すべてのカテゴリ

# はじめにWeb サイトにおいて、アカウント認証が必要となる機会はよくあることかと思います。先日、FastAPI について調べたので、今回は FastAPI を使ったトークン認証について、調べてみました。python では JWT(Json Web Token)を使う際に `jose` パッケージを使っていきます。他のフレームワークを使っても同じような仕組みでトークン認証は可能となりますので、参考になれば幸いです。# トークン認証とは一般的なトークン認証&それを使ったリクエストの流れは以下になります。トークンを作る際は、日付情報など一意になるような値を混ぜてハッシュ化する必要があります。トークンの中身は、`ヘッダー.ペイロード.署名` という形になっています。また、JWT の中身をチェックするには、ttps://jwt.io/ を使ってみてください。今回は、なるべく簡潔にトークン発行、検証、更新、削除のコードを示していきます。# 実際のコード## 準備1. requirements.txt に以下を記述```uvicorn==0.13.3fastapi==0.63.0python-multipart==0.0.5peewee==3.14.3python-jose==3.2.0```2. 必要なパッケージをインストール```$ pip install -r requirements.txt```## DBのモデルを作成User モデルを作成します。 今回は、アカウント作成はスコープ外なので、実行時に tester アカウントを作るようにしています。```pythonfr

# はじめに最近、BackendのAPIを作るところはDjangoで作ってみることが多く、その中で認証するのですが、Django Rest Framework JWT というのが使いやすかったので、紹介します。Django Rest Framework JWT というのは、名前の通り Django Rest Framework でサポートされているので、簡単に組み込むことができるかと思います。# 環境Python - 3.8.6Django - 3.1.4# 最小限の始め方## Django アプリケーションを作成```$ pip install djangorestframework-jwt$ django-admin startproject mysite$ python manage.py startapp polls```## 設定ファイルを編集```python:settings.pyREST_FRAMEWORK = {'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticated',),'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework_jwt.authentication.JSONWebTokenAuthentication',”'rest_framework.authentication.SessionAuthentication','rest_framework.authentication.BasicAuthenticat