OAuth2的另一个规范。
它只是扩展了OAuth2,以指定一些在OAuth2中相对模糊的内容,以尝试使其更具互操作性。
例如,Google登录使用OpenID Connect(在下面使用OAuth2)。
但是,Facebook登录不支持OpenID Connect。
它具有自己的OAuth2风格。
OpenID(不是”OpenID 连接”)
还有一个“ OpenID”规范。那试图解决与OpenID Connect相同的问题,但是它不是基于OAuth2。
因此,这是一个完整的附加系统。
如今它不是很流行或使用过。
OpenAPI
OpenAPI(以前称为Swagger)是用于构建API(现已成为Linux Foundation的一部分)的开放规范。
FastAPI基于OpenAPI。
这就是使具有多个自动交互式文档界面,代码生成等成为可能的原因。
OpenAPI具有定义多个安全“方案”的方式。
通过使用它们,您可以利用所有这些基于标准的工具,包括这些交互式文档系统。
OpenAPI定义了以下安全方案:
apiKey:特定于应用程序的密钥,可能来自:- 一个查询参数
- 一个请求头
- 一个cookie
http: 标准的HTTP身份验证系统,包括:bearer: 具有Bearer值和令牌的标头授权。这是从OAuth2继承的。- HTTP基本身份验证。
- HTTP摘要等
oauth2: 所有OAuth2处理安全性的方式(称为“流程”)。- 其中一些流程适用于构建OAuth 2.0身份验证提供程序(例如Google,Facebook,Twitter,GitHub等):
implicitclientCredentialsauthorizationCode
- 但是,有一个特定的“流”可以完美地用于直接在同一应用程序中处理身份验证:
password: 接下来的几章将介绍此示例。
- 其中一些流程适用于构建OAuth 2.0身份验证提供程序(例如Google,Facebook,Twitter,GitHub等):
openIdContent: 提供了一种定义如何自动发现OAuth2身份验证数据的方法。- 此自动发现是OpenID Connect规范中定义的内容。
:::info
提示
集成其他身份验证/授权提供者(例如Google,Facebook,Twitter,GitHub等)也是可能的,而且相对容易。
最复杂的问题是建立像这样的身份验证/授权提供程序,但是FastAPI为您提供了轻松完成任务的工具,同时又为您带来了繁重的工作。
:::
FastAPI utilities
FastAPI为fastapi.security模块中的每个安全方案提供了几种工具,这些工具简化了这些安全机制的使用。
在下一章中,您将看到如何使用FastAPI提供的那些工具为API添加安全性。
您还将看到如何将其自动集成到交互式文档系统中。
若有收获,就点个赞吧
0 人点赞
