الصفحة الرئيسية>المتعلقة بالبرمجة>كود الذكاء الاصطناعي
تنزيل

fastapi_auth2

حزمة المصادقة القائمة على مفتاح API لـ Fastapi ، تركز على البساطة وسهولة الاستخدام:

  • الوظائف الكاملة خارج المربع ، لا يوجد تكوين مطلوب
  • أمن مفتاح API مع الواجهة الخلفية لقاعدة بيانات sqlite أو postgres ، والعمل مع كل من معلمات الرأس والاستعلام
  • الافتراضي لمدة 15 يومًا من إهمال مفاتيح واجهة برمجة التطبيقات التي تم إنشاؤها
  • تم التعامل مع السجلات الرئيسية ، الإلغاء ، التجديد ، وسجلات الاستخدام من خلال نقاط نهاية المسؤول
  • اسم المستخدم وعنوان البريد الإلكتروني وكلمة المرور (Hashing + Salting).
  • خفيفة الوزن ، الحد الأدنى من التبعيات المطلوبة.

التحديثات

  1. وأضاف الدعم الجزئي لخلفية قاعدة بيانات MongoDB.
  2. دعم إضافي لمتغيرات البيئة من خلال ملفات .env.
  3. تمت إضافة ملف example.env لإظهار كيفية استخدام متغيرات البيئة.
  4. تم تحديث README.md لتعكس التغييرات.
  5. وثائق محدثة لتعكس التغييرات.
  6. العمل على إضافة الدعم لخلفية قاعدة بيانات mysql .

تثبيت

pip install fastapi_auth2

الاستخدام

إنشاء تطبيق 

 from fastapi import Depends , FastAPI
from fastapi_auth import api_key_router , api_key_security


app = FastAPI (
    description = "FastAPI Auth is a package that provides authentication based API security with FastAPI and Postgres Database, SQLite Database or MongoDB Database" ,
    title = "FastAPI Auth Example" ,  
    version = 1.0 ,
)


app . include_router ( api_key_router , prefix = "/auth" , tags = [ "_auth" ])

@ app . get ( "/unsecure" )
async def unsecure_endpoint ():
    return { "message" : "This is a unsecure endpoint" }

@ app . get ( "/secure" , dependencies = [ Depends ( api_key_security )])
async def secure_endpoint ():
    return { "message" : "This is a secure endpoint" }

التطبيق الناتج هو:

برنامج

إنشاء مفتاح API من خلال المستندات

ابدأ واجهة برمجة التطبيقات الخاصة بك وتحقق من سجلات المفتاح السري الذي تم إنشاؤه تلقائيًا إذا لم تقم بتقديم واحد من خلال متغيرات البيئة.

سر

انتقل إلى /docs على واجهة برمجة التطبيقات الخاصة بك وإبلاغ هذا المفتاح السري في صندوق Authorize/Secret header . تدعم جميع نقاط نهاية المسؤول أمان رأس فقط للتأكد من عدم مشاركة المفتاح السري عن غير قصد عند مشاركة عنوان URL.

secret_header

بعد ذلك ، يمكنك استخدام /auth/new لإنشاء مفتاح API جديد.

مفتاح API

وأخيراً ، يمكنك استخدام مفتاح API هذا للوصول إلى نقطة النهاية الآمنة.

نقطة نهاية آمنة

إنشاء مفتاح API في بيثون

يمكنك بالطبع أتمتة الحصول على مفتاح API من خلال Python مع requests والاستعلام مباشرة من نقاط النهاية.

إذا قمت بذلك ، فيمكنك إخفاء نقاط النهاية من وثائق API الخاصة بك مع متغير البيئة FASTAPI_AUTH_HIDE_DOCS .

إعدادات

متغيرات البيئة:

  • FASTAPI_AUTH_SECRET : مفتاح المسؤول السري

    • تم إنشاؤه تلقائيًا على بدء تشغيل الخادم إذا لم يتم توفيره
    • يسمح بتوليد مفاتيح API الجديدة ، وإلغاء المفاتيح الحالية ، وعرض استخدام مفتاح API
    • يجري اختراق التنازلات أمن واجهة برمجة التطبيقات

  • FASTAPI_AUTH_HIDE_DOCS : ما إذا كان لإخفاء نقاط النهاية ذات الصلة بمفتاح API من الوثائق أم لا

  • FASTAPI_AUTH_DB_LOCATION : موقع ملف قاعدة بيانات SQLite المحلي

    • sqlite.db في دليل التشغيل افتراضيًا
    • عند تشغيل التطبيق داخل Docker ، استخدم حبل ربط للثبات

  • FASTAPI_AUTH_AUTOMATIC_EXPIRATION : المدة ، في أيام ، حتى يتم اعتبار مفتاح API

    • 15 يومًا افتراضيًا

  • DATABASE_MODE : إذا تم تعيينه على postgres ، فستستخدم الحزمة قاعدة بيانات postgres بدلاً من sqlite

  • URI : موقع قاعدة بيانات Postgres

    • postgresql://postgres:postgres@localhost:5432/postgres بشكل افتراضي
    • يستخدم فقط إذا تم تعيين DEV_MODE على False

المساهمة

انظر CONTIBUTING.md لمزيد من المعلومات.

إعداد بيئة بيثون 

poetry install
poetry shell

إعداد السنانير قبل الالتزام 

pre-commit install

إجراء اختبارات 

pytest

تشغيل بيئة ديف

تقوم صورة Docker المرفقة بتشغيل تطبيق اختبار على localhost:8080 مع Secret Key TEST_SECRET . قم بتشغيله مع: 

docker-compose build && docker-compose up

تودو

  • إضافة المزيد من الاختبارات
  • أضف المزيد من الإرشاد
  • أضف المزيد من طرق المصادقة
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل