在FastAPI中使用OAuth2進行身份驗證需要使用第三方庫fastapi.security, 該庫提供了OAuth2PasswordBearer用于處理OAuth2身份驗證。
首先,安裝fastapi.security庫:
pip install fastapi[all]
然后,在FastAPI應用程序中引入OAuth2PasswordBearer并創建一個oauth2_scheme對象:
from fastapi import FastAPI
from fastapi.security import OAuth2PasswordBearer
app = FastAPI()
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
接下來,使用oauth2_scheme對象來保護需要身份驗證的路由。例如:
from fastapi import Depends, HTTPException
@app.get("/users/me")
async def read_users_me(token: str = Depends(oauth2_scheme)):
if token != "fake-super-secret-token":
raise HTTPException(status_code=401, detail="Unauthorized")
return {"token": token}
在上面的例子中,read_users_me路由需要身份驗證,使用Depends(oauth2_scheme)來獲取傳入的身份驗證token。如果token不正確,返回401錯誤。
在實際應用中,需要根據OAuth2提供商的文檔配置正確的token驗證邏輯和URL。
