作者:麦克煎蛋 出处:https://www.cnblogs.com/mazhiyong/ 转载请保留这段声明,谢谢!
在系统安全、身份验证以及权限授权方面通常来说有各种各样的处理方式,但大多都比较复杂。
在很多框架和系统里,涉及安全和身份验证的工作往往都比较繁琐,并且代码量也巨大。
我们先简单了解下常用的几种安全机制。
OAuth2
OAuth2是一种协议规范,定义了几种用来身份验证和权限授权的处理方式。
它是一种可扩展的协议规范,涵盖了几种复杂的使用场景。并且包含了基于第三方身份验证的处理方法。
我们常见的"使用微信登陆"、"使用QQ登陆"等登陆方式的底层技术就是基于OAuth2实现的。
OpenID Connect
OpenID Connect是另一种基于OAuth2的协议规范。它扩展了OAuth2的部分功能,让以前相对模糊的功能变得可操作性更强。
例如,Google的登陆就是基于OpenID Connect实现的。
OpenAPI
OpenAPI是一套构建API的开放标准。FastAPI是基于OpenAPI构建而成。
OpenAPI支持以下几种安全机制:
1、apiKey:应用指定的key来自于
(1) 查询参数
(2) header信息
(3) cookie信息
2、http:支持标准的http身份验证系统,包括:
bearer:头信息Authorization的内容中带有Bearer和token信息,继承自OAuth2。
HTTP基本认证。
HTTP摘要认证。
其他。
3、oauth2
4、openIdConnect
FastAPI通过引入fastapi.security模块,可以支持以上所有安全机制,并且简化了使用方法。