Как реализовать авторизацию и аутентификацию используя FastAPI?

Question

Аутентификация выполняется через OAuth2PasswordBearer, а авторизация через Security Scopes, определяющие доступ к ресурсам.

YeaHub · Accepted Answer

FastAPI предоставляет модуль безопасности для реализации аутентификации и авторизации. Для этого используется:OAuth2PasswordBearer для получения токена, который передается в зависимости маршрутов.Security Scopes для проверки прав доступа к ресурсам.Пример кода:from fastapi import Depends, FastAPI, HTTPException, Security
from fastapi.security import OAuth2PasswordBearer, SecurityScopes

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

def get_current_user(security_scopes: SecurityScopes, token: str = Depends(oauth2_scheme)):
    	# Логика проверки токена
    	raise HTTPException(status_code=403, detail="Not authenticated")

app = FastAPI()

@app.get("/items/", dependencies=[Depends(Security(get_current_user, scopes=["items:read"]))])
async def read_items():
    	return [{"item": "Foo", "value": "Bar"}]Когда использовать:Для защиты маршрутов и проверки доступа к ресурсам.