OAuth2PasswordBearer 的实际用途是什么?
What is the actual use of OAuth2PasswordBearer?
我是 fastapi 的新手。我试图在其中实现身份验证功能。它为此使用 OAuth2PasswordBearer 。如果我可以简单地获取用户名和密码作为 post 请求并将其与我的数据库匹配,我实际上不明白这有什么用。请解释一下。
OAuth2PasswordBearer是oauth2.0授权的依赖,
当您传递令牌时 url:
oauth2_scheme = OAuth2PasswordBearer(tokenUrl='login')
登录路由将 return 一个 JSON 响应,如:
{"access_token": access_token, "token_type":"bearer"}
当你想保护一个 api 时会用到,这意味着它需要登录,你将放置一个依赖函数,如:get_current_user
这将取决于此 oauth2_scheme,它具有当前登录用户的 access_token,如果它能够通过验证令牌来验证当前登录用户,这意味着解码使用您的 secrete_key(private) 令牌将允许用户在您放置此限制的地方执行进一步的操作,例如:创建、编辑或删除您 api 上的内容。
这是 oauth2.0 授权流程,使用访问令牌。
我是 fastapi 的新手。我试图在其中实现身份验证功能。它为此使用 OAuth2PasswordBearer 。如果我可以简单地获取用户名和密码作为 post 请求并将其与我的数据库匹配,我实际上不明白这有什么用。请解释一下。
OAuth2PasswordBearer是oauth2.0授权的依赖, 当您传递令牌时 url:
oauth2_scheme = OAuth2PasswordBearer(tokenUrl='login')
登录路由将 return 一个 JSON 响应,如:
{"access_token": access_token, "token_type":"bearer"}
当你想保护一个 api 时会用到,这意味着它需要登录,你将放置一个依赖函数,如:get_current_user
这将取决于此 oauth2_scheme,它具有当前登录用户的 access_token,如果它能够通过验证令牌来验证当前登录用户,这意味着解码使用您的 secrete_key(private) 令牌将允许用户在您放置此限制的地方执行进一步的操作,例如:创建、编辑或删除您 api 上的内容。
这是 oauth2.0 授权流程,使用访问令牌。