在现代Web开发中，构建高效且安全的API是至关重要的。FastAPI框架以其高性能、易于使用和现代的API构建方式脱颖而出。本文将深入探讨如何利用FastAPI实现JWT安全认证，帮助开发者解锁高效开发新篇章。

FastAPI简介

FastAPI是一个现代、快速（高性能）的Web框架，使用Python编写，基于标准Python类型提示。它由Starlette和Pydantic提供支持，旨在与现有Python生态系统无缝集成。

关键特性

• 快速：FastAPI的性能可以与NodeJS和Go相媲美，是Python中最快的Web框架之一。
• 高效编码：功能开发速度提高约200%至300%。
• 少bug：减少约40%的人为错误。
• 智能：提供出色的编辑器支持和自动补全功能。
• 简单：易于使用和学习，阅读文档时间更短。
• 标准化：基于OpenAPI和JSON Schema，确保API的规范性和互操作性。

JWT安全认证

JWT（JSON Web Token）是一种用于在网络应用环境中安全传输信息的开放标准。它被广泛应用于Web应用中的用户认证和授权。

JWT结构

JWT由三部分组成：

• Header：包含令牌类型和签名算法。
• Payload：包含用户信息和其他必要信息。
• Signature：用于验证JWT完整性的签名。

在FastAPI中实现JWT认证

要在FastAPI中实现JWT认证，我们可以使用python-jose库，这是一个简单的JWT库。

安装依赖

pip install fastapi[all] python-jose[cryptography]

创建JWT令牌

from fastapi import FastAPI
from jose import JWTError, jwt
from datetime import datetime, timedelta

app = FastAPI()

SECRET_KEY = "your-secret-key"
ALGORITHM = "HS256"

def create_access_token(data: dict, expires_delta: timedelta = timedelta(minutes=30)):
    to_encode = data.copy()
    expire = datetime.utcnow() + expires_delta
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
    return encoded_jwt

创建登录路由

@app.post("/token")
async def login_for_access_token(form_data: OAuth2PasswordRequestForm = Depends()):
    user = authenticate_user(fake_db, form_data.username, form_data.password)
    if not user:
        raise HTTPException(status_code=400, detail="Incorrect username or password")
    access_token_expires = timedelta(minutes=30)
    access_token = create_access_token(
        data={"sub": user.username}, expires_delta=access_token_expires
    )
    return {"access_token": access_token, "token_type": "bearer"}

保护路由

from fastapi import APIRouter, Depends, HTTPException, status

router = APIRouter()

@router.get("/users/me")
async def read_users_me(token: str = Depends(authenticate)):
    return current_user

总结

FastAPI结合JWT认证，为开发者提供了一种高效且安全的API构建方式。通过上述步骤，你可以轻松实现JWT安全认证，并解锁高效开发新篇章。