【发布时间】:2021-11-13 22:36:28
【问题描述】:
我制作了一个 FastAPI API,供其他后端使用,而不是直接供前端使用。我正在尝试使用 oAuth 添加一个安全层,但我需要的是一个唯一的访问令牌,这个其他 API 每次想要使用我的时都会使用它。我在文档中没有看到类似的内容,如果可以的话,我正在徘徊,而无需定义用户登录模型。
【问题讨论】:
-
如果您可以预先交换令牌(即生成一个较长的随机值),则实现将只是将提供的令牌(如 fastapi.tiangolo.com/tutorial/security/simple-oauth2 所示)与预先交换的令牌进行比较您可以在 .env 文件或应用程序配置的一部分中添加的值。如果令牌值与您的预期不同,您将引发一个状态码为 403 的 httpexception,而不是查看用户。