종속성 주입을 통한 FastAPI 인증
FastAPI는 Python으로 API를 구축하기 위한 최신 웹 프레임워크입니다. OpenAPI 사양을 기본적으로 지원하고(즉, 백엔드 코드를 작성하고 여기에서 모든 것을 생성할 수 있음) 종속성 주입을 지원하므로 제가 개인적으로 가장 좋아하는 웹 프레임워크 중 하나입니다.
이번 게시물에서는 FastAPI의 종속성이 어떻게 작동하는지 간략하게 살펴보겠습니다. 그런 다음 인증 및 승인에 왜 그렇게 잘 적용되는지 살펴보겠습니다. 또한 이를 인증의 또 다른 일반적인 옵션인 미들웨어와 대조해 보겠습니다. 마지막으로 FastAPI의 인증에 대한 몇 가지 고급 패턴을 살펴보겠습니다.
의존성 주입이란 무엇인가요?
FastAPI의 더욱 강력한 기능 중 하나는 종속성 주입에 대한 최고 수준의 지원입니다. 여기에 더 긴 가이드가 있습니다. 사용 방법에 대한 간단한 예를 살펴보겠습니다.
페이지가 매겨진 API를 구축한다고 가정해 보겠습니다. 각 API 호출에는 page_number 및 page_size가 포함될 수 있습니다. 이제 API를 생성하고 다음 매개변수를 직접 가져올 수 있습니다.
@app.get("/things/")
async def fetch_things(page_number: int = 0, page_size: int = 100):
return db.fetch_things(page_number, page_size)
하지만 아무도 page_number -1 또는 page_size 10,000,000을 요구하지 않도록 몇 가지 유효성 검사 논리를 추가하고 싶을 것입니다.
@app.get("/things/")
async def fetch_things(page_number: int = 0, page_size: int = 100):
if page_number < 0:
raise HTTPException(status_code=400, detail="Invalid page number")
elif page_size <= 0:
raise HTTPException(status_code=400, detail="Invalid page size")
elif page_size > 100:
raise HTTPException(status_code=400, detail="Page size can be at most 100")
return db.fetch_things(page_number, page_size)
이건... 괜찮습니다. 하지만 모두 동일한 페이징 매개변수가 필요한 10개의 API 또는 100개의 API가 있다면 약간 지루할 것입니다. 여기서 종속성 주입이 시작됩니다. 이 모든 논리를 함수로 이동하고 해당 함수를 API에 주입할 수 있습니다.
async def paging_params_dep(page_number: int = 0, page_size: int = 100):
if page_number < 0:
raise HTTPException(status_code=400, detail="Invalid page number")
elif page_size <= 0:
raise HTTPException(status_code=400, detail="Invalid page size")
elif page_size > 100:
raise HTTPException(status_code=400, detail="Page size can be at most 100")
return PagingParams(page_number, page_size)
@app.get("/things/")
async def fetch_things(paging_params: PagingParams = Depends(paging_params_dep)):
return db.fetch_things(paging_params)
@app.get("/other_things/")
async def fetch_other_things(paging_params: PagingParams = Depends(paging_params_dep)):
return db.fetch_other_things(paging_params)
여기에는 몇 가지 좋은 이점이 있습니다.
PagingParams를 사용하는 각 경로는 자동으로 검증되며 기본값이 있습니다.
각 경로의 첫 번째 줄을 verify_paging_params(page_number, page_size)로 지정하는 것보다 덜 장황하고 오류가 발생하기 쉽습니다.
이는 여전히 FastAPI의 OpenAPI 지원과 함께 작동합니다. 해당 매개변수는 OpenAPI 사양에 표시됩니다.
이것이 인증과 어떤 관련이 있나요?
이것은 모델 인증을 위한 좋은 방법이기도 합니다! 다음과 같은 기능이 있다고 상상해 보세요.
async def validate_token(token: str):
try:
# This could be JWT validation, looking up a session token in the DB, etc.
return await get_user_for_token(token)
except:
return None
이를 API 경로에 연결하려면 종속성으로 래핑하기만 하면 됩니다.
async def require_valid_token_dep(req: Request):
# This could also be a cookie, x-api-key header, etc.
token = req.headers["Authorization"]
user = await validate_token(token)
if user == None:
raise HTTPException(status_code=401, detail="Unauthorized")
return user
그러면 모든 보호 경로에 다음 종속성을 추가할 수 있습니다.
@app.get("/protected")
async def do_secret_things(user: User = Depends(require_valid_token_dep)):
# do something with the user
사용자가 유효한 토큰을 제공하면 이 경로가 실행되고 사용자가 설정됩니다. 그렇지 않으면 401이 반환됩니다.
참고: OpenAPI/Swagger는 인증 토큰 지정을 위한 최고 수준의 지원을 제공하지만 이를 위해서는 전용 클래스 중 하나를 사용해야 합니다. req.headers["Authorization"] 대신 HTTPAuthorizationCredentials를 반환하는 fastapi.security의 HTTPBearer(auto_error=False)를 사용할 수 있습니다.
미들웨어와 인증에 따라 다름
FastAPI는 대부분의 프레임워크와 마찬가지로 미들웨어라는 개념을 가지고 있습니다. 미들웨어에는 요청 전후에 실행되는 코드가 포함될 수 있습니다. 요청이 경로에 도달하기 전에 요청을 수정할 수 있으며 사용자에게 반환되기 전에 응답을 수정할 수 있습니다.
다른 많은 프레임워크에서 미들웨어는 인증 확인이 이루어지는 매우 일반적인 장소입니다. 그러나 이는 미들웨어가 사용자를 경로에 "주입"하는 작업도 수행하기 때문인 경우가 많습니다. 예를 들어 Express의 일반적인 패턴은 다음과 같은 작업을 수행하는 것입니다.
app.get("/protected", authMiddleware, (req, res) => {
// req.user is set by the middleware
// as there's no good way to pass in extra information into this route,
// outside of the request
});
FastAPI에는 주입 개념이 내장되어 있으므로 미들웨어를 전혀 사용할 필요가 없을 수도 있습니다. 인증 토큰을 주기적으로 "새로 고침"하고(활성 상태를 유지하기 위해) 응답을 쿠키로 설정해야 하는 경우 미들웨어 사용을 고려해 보겠습니다.
이 경우 request.state를 사용하여 미들웨어의 정보를 경로로 전달할 수 있습니다(원하는 경우 종속성을 사용하여 request.state를 확인할 수 있습니다).
그렇지 않으면 사용자가 request.state를 거치지 않고 경로에 직접 주입되므로 저는 계속 의존성을 사용하겠습니다.
승인 - 다중 테넌시, 역할 및 권한
지금까지 배운 모든 내용을 적용하면 멀티 테넌시, 역할 또는 권한을 추가하는 것이 매우 간단할 수 있습니다. 각 고객에 대해 고유한 하위 도메인이 있다고 가정하고 이 하위 도메인에 대한 종속성을 만들 수 있습니다.
async def tenant_by_subdomain_dep(request: Request) -> Optional[str]:
# first we get the subdomain from the host header
host = request.headers.get("host", "")
parts = host.split(".")
if len(parts) <= 2:
raise HTTPException(status_code=404, detail="Not found")
subdomain = parts[0]
# then we lookup the tenant by subdomain
tenant = await lookup_tenant_for_subdomain(subdomain)
if tenant == None:
raise HTTPException(status_code=404, detail="Not found")
return tenant
이 아이디어를 이전 아이디어와 결합하여 새로운 "다중 테넌트" 종속성을 만들 수 있습니다.
async def get_user_and_tenant_for_token(
user: User = Depends(require_valid_token_dep),
tenant: Tenant = Depends(tenant_by_subdomain_dep),
) -> UserAndTenant:
is_user_in_tenant = await check_user_is_in_tenant(tenant, user)
if is_user_in_tenant:
return UserAndTenant(user, tenant)
raise HTTPException(status_code=403, detail="Forbidden")
그런 다음 이 종속성을 경로에 삽입할 수 있습니다.
@app.get("/protected")
async def do_secret_things(user_and_tenant: UserAndTenant = Depends(get_user_and_tenant_for_token)):
# do something with the user and tenant
이것은 결국 몇 가지 주요 작업을 수행하게 됩니다.
사용자가 유효한 토큰을 가지고 있는지 확인
사용자가 유효한 하위 도메인에 요청하고 있는지 확인
사용자가 해당 하위 도메인에 액세스할 수 있는지 확인
If any of those invariants aren’t met - an error is returned and our route will never run. We can extend this to include other things like roles & permissions (RBAC) or making sure the user has a certain property set (active paid subscription vs no active subscription).
PropelAuth <3 FastAPI
At PropelAuth, we’re big fans of FastAPI. We have a FastAPI library that will enable you to set up authentication and authorization quickly - including SSO, Enterprise SSO / SAML, SCIM Provisioning, and more.
And it all works with dependencies like the ones you’ve seen above, e.g.:
@app.get("/")
async def root(current_user: User = Depends(auth.require_user)):
return {"message": f"Hello {current_user.user_id}"}
You can find out more here.
Summary
FastAPI's dependency injection provides a powerful way to handle authentication and authorization in web applications.
The Depends feature allows for clean, reusable code for validating tokens, checking user permissions, and handling multi-tenancy.
Compared to middleware, using dependencies for auth offers more flexibility and direct integration with route functions.
Complex authorization scenarios like multi-tenancy and role-based access control can be efficiently implemented using nested dependencies.
PropelAuth offers a FastAPI library that simplifies the implementation of advanced authentication and authorization features.
위 내용은 종속성 주입을 통한 FastAPI 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
Python vs. C : 응용 및 사용 사례가 비교되었습니다
Apr 12, 2025 am 12:01 AM
Python은 데이터 과학, 웹 개발 및 자동화 작업에 적합한 반면 C는 시스템 프로그래밍, 게임 개발 및 임베디드 시스템에 적합합니다. Python은 단순성과 강력한 생태계로 유명하며 C는 고성능 및 기본 제어 기능으로 유명합니다.
파이썬 : 게임, Guis 등
Apr 13, 2025 am 12:14 AM
Python은 게임 및 GUI 개발에서 탁월합니다. 1) 게임 개발은 Pygame을 사용하여 드로잉, 오디오 및 기타 기능을 제공하며 2D 게임을 만드는 데 적합합니다. 2) GUI 개발은 Tkinter 또는 PYQT를 선택할 수 있습니다. Tkinter는 간단하고 사용하기 쉽고 PYQT는 풍부한 기능을 가지고 있으며 전문 개발에 적합합니다.
2 시간의 파이썬 계획 : 현실적인 접근
Apr 11, 2025 am 12:04 AM
2 시간 이내에 Python의 기본 프로그래밍 개념과 기술을 배울 수 있습니다. 1. 변수 및 데이터 유형을 배우기, 2. 마스터 제어 흐름 (조건부 명세서 및 루프), 3. 기능의 정의 및 사용을 이해하십시오. 4. 간단한 예제 및 코드 스 니펫을 통해 Python 프로그래밍을 신속하게 시작하십시오.
Python vs. C : 학습 곡선 및 사용 편의성
Apr 19, 2025 am 12:20 AM
Python은 배우고 사용하기 쉽고 C는 더 강력하지만 복잡합니다. 1. Python Syntax는 간결하며 초보자에게 적합합니다. 동적 타이핑 및 자동 메모리 관리를 사용하면 사용하기 쉽지만 런타임 오류가 발생할 수 있습니다. 2.C는 고성능 응용 프로그램에 적합한 저수준 제어 및 고급 기능을 제공하지만 학습 임계 값이 높고 수동 메모리 및 유형 안전 관리가 필요합니다.
파이썬과 시간 : 공부 시간을 최대한 활용
Apr 14, 2025 am 12:02 AM
제한된 시간에 Python 학습 효율을 극대화하려면 Python의 DateTime, Time 및 Schedule 모듈을 사용할 수 있습니다. 1. DateTime 모듈은 학습 시간을 기록하고 계획하는 데 사용됩니다. 2. 시간 모듈은 학습과 휴식 시간을 설정하는 데 도움이됩니다. 3. 일정 모듈은 주간 학습 작업을 자동으로 배열합니다.
Python vs. C : 성능과 효율성 탐색
Apr 18, 2025 am 12:20 AM
Python은 개발 효율에서 C보다 낫지 만 C는 실행 성능이 높습니다. 1. Python의 간결한 구문 및 풍부한 라이브러리는 개발 효율성을 향상시킵니다. 2.C의 컴파일 유형 특성 및 하드웨어 제어는 실행 성능을 향상시킵니다. 선택할 때는 프로젝트 요구에 따라 개발 속도 및 실행 효율성을 평가해야합니다.
파이썬 : 자동화, 스크립팅 및 작업 관리
Apr 16, 2025 am 12:14 AM
파이썬은 자동화, 스크립팅 및 작업 관리가 탁월합니다. 1) 자동화 : 파일 백업은 OS 및 Shutil과 같은 표준 라이브러리를 통해 실현됩니다. 2) 스크립트 쓰기 : PSUTIL 라이브러리를 사용하여 시스템 리소스를 모니터링합니다. 3) 작업 관리 : 일정 라이브러리를 사용하여 작업을 예약하십시오. Python의 사용 편의성과 풍부한 라이브러리 지원으로 인해 이러한 영역에서 선호하는 도구가됩니다.
파이썬 : 기본 응용 프로그램 탐색
Apr 10, 2025 am 09:41 AM
Python은 웹 개발, 데이터 과학, 기계 학습, 자동화 및 스크립팅 분야에서 널리 사용됩니다. 1) 웹 개발에서 Django 및 Flask 프레임 워크는 개발 프로세스를 단순화합니다. 2) 데이터 과학 및 기계 학습 분야에서 Numpy, Pandas, Scikit-Learn 및 Tensorflow 라이브러리는 강력한 지원을 제공합니다. 3) 자동화 및 스크립팅 측면에서 Python은 자동화 된 테스트 및 시스템 관리와 같은 작업에 적합합니다.
