fastapi_auth

Pacote de autenticação baseado em chaves da API para FASTAPI, focado na simplicidade e na facilidade de uso:

• Funcionalidade completa pronta para uso, nenhuma configuração necessária
• Segurança -chave da API com back -end local de banco de dados sqlite ou postgres , trabalhando com parâmetros de cabeçalho e consulta
• Deprecação padrão de 15 dias para chaves de API geradas
• Criação -chave, revogação, renovação e registros de uso tratados através de pontos de extremidade do administrador
• Nome de usuário, endereço de e -mail e recursos de verificação de e -mail (hash + salga).
• Dependências leves e mínimas necessárias.

1. Adicionado suporte parcial para o back -end do banco de dados MongoDB.
2. Adicionado suporte para variáveis ​​de ambiente através de arquivos .env.
3. Arquivo de example.env adicionado para mostrar como usar variáveis ​​de ambiente.
4. README.md atualizado para refletir alterações.
5. Documentação atualizada para refletir alterações.
6. Trabalhando na adição de suporte ao back -end do banco de dados mysql .

pip install fastapi_auth2

 from fastapi import Depends , FastAPI
from fastapi_auth import api_key_router , api_key_security


app = FastAPI (
    description = "FastAPI Auth is a package that provides authentication based API security with FastAPI and Postgres Database, SQLite Database or MongoDB Database" ,
    title = "FastAPI Auth Example" ,  
    version = 1.0 ,
)


app . include_router ( api_key_router , prefix = "/auth" , tags = [ "_auth" ])

@ app . get ( "/unsecure" )
async def unsecure_endpoint ():
    return { "message" : "This is a unsecure endpoint" }

@ app . get ( "/secure" , dependencies = [ Depends ( api_key_security )])
async def secure_endpoint ():
    return { "message" : "This is a secure endpoint" }

O aplicativo resultante é:

Inicie sua API e verifique os logs da tecla secreta gerada automaticamente se você não forneceu uma através de variáveis ​​de ambiente.

Vá para /docs em sua API e informe esta chave secreta na caixa Authorize/Secret header . Todos os pontos de extremidade do administrador suportam apenas a segurança do cabeçalho para garantir que a chave secreta não seja compartilhada inadvertidamente ao compartilhar um URL.

Em seguida, você pode usar /auth/new para gerar uma nova chave de API.

E, finalmente, você pode usar essa chave da API para acessar o terminal seguro.

É claro que você pode automatizar a aquisição de chaves da API através do Python com requests e consultar diretamente os pontos de extremidade.

Se você o fizer, pode ocultar os pontos de extremidade da sua documentação da API com a variável de ambiente FASTAPI_AUTH_HIDE_DOCS .

Variáveis ​​de ambiente:

• FASTAPI_AUTH_SECRET : Chave do Administrador Secreto

  • Gerado automaticamente na inicialização do servidor, se não for fornecido
  • Permite a geração de novas chaves da API, revogando as existentes e a visualização de uso da chave da API
  • Sendo comprometido comprometer a segurança da API

• FASTAPI_AUTH_HIDE_DOCS : se deve ou não ocultar os terminais relacionados à chave da API da documentação

• FASTAPI_AUTH_DB_LOCATION : Localização do arquivo de banco de dados SQLite local

  • sqlite.db no diretório em execução por padrão
  • Ao executar o aplicativo dentro do Docker, use uma montagem de ligação para persistência

• FASTAPI_AUTH_AUTOMATIC_EXPIRATION : Duração, em dias, até que uma chave da API seja considerada expirada

  • 15 dias por padrão

• DATABASE_MODE : Se definido como postgres , o pacote usará um banco de dados Postgres em vez de SQLite

• URI : Localização do banco de dados do Postgres

  • postgresql://postgres:postgres@localhost:5432/postgres por padrão
  • Usado apenas se DEV_MODE for definido como False

Consulte CONTIBUTING.md para obter mais informações.

poetry install
poetry shell

pre-commit install

pytest

A imagem do docker anexada executa um aplicativo de teste no localhost:8080 com chave secreta TEST_SECRET . Execute -o com:

docker-compose build && docker-compose up

• Adicione mais testes
• Adicione mais back -ends de banco de dados
• Adicione mais métodos de autenticação