JWT Authentication in FastAPI | Generating and Verifying Tokens | Password and Encryption using bcrypt

JSON Web Token (JWT) – это стандартизированный способ передачи информации между двумя сторонами в формате JSON. JWT не только позволяет аутентифицировать пользователя, но и передавать данные, которые можно использовать для авторизации и проверки подлинности. В этом уроке мы рассмотрим, как использовать JWT для аутентификации пользователей в FastAPI.

FastAPI – это современный фреймворк для создания API с использованием Python. Он предоставляет простой и эффективный способ создания веб-сервисов с автоматической документацией и поддержкой асинхронного программирования.

Для начала нам нужно установить несколько библиотек для работы с JWT и bcrypt. Мы можем сделать это с помощью pip:

pip install pyjwt fastapi uvicorn bcrypt

После установки библиотек мы можем приступить к созданию нашего приложения. Давайте начнем с создания основного файла приложения (например, main.py).

from fastapi import FastAPI, Depends, HTTPException
from fastapi.security import OAuth2PasswordBearer
from pydantic import BaseModel
from typing import Optional
import jwt
import bcrypt

app = FastAPI()

secret_key = "mysecretkey"
algorithm = "HS256"

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")

class User(BaseModel):
    username: str
    password: str

class UserInDB(User):
    hashed_password: str

fake_users_db = {
    "johndoe": {
        "username": "johndoe",
        "full_name": "John Doe",
        "email": "johndoe@example.com",
        "hashed_password": bcrypt.hashpw("secret".encode('utf-8'), bcrypt.gensalt())
    }
}

def verify_password(plain_password, hashed_password):
    return bcrypt.checkpw(plain_password.encode('utf-8'), hashed_password)

def get_user(username: str):
    if username in fake_users_db:
        user_dict = fake_users_db[username]
        return UserInDB(**user_dict)

def create_access_token(data: dict):
    encoded_jwt = jwt.encode(data, secret_key, algorithm=algorithm)
    return encoded_jwt

@app.post("/token")
async def login_for_access_token(user: User):
    user_obj = get_user(user.username)
    if not user_obj or not verify_password(user.password, user_obj.hashed_password):
        raise HTTPException(status_code=400, detail="Incorrect username or password")
    access_token = create_access_token(data={"sub": user.username})
    return {"access_token": access_token, "token_type": "bearer"}

@app.get("/users/me")
async def read_users_me(token: str = Depends(oauth2_scheme)):
    try:
        payload = jwt.decode(token, secret_key, algorithms=[algorithm])
        return {"username": payload.get("sub")}
    except jwt.ExpiredSignatureError:
        raise HTTPException(status_code=401, detail="Token has expired")
    except jwt.JWTError:
        raise HTTPException(status_code=401, detail="Could not validate credentials")

В этом примере мы создали два эндпоинта: один для проверки учетных данных и выдачи JWT-токена, а другой для получения информации о текущем пользователе.

Когда пользователь отправляет свои учетные данные на эндпоинт /token, мы проверяем их с помощью функции verify_password и метода bcrypt.checkpw. Если учетные данные верны, мы создаем JWT-токен с помощью функции create_access_token и возвращаем его.

При обращении к эндпоинту /users/me пользователь должен передать полученный ранее JWT-токен в заголовке запроса. Мы декодируем токен с помощью метода jwt.decode и проверяем его подпись и срок действия. Если токен прошел проверку, мы возвращаем информацию о текущем пользователе.

Этот пример показывает основы работы с JWT и bcrypt в FastAPI. Теперь вы можете расширить его функционал и добавить авторизацию пользователей, использование refresh-токенов и многое другое. Надеюсь, этот урок был полезен для вас!