fastapi_auth

API -ключевой пакет аутентификации для FASTAPI, сфокусированный на простоте и простоте использования:

• Полная функциональность из коробки, конфигурация не требуется
• Безопасность ключа API с локальным бэкэндом базы данных sqlite или postgres , работая с параметрами заголовка и запросов
• По умолчанию 15 -дневная терапина для сгенерированных клавиш API
• Ключевые создание, отзыв, обновление и журналы использования, обрабатываемые через конечные точки администратора
• Имя пользователя, адрес электронной почты и пароль (хэшинг + солинг). Функции проверки.
• Требуются легкие минимальные зависимости.

1. Добавлена ​​частичная поддержка для бэкэнда базы данных MongoDB.
2. Добавлена ​​поддержка переменных среды через файлы .ENV.
3. Добавлено example.env .
4. Обновлено README.md , чтобы отразить изменения.
5. Обновленная документация, чтобы отразить изменения.
6. Работая над добавлением поддержки для бэкэнда базы данных mysql .

pip install fastapi_auth2

 from fastapi import Depends , FastAPI
from fastapi_auth import api_key_router , api_key_security


app = FastAPI (
    description = "FastAPI Auth is a package that provides authentication based API security with FastAPI and Postgres Database, SQLite Database or MongoDB Database" ,
    title = "FastAPI Auth Example" ,  
    version = 1.0 ,
)


app . include_router ( api_key_router , prefix = "/auth" , tags = [ "_auth" ])

@ app . get ( "/unsecure" )
async def unsecure_endpoint ():
    return { "message" : "This is a unsecure endpoint" }

@ app . get ( "/secure" , dependencies = [ Depends ( api_key_security )])
async def secure_endpoint ():
    return { "message" : "This is a secure endpoint" }

Получающееся приложение:

Запустите свой API и проверьте журналы для автоматически сгенерированного секретного ключа, если вы не предоставили его через переменные среды.

Зайдите в /docs на свой API и сообщите об этом секретном ключе в ящике Authorize/Secret header . Все конечные точки администратора поддерживают только безопасность заголовка, чтобы убедиться, что секретный ключ не случайно разделен при обмене URL.

Затем вы можете использовать /auth/new для создания нового ключа API.

И, наконец, вы можете использовать этот ключ API для доступа к безопасной конечной точке.

Конечно, вы можете автоматизировать приобретение ключей API через Python с requests и непосредственно запросить конечные точки.

Если вы это сделаете, вы можете скрыть конечные точки от вашей документации API с переменной среды FASTAPI_AUTH_HIDE_DOCS .

Переменные среды:

• FASTAPI_AUTH_SECRET : Ключ секретного администратора

  • Сгенерировано автоматически при запуске сервера, если не предоставлено
  • Позволяет генерации новых ключей API, отмены существующих и представления об использовании ключей API
  • Он ставит под угрозу безопасность API

• FASTAPI_AUTH_HIDE_DOCS : скрывать ли конечные точки, связанные с клавиш API, из документации

• FASTAPI_AUTH_DB_LOCATION : местоположение локального файла базы данных SQLITE

  • sqlite.db в каталоге Running по умолчанию по умолчанию
  • При запуске приложения внутри Docker используйте крепление привязки для настойчивости

• FASTAPI_AUTH_AUTOMATIC_EXPIRATION : Продолжительность, в дни, пока ключ API не сочтется истекшим

  • 15 дней по умолчанию

• DATABASE_MODE : если установлено в postgres , пакет будет использовать базу данных Postgres вместо sqlite

• URI : расположение базы данных Postgres

  • postgresql://postgres:postgres@localhost:5432/postgres по умолчанию
  • Используется только в том случае, если DEV_MODE установлен на False

См. CONTIBUTING.md для получения дополнительной информации.

poetry install
poetry shell

pre-commit install

pytest

Прикрепленное изображение Docker запускает тестовое приложение на localhost:8080 с секретным ключом TEST_SECRET . Запустить это с:

docker-compose build && docker-compose up

• Добавьте больше тестов
• Добавить больше бэкэндов базы данных
• Добавить больше методов аутентификации