FastAPI – User Registration and Authorization #5

FastAPI – Регистрация и Авторизация Пользователей

В этом уроке мы рассмотрим, как реализовать функционал регистрации и аутентификации пользователей с использованием FastAPI, мощного фреймворка для разработки веб-приложений на Python.

Шаг 1: Установка зависимостей
Перед началом работы нам необходимо установить FastAPI и библиотеку PyJWT для работы с JSON Web Tokens. Вы можете установить их, выполнив следующие команды:

pip install fastapi
pip install uvicorn
pip install pyjwt

Шаг 2: Создание схемы для пользователей
Создадим схему, которая будет описывать данные пользователя. Для этого создадим новый файл models.py и добавим следующий код:

from pydantic import BaseModel

class User(BaseModel):
    username: str
    password: str

Шаг 3: Регистрация пользователей
Теперь давайте создадим эндпоинт для регистрации новых пользователей. Создайте новый файл main.py и добавьте следующий код:

from fastapi import FastAPI, HTTPException
from models import User

app = FastAPI()

users_db = []

@app.post("/register/")
async def register(user: User):
    if user.username in [u.username for u in users_db]:
        raise HTTPException(status_code=400, detail="Username already exists")

    users_db.append(user)
    return {"message": "User registered successfully"}

Шаг 4: Аутентификация пользователей
Теперь создадим эндпоинт для аутентификации пользователей. Добавьте следующий код в файл main.py:

import jwt
from fastapi import Depends

SECRET_KEY = "mysecretkey"

@app.post("/login/")
async def login(user: User):
    db_user = next((u for u in users_db if u.username == user.username), None)
    if db_user is None or db_user.password != user.password:
        raise HTTPException(status_code=400, detail="Invalid username or password")

    token = jwt.encode({"username": user.username}, SECRET_KEY)
    return {"access_token": token}

Шаг 5: Защита эндпоинтов
Теперь давайте добавим декоратор, который будет проверять наличие токена аутентификации при доступе к защищенным эндпоинтам. Добавьте следующий код в файл main.py:

from fastapi import HTTPException, Depends
from fastapi.security import OAuth2PasswordBearer

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/login/")

def get_current_user(token: str = Depends(oauth2_scheme)):
    try:
        payload = jwt.decode(token, SECRET_KEY)
        username = payload.get("username")
        if username is None:
            raise HTTPException(status_code=401, detail="Invalid token")
    except jwt.PyJWTError:
        raise HTTPException(status_code=401, detail="Invalid token")

    return username

@app.get("/protected/")
async def protected_route(username: str = Depends(get_current_user)):
    return {"message": f"Hello, {username}"}

Шаг 6: Запуск приложения
Теперь давайте запустим наше приложение. Выполните следующую команду:

uvicorn main:app --reload

Поздравляем! Теперь у вас есть функционал регистрации и аутентификации пользователей с использованием FastAPI. Удачи в вашем дальнейшем развитии!