fastapi_auth

API -Basis -Authentifizierungspaket für Fastapi, der sich auf Einfachheit und Benutzerfreundlichkeit konzentriert:

• Vollständige Funktionalität außerhalb der Box, keine Konfiguration erforderlich
• API -Schlüsselsicherheit mit lokalem sqlite oder postgres -Datenbank -Backend, der sowohl mit Header- als auch mit Abfrageparametern arbeitet
• Standard 15 Tage Abschaltung für generierte API -Schlüssel
• Schlüsselerstellung, Widerruf, Erneuerung und Nutzungsprotokolle, die über Administratorendpunkte behandelt wurden
• Benutzername, E -Mail -Adresse und Kennwort (Hashing + -Salzierung) Überprüfungsfunktionen.
• Leichte, minimale Abhängigkeiten erforderlich.

1. Die partielle Unterstützung für die MongoDB -Datenbank -Backend hinzugefügt.
2. Unterstützung für Umgebungsvariablen durch .Env -Dateien hinzugefügt.
3. example.env , um anzuzeigen, wie Umgebungsvariablen verwendet werden.
4. Aktualisiert README.md um Änderungen widerzuspiegeln.
5. Aktualisierte Dokumentation, um Änderungen widerzuspiegeln.
6. Arbeiten an der Hinzufügung von Unterstützung für das Backend mysql Database.

pip install fastapi_auth2

 from fastapi import Depends , FastAPI
from fastapi_auth import api_key_router , api_key_security


app = FastAPI (
    description = "FastAPI Auth is a package that provides authentication based API security with FastAPI and Postgres Database, SQLite Database or MongoDB Database" ,
    title = "FastAPI Auth Example" ,  
    version = 1.0 ,
)


app . include_router ( api_key_router , prefix = "/auth" , tags = [ "_auth" ])

@ app . get ( "/unsecure" )
async def unsecure_endpoint ():
    return { "message" : "This is a unsecure endpoint" }

@ app . get ( "/secure" , dependencies = [ Depends ( api_key_security )])
async def secure_endpoint ():
    return { "message" : "This is a secure endpoint" }

Resultierende App ist:

Starten Sie Ihre API und überprüfen Sie die Protokolle auf den automatisch generierten geheimen Schlüssel, wenn Sie keine durch Umgebungsvariablen bereitgestellt haben.

Gehen Sie zu /docs auf Ihrer API und informieren Sie diesen geheimen Schlüssel in der Authorize/Secret header -Box. Alle Administratorendpunkte unterstützen nur die Headersicherheit, um sicherzustellen, dass der geheime Schlüssel beim Teilen einer URL nicht versehentlich geteilt wird.

Dann können Sie /auth/new verwenden, um einen neuen API -Schlüssel zu generieren.

Und schließlich können Sie diesen API -Schlüssel verwenden, um auf den sicheren Endpunkt zuzugreifen.

Sie können natürlich die API -Schlüsselakquisition über Python mit requests automatisieren und die Endpunkte direkt abfragen.

Wenn Sie dies tun, können Sie die Endpunkte Ihrer API -Dokumentation mit der Umgebungsvariablen FASTAPI_AUTH_HIDE_DOCS ausblenden.

Umgebungsvariablen:

• FASTAPI_AUTH_SECRET : Secret Administratorschlüssel

  • Automatisch im Serverstart generiert, wenn nicht angegeben ist
  • Ermöglicht die Erzeugung neuer API -Schlüssel, die Widerruf der vorhandenen und die API -Schlüsselnutzungsansicht
  • Es wird gefährdet, dass die Sicherheit der API gefährdet

• FASTAPI_AUTH_HIDE_DOCS : Ob Sie die api -Schlüsselendpunkte aus der Dokumentation verbergen sollen oder nicht

• FASTAPI_AUTH_DB_LOCATION : Speicherort der lokalen SQLite -Datenbankdatei

  • sqlite.db im laufenden Verzeichnis standardmäßig
  • Verwenden Sie beim Ausführen der App in Docker eine Bindungshalterung zur Persistenz

• FASTAPI_AUTH_AUTOMATIC_EXPIRATION : Dauer in Tagen, bis ein API -Schlüssel als abgelaufen ist

  • 15 Tage standardmäßig

• DATABASE_MODE : Wenn auf postgres festgelegt wird, verwendet das Paket eine Postgres -Datenbank anstelle von SQLite

• URI : Ort der Postgres -Datenbank

  • postgresql://postgres:postgres@localhost:5432/postgres standardmäßig
  • Nur verwendet, wenn DEV_MODE auf False eingestellt ist

Weitere Informationen finden Sie CONTIBUTING.md .

poetry install
poetry shell

pre-commit install

pytest

Das angehängte Docker -Bild führt eine Test -App auf localhost:8080 mit geheimen Schlüssel TEST_SECRET aus. Führen Sie es mit:

docker-compose build && docker-compose up

• Fügen Sie weitere Tests hinzu
• Fügen Sie weitere Datenbank -Backends hinzu
• Fügen Sie weitere Authentifizierungsmethoden hinzu