在FastAPI中使用OAuth2进行身份验证需要使用第三方库fastapi.security
, 该库提供了OAuth2PasswordBearer
用于处理OAuth2身份验证。
首先,安装fastapi.security
库:
pip install fastapi[all]
然后,在FastAPI应用程序中引入OAuth2PasswordBearer
并创建一个oauth2_scheme
对象:
from fastapi import FastAPI from fastapi.security import OAuth2PasswordBearer app = FastAPI() oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
接下来,使用oauth2_scheme
对象来保护需要身份验证的路由。例如:
from fastapi import Depends, HTTPException
@app.get("/users/me")
async def read_users_me(token: str = Depends(oauth2_scheme)):
if token != "fake-super-secret-token":
raise HTTPException(status_code=401, detail="Unauthorized")
return {"token": token}
在上面的例子中,read_users_me
路由需要身份验证,使用Depends(oauth2_scheme)
来获取传入的身份验证token。如果token不正确,返回401错误。
在实际应用中,需要根据OAuth2提供商的文档配置正确的token验证逻辑和URL。