安全性工具

當您需要使用 OAuth2 權限範圍宣告依賴項時，請使用 Security()。

但您仍然需要定義依賴項是什麼，即您作為參數傳遞給 Depends() 或 Security() 的可呼叫物件。

您可以使用多種工具來建立這些依賴項，它們會整合到 OpenAPI 中，以便顯示在自動文件 UI 中，它們可以被自動生成的客戶端和 SDK 使用，等等。

您可以從 fastapi.security 導入它們

from fastapi.security import (
    APIKeyCookie,
    APIKeyHeader,
    APIKeyQuery,
    HTTPAuthorizationCredentials,
    HTTPBasic,
    HTTPBasicCredentials,
    HTTPBearer,
    HTTPDigest,
    OAuth2,
    OAuth2AuthorizationCodeBearer,
    OAuth2PasswordBearer,
    OAuth2PasswordRequestForm,
    OAuth2PasswordRequestFormStrict,
    OpenIdConnect,
    SecurityScopes,
)

API 金鑰安全性機制

fastapi.security.APIKeyCookie

APIKeyCookie(
    *,
    name,
    scheme_name=None,
    description=None,
    auto_error=True
)

基底： APIKeyBase

使用 Cookie 的 API 金鑰驗證。

這定義了應該在請求中提供的 Cookie 名稱（包含 API 金鑰），並將其整合到 OpenAPI 文件中。它會自動提取在 Cookie 中傳送的金鑰值，並將其作為依賴項結果提供。但它沒有定義如何設定該 Cookie。

用法

建立一個實例物件，並將該物件用作 Depends() 中的依賴項。

依賴項結果將是一個包含金鑰值的字串。

範例

from fastapi import Depends, FastAPI
from fastapi.security import APIKeyCookie

app = FastAPI()

cookie_scheme = APIKeyCookie(name="session")


@app.get("/items/")
async def read_items(session: str = Depends(cookie_scheme)):
    return {"session": session}

參數	說明
name (名稱)	Cookie 名稱。 類型： str
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果未提供 Cookie，APIKeyCookie 將自動取消請求並向用戶端發送錯誤訊息。 如果將 auto_error 設為 False，則在 Cookie 不可用時，依賴項結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您想要以多種選用方式之一提供驗證時（例如，在 Cookie 或 HTTP Bearer 權杖中），這也很有用。 類型： bool 預設值： True

原始程式碼位於 fastapi/security/api_key.py

def __init__(
    self,
    *,
    name: Annotated[str, Doc("Cookie name.")],
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if the cookie is not provided, `APIKeyCookie` will
            automatically cancel the request and send the client an error.

            If `auto_error` is set to `False`, when the cookie is not available,
            instead of erroring out, the dependency result will be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, in a cookie or
            in an HTTP Bearer token).
            """
        ),
    ] = True,
):
    self.model: APIKey = APIKey(
        **{"in": APIKeyIn.cookie},  # type: ignore[arg-type]
        name=name,
        description=description,
    )
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model 實例屬性

model = APIKey(
    **{"in": cookie}, name=name, description=description
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error

fastapi.security.APIKeyHeader

APIKeyHeader(
    *,
    name,
    scheme_name=None,
    description=None,
    auto_error=True
)

基底： APIKeyBase

使用標頭進行 API 金鑰驗證。

這定義了請求中應提供的標頭名稱（包含 API 金鑰），並將其整合到 OpenAPI 文件中。它會自動提取標頭中傳送的金鑰值，並將其作為依賴項結果提供。但它並未定義如何將該金鑰傳送給用戶端。

用法

建立一個實例物件，並將該物件用作 Depends() 中的依賴項。

依賴項結果將是一個包含金鑰值的字串。

範例

from fastapi import Depends, FastAPI
from fastapi.security import APIKeyHeader

app = FastAPI()

header_scheme = APIKeyHeader(name="x-key")


@app.get("/items/")
async def read_items(key: str = Depends(header_scheme)):
    return {"key": key}

參數	說明
name (名稱)	標頭名稱。 類型： str
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果未提供標頭，APIKeyHeader 將自動取消請求並向用戶端發送錯誤訊息。 如果將 auto_error 設為 False，則在標頭不 उपलब्ध 時，依賴項結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您想要以多種選用方式之一提供驗證時（例如，在標頭或 HTTP Bearer 權杖中），這也很有用。 類型： bool 預設值： True

原始程式碼位於 fastapi/security/api_key.py

def __init__(
    self,
    *,
    name: Annotated[str, Doc("Header name.")],
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if the header is not provided, `APIKeyHeader` will
            automatically cancel the request and send the client an error.

            If `auto_error` is set to `False`, when the header is not available,
            instead of erroring out, the dependency result will be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, in a header or
            in an HTTP Bearer token).
            """
        ),
    ] = True,
):
    self.model: APIKey = APIKey(
        **{"in": APIKeyIn.header},  # type: ignore[arg-type]
        name=name,
        description=description,
    )
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model 實例屬性

model = APIKey(
    **{"in": header}, name=name, description=description
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error

fastapi.security.APIKeyQuery

APIKeyQuery(
    *,
    name,
    scheme_name=None,
    description=None,
    auto_error=True
)

基底： APIKeyBase

使用查詢參數進行 API 金鑰驗證。

這定義了請求中應提供的查詢參數名稱（包含 API 金鑰），並將其整合到 OpenAPI 文件中。它會自動提取查詢參數中傳送的金鑰值，並將其作為依賴項結果提供。但它並未定義如何將該 API 金鑰傳送給用戶端。

用法

建立一個實例物件，並將該物件用作 Depends() 中的依賴項。

依賴項結果將是一個包含金鑰值的字串。

範例

from fastapi import Depends, FastAPI
from fastapi.security import APIKeyQuery

app = FastAPI()

query_scheme = APIKeyQuery(name="api_key")


@app.get("/items/")
async def read_items(api_key: str = Depends(query_scheme)):
    return {"api_key": api_key}

參數	說明
name (名稱)	查詢參數名稱。 類型： str
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果未提供查詢參數，`APIKeyQuery` 將自動取消請求並向客戶端發送錯誤。 如果將 `auto_error` 設定為 `False`，則當查詢參數不可用時，依賴項結果將為 `None`，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種可選方式之一提供身份驗證時（例如，在查詢參數中或在 HTTP Bearer 權杖中），這也很有用。 類型： bool 預設值： True

原始程式碼位於 fastapi/security/api_key.py

def __init__(
    self,
    *,
    name: Annotated[
        str,
        Doc("Query parameter name."),
    ],
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if the query parameter is not provided, `APIKeyQuery` will
            automatically cancel the request and send the client an error.

            If `auto_error` is set to `False`, when the query parameter is not
            available, instead of erroring out, the dependency result will be
            `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, in a query
            parameter or in an HTTP Bearer token).
            """
        ),
    ] = True,
):
    self.model: APIKey = APIKey(
        **{"in": APIKeyIn.query},  # type: ignore[arg-type]
        name=name,
        description=description,
    )
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model 實例屬性

model = APIKey(
    **{"in": query}, name=name, description=description
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error

HTTP 驗證機制

fastapi.security.HTTPBasic

HTTPBasic(
    *,
    scheme_name=None,
    realm=None,
    description=None,
    auto_error=True
)

基底： HTTPBase

HTTP 基本驗證。

用法

建立一個實例物件，並將該物件用作 Depends() 中的依賴項。

依賴項結果將是一個包含 `username` 和 `password` 的 `HTTPBasicCredentials` 物件。

在FastAPI 的 HTTP 基本驗證文件中了解更多資訊。

範例

from typing import Annotated

from fastapi import Depends, FastAPI
from fastapi.security import HTTPBasic, HTTPBasicCredentials

app = FastAPI()

security = HTTPBasic()


@app.get("/users/me")
def read_current_user(credentials: Annotated[HTTPBasicCredentials, Depends(security)]):
    return {"username": credentials.username, "password": credentials.password}

參數	說明
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
realm	HTTP 基本驗證領域。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果未提供 HTTP 基本驗證（標頭），`HTTPBasic` 將自動取消請求並向客戶端發送錯誤。 如果將 `auto_error` 設定為 `False`，則當 HTTP 基本驗證不可用時，依賴項結果將為 `None`，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種可選方式之一提供身份驗證時（例如，在 HTTP 基本驗證中或在 HTTP Bearer 權杖中），這也很有用。 類型： bool 預設值： True

原始碼位於 `fastapi/security/http.py`

def __init__(
    self,
    *,
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    realm: Annotated[
        Optional[str],
        Doc(
            """
            HTTP Basic authentication realm.
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if the HTTP Basic authentication is not provided (a
            header), `HTTPBasic` will automatically cancel the request and send the
            client an error.

            If `auto_error` is set to `False`, when the HTTP Basic authentication
            is not available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, in HTTP Basic
            authentication or in an HTTP Bearer token).
            """
        ),
    ] = True,
):
    self.model = HTTPBaseModel(scheme="basic", description=description)
    self.scheme_name = scheme_name or self.__class__.__name__
    self.realm = realm
    self.auto_error = auto_error

model 實例屬性

model = HTTPBase(scheme='basic', description=description)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

realm 實例屬性

realm = realm

auto_error 實例屬性

auto_error = auto_error

fastapi.security.HTTPBearer

HTTPBearer(
    *,
    bearerFormat=None,
    scheme_name=None,
    description=None,
    auto_error=True
)

基底： HTTPBase

HTTP Bearer 權杖驗證。

用法

建立一個實例物件，並將該物件用作 Depends() 中的依賴項。

相依性結果將會是一個包含 scheme（驗證機制）和 credentials（憑證）的 HTTPAuthorizationCredentials 物件。

範例

from typing import Annotated

from fastapi import Depends, FastAPI
from fastapi.security import HTTPAuthorizationCredentials, HTTPBearer

app = FastAPI()

security = HTTPBearer()


@app.get("/users/me")
def read_current_user(
    credentials: Annotated[HTTPAuthorizationCredentials, Depends(security)]
):
    return {"scheme": credentials.scheme, "credentials": credentials.credentials}

參數	說明
bearerFormat	Bearer 權杖格式。 類型： Optional[str] 預設值： None
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果未提供 HTTP Bearer 權杖（在 Authorization 標頭中），HTTPBearer 將會自動取消請求並向客戶端發送錯誤訊息。 如果將 auto_error 設定為 False，當 HTTP Bearer 權杖不可用時，相依性結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種選用方式之一提供驗證時（例如，在 HTTP Bearer 權杖或 Cookie 中），這也很有用。 類型： bool 預設值： True

原始碼位於 `fastapi/security/http.py`

def __init__(
    self,
    *,
    bearerFormat: Annotated[Optional[str], Doc("Bearer token format.")] = None,
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if the HTTP Bearer token is not provided (in an
            `Authorization` header), `HTTPBearer` will automatically cancel the
            request and send the client an error.

            If `auto_error` is set to `False`, when the HTTP Bearer token
            is not available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, in an HTTP
            Bearer token or in a cookie).
            """
        ),
    ] = True,
):
    self.model = HTTPBearerModel(bearerFormat=bearerFormat, description=description)
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model instance-attribute

model = HTTPBearer(
    bearerFormat=bearerFormat, description=description
)

scheme_name instance-attribute

scheme_name = scheme_name or __name__

auto_error instance-attribute

auto_error = auto_error

fastapi.security.HTTPDigest

HTTPDigest(
    *, scheme_name=None, description=None, auto_error=True
)

基底： HTTPBase

HTTP Digest 驗證。

用法

建立一個實例物件，並將該物件用作 Depends() 中的依賴項。

相依性結果將會是一個包含 scheme（驗證機制）和 credentials（憑證）的 HTTPAuthorizationCredentials 物件。

範例

from typing import Annotated

from fastapi import Depends, FastAPI
from fastapi.security import HTTPAuthorizationCredentials, HTTPDigest

app = FastAPI()

security = HTTPDigest()


@app.get("/users/me")
def read_current_user(
    credentials: Annotated[HTTPAuthorizationCredentials, Depends(security)]
):
    return {"scheme": credentials.scheme, "credentials": credentials.credentials}

參數	說明
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果未提供 HTTP Digest，HTTPDigest 將會自動取消請求並向客戶端發送錯誤訊息。 如果將 auto_error 設定為 False，當 HTTP Digest 不可用時，相依性結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種選用方式之一提供驗證時（例如，在 HTTP Digest 或 Cookie 中），這也很有用。 類型： bool 預設值： True

原始碼位於 `fastapi/security/http.py`

def __init__(
    self,
    *,
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if the HTTP Digest is not provided, `HTTPDigest` will
            automatically cancel the request and send the client an error.

            If `auto_error` is set to `False`, when the HTTP Digest is not
            available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, in HTTP
            Digest or in a cookie).
            """
        ),
    ] = True,
):
    self.model = HTTPBaseModel(scheme="digest", description=description)
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model instance-attribute

model = HTTPBase(scheme='digest', description=description)

scheme_name instance-attribute

scheme_name = scheme_name or __name__

auto_error instance-attribute

auto_error = auto_error

HTTP 憑證

fastapi.security.HTTPAuthorizationCredentials

基底：BaseModel

在相依性中使用 HTTPBearer 或 HTTPDigest 的結果中的 HTTP 授權憑證。

HTTP 授權標頭值會以第一個空格分割。

第一部分是 scheme（驗證機制），第二部分是 credentials（憑證）。

例如，在 HTTP Bearer 權杖機制中，客戶端將會發送如下標頭

Authorization: Bearer deadbeef12346

在這種情況下

• scheme 的值將會是 "Bearer"
• credentials 的值將會是 "deadbeef12346"

scheme 實例屬性

scheme

從標頭值中提取的 HTTP 授權方案。

credentials 實例屬性

credentials

從標頭值中提取的 HTTP 授權憑證。

fastapi.security.HTTPBasicCredentials

基底：BaseModel

在 dependency 中使用 HTTPBasic 後所提供的 HTTP 基本驗證憑證。

在FastAPI 的 HTTP 基本驗證文件中了解更多資訊。

username 實例屬性

username

HTTP 基本驗證的使用者名稱。

password 實例屬性

password

HTTP 基本驗證的密碼。

OAuth2 驗證

fastapi.security.OAuth2

OAuth2(
    *,
    flows=OAuthFlows(),
    scheme_name=None,
    description=None,
    auto_error=True
)

基底類別： SecurityBase

這是 OAuth2 驗證的基底類別，它的實例將會被用作 dependency。所有其他的 OAuth2 類別都繼承自它，並針對每個 OAuth2 流程進行客製化。

您通常不會建立一個繼承自它的新類別，而是使用現有的子類別之一，如果您想支援多個流程，則可以組合它們。

在 FastAPI 安全性文件 中了解更多相關資訊。

參數	說明
flows（流程）	OAuth2 流程的字典。 類型： Union[OAuthFlows, Dict[str, Dict[str, Any]]] 預設值： OAuthFlows()
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果沒有提供 HTTP 授權標頭（OAuth2 驗證所需），它會自動取消請求並向客戶端發送錯誤訊息。 如果將 auto_error 設為 False，當 HTTP 授權標頭不可用時，dependency 的結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種可選方式之一提供驗證時（例如，使用 OAuth2 或 cookie），這也很有用。 類型： bool 預設值： True

原始碼位於 fastapi/security/oauth2.py

def __init__(
    self,
    *,
    flows: Annotated[
        Union[OAuthFlowsModel, Dict[str, Dict[str, Any]]],
        Doc(
            """
            The dictionary of OAuth2 flows.
            """
        ),
    ] = OAuthFlowsModel(),
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if no HTTP Authorization header is provided, required for
            OAuth2 authentication, it will automatically cancel the request and
            send the client an error.

            If `auto_error` is set to `False`, when the HTTP Authorization header
            is not available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, with OAuth2
            or in a cookie).
            """
        ),
    ] = True,
):
    self.model = OAuth2Model(
        flows=cast(OAuthFlowsModel, flows), description=description
    )
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model 實例屬性

model = OAuth2(
    flows=cast(OAuthFlows, flows), description=description
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error

fastapi.security.OAuth2AuthorizationCodeBearer

OAuth2AuthorizationCodeBearer(
    authorizationUrl,
    tokenUrl,
    refreshUrl=None,
    scheme_name=None,
    scopes=None,
    description=None,
    auto_error=True,
)

基底類別： OAuth2

使用透過 OAuth2 授權碼流程取得的 bearer token 進行驗證的 OAuth2 流程。其實例將被用作依賴項。

參數	說明
authorizationUrl	類型： str
tokenUrl	獲取 OAuth2 token 的網址。 類型： str
refreshUrl	重新整理 token 並取得新 token 的網址。 類型： Optional[str] 預設值： None
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
scopes	使用此依賴項的*路徑操作*所需的 OAuth2 範圍。 類型： Optional[Dict[str, str]] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果沒有提供 HTTP 授權標頭（OAuth2 驗證所需），它會自動取消請求並向客戶端發送錯誤訊息。 如果將 auto_error 設為 False，當 HTTP 授權標頭不可用時，dependency 的結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種可選方式之一提供驗證時（例如，使用 OAuth2 或 cookie），這也很有用。 類型： bool 預設值： True

原始碼位於 fastapi/security/oauth2.py

def __init__(
    self,
    authorizationUrl: str,
    tokenUrl: Annotated[
        str,
        Doc(
            """
            The URL to obtain the OAuth2 token.
            """
        ),
    ],
    refreshUrl: Annotated[
        Optional[str],
        Doc(
            """
            The URL to refresh the token and obtain a new one.
            """
        ),
    ] = None,
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    scopes: Annotated[
        Optional[Dict[str, str]],
        Doc(
            """
            The OAuth2 scopes that would be required by the *path operations* that
            use this dependency.
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if no HTTP Authorization header is provided, required for
            OAuth2 authentication, it will automatically cancel the request and
            send the client an error.

            If `auto_error` is set to `False`, when the HTTP Authorization header
            is not available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, with OAuth2
            or in a cookie).
            """
        ),
    ] = True,
):
    if not scopes:
        scopes = {}
    flows = OAuthFlowsModel(
        authorizationCode=cast(
            Any,
            {
                "authorizationUrl": authorizationUrl,
                "tokenUrl": tokenUrl,
                "refreshUrl": refreshUrl,
                "scopes": scopes,
            },
        )
    )
    super().__init__(
        flows=flows,
        scheme_name=scheme_name,
        description=description,
        auto_error=auto_error,
    )

model 實例屬性

model = OAuth2(
    flows=cast(OAuthFlows, flows), description=description
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error

fastapi.security.OAuth2PasswordBearer

OAuth2PasswordBearer(
    tokenUrl,
    scheme_name=None,
    scopes=None,
    description=None,
    auto_error=True,
)

基底類別： OAuth2

使用透過密碼取得的 bearer token 進行驗證的 OAuth2 流程。其實例將被用作依賴項。

在FastAPI 簡單 OAuth2 搭配密碼與 Bearer 文件中了解更多資訊。

參數	說明
tokenUrl	獲取 OAuth2 token 的網址。這將是具有 OAuth2PasswordRequestForm 作為依賴項的*路徑操作*。 類型： str
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
scopes	使用此依賴項的*路徑操作*所需的 OAuth2 範圍。 類型： Optional[Dict[str, str]] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果沒有提供 HTTP 授權標頭（OAuth2 驗證所需），它會自動取消請求並向客戶端發送錯誤訊息。 如果將 auto_error 設為 False，當 HTTP 授權標頭不可用時，dependency 的結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種可選方式之一提供驗證時（例如，使用 OAuth2 或 cookie），這也很有用。 類型： bool 預設值： True

原始碼位於 fastapi/security/oauth2.py

def __init__(
    self,
    tokenUrl: Annotated[
        str,
        Doc(
            """
            The URL to obtain the OAuth2 token. This would be the *path operation*
            that has `OAuth2PasswordRequestForm` as a dependency.
            """
        ),
    ],
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    scopes: Annotated[
        Optional[Dict[str, str]],
        Doc(
            """
            The OAuth2 scopes that would be required by the *path operations* that
            use this dependency.
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if no HTTP Authorization header is provided, required for
            OAuth2 authentication, it will automatically cancel the request and
            send the client an error.

            If `auto_error` is set to `False`, when the HTTP Authorization header
            is not available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, with OAuth2
            or in a cookie).
            """
        ),
    ] = True,
):
    if not scopes:
        scopes = {}
    flows = OAuthFlowsModel(
        password=cast(Any, {"tokenUrl": tokenUrl, "scopes": scopes})
    )
    super().__init__(
        flows=flows,
        scheme_name=scheme_name,
        description=description,
        auto_error=auto_error,
    )

model 實例屬性

model = OAuth2(
    flows=cast(OAuthFlows, flows), description=description
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error

OAuth2 密碼表單

fastapi.security.OAuth2PasswordRequestForm

OAuth2PasswordRequestForm(
    *,
    grant_type=None,
    username,
    password,
    scope="",
    client_id=None,
    client_secret=None
)

這是一個依賴類別，用於收集 OAuth2 密碼流程的表單資料中的 username 和 password。

OAuth2 規範規定，對於密碼流程，資料應使用表單資料（而非 JSON）收集，並且應包含特定欄位 username 和 password。

所有初始化參數皆從請求中提取。

在FastAPI 簡單 OAuth2 搭配密碼與 Bearer 文件中了解更多資訊。

範例

from typing import Annotated

from fastapi import Depends, FastAPI
from fastapi.security import OAuth2PasswordRequestForm

app = FastAPI()


@app.post("/login")
def login(form_data: Annotated[OAuth2PasswordRequestForm, Depends()]):
    data = {}
    data["scopes"] = []
    for scope in form_data.scopes:
        data["scopes"].append(scope)
    if form_data.client_id:
        data["client_id"] = form_data.client_id
    if form_data.client_secret:
        data["client_secret"] = form_data.client_secret
    return data

請注意，對於 OAuth2 來說，範圍 items:read 是在一個不透明字串中的單一範圍。您可以使用自訂的內部邏輯，透過冒號字元 (:) 或類似方式將其分開，並取得 items 和 read 兩部分。許多應用程式都這樣做來分組和組織權限，您也可以在您的應用程式中這樣做，只需知道這是應用程式特定的，它不是規範的一部分。

參數	說明
grant_type	OAuth2 規範說明這是必要的，而且**必須**是固定字串 "password"。然而，這個依賴類別是允許的，允許不傳遞它。如果您想要強制執行，請改用 OAuth2PasswordRequestFormStrict 依賴項。 類型： Union[str, None] 預設值： None
username	username 字串。OAuth2 規範要求確切的欄位名稱為 username。 類型： str
password	password 字串。OAuth2 規範要求確切的欄位名稱為 `password`。 類型： str
scope	一個單一字串，實際上包含多個以空格分隔的範圍。每個範圍也是一個字串。 例如，一個包含以下內容的單一字串 ```python "items:read items:write users:read profile openid" ```` 將代表以下範圍 items:read items:write users:read profile openid 類型： str 預設值： ''
client_id	如果存在 client_id，它可以作為表單欄位的一部分發送。但 OAuth2 規範建議使用 HTTP 基本驗證發送 client_id 和 client_secret（如果有的話）。 類型： Union[str, None] 預設值： None
client_secret	如果存在 client_password（以及 client_id），它們可以作為表單欄位的一部分發送。但 OAuth2 規範建議使用 HTTP 基本驗證發送 client_id 和 client_secret（如果有的話）。 類型： Union[str, None] 預設值： None

原始碼位於 fastapi/security/oauth2.py

def __init__(
    self,
    *,
    grant_type: Annotated[
        Union[str, None],
        Form(pattern="password"),
        Doc(
            """
            The OAuth2 spec says it is required and MUST be the fixed string
            "password". Nevertheless, this dependency class is permissive and
            allows not passing it. If you want to enforce it, use instead the
            `OAuth2PasswordRequestFormStrict` dependency.
            """
        ),
    ] = None,
    username: Annotated[
        str,
        Form(),
        Doc(
            """
            `username` string. The OAuth2 spec requires the exact field name
            `username`.
            """
        ),
    ],
    password: Annotated[
        str,
        Form(),
        Doc(
            """
            `password` string. The OAuth2 spec requires the exact field name
            `password".
            """
        ),
    ],
    scope: Annotated[
        str,
        Form(),
        Doc(
            """
            A single string with actually several scopes separated by spaces. Each
            scope is also a string.

            For example, a single string with:

            ```python
            "items:read items:write users:read profile openid"
            ````

            would represent the scopes:

            * `items:read`
            * `items:write`
            * `users:read`
            * `profile`
            * `openid`
            """
        ),
    ] = "",
    client_id: Annotated[
        Union[str, None],
        Form(),
        Doc(
            """
            If there's a `client_id`, it can be sent as part of the form fields.
            But the OAuth2 specification recommends sending the `client_id` and
            `client_secret` (if any) using HTTP Basic auth.
            """
        ),
    ] = None,
    client_secret: Annotated[
        Union[str, None],
        Form(),
        Doc(
            """
            If there's a `client_password` (and a `client_id`), they can be sent
            as part of the form fields. But the OAuth2 specification recommends
            sending the `client_id` and `client_secret` (if any) using HTTP Basic
            auth.
            """
        ),
    ] = None,
):
    self.grant_type = grant_type
    self.username = username
    self.password = password
    self.scopes = scope.split()
    self.client_id = client_id
    self.client_secret = client_secret

grant_type 實例屬性

grant_type = grant_type

username 實例屬性

username = username

password 實例屬性

password = password

scopes 實例屬性

scopes = split()

client_id 實例屬性

client_id = client_id

client_secret 實例屬性

client_secret = client_secret

fastapi.security.OAuth2PasswordRequestFormStrict

OAuth2PasswordRequestFormStrict(
    grant_type,
    username,
    password,
    scope="",
    client_id=None,
    client_secret=None,
)

基底： OAuth2PasswordRequestForm

這是一個依賴類別，用於收集 OAuth2 密碼流程的表單資料中的 username 和 password。

OAuth2 規範規定，對於密碼流程，資料應使用表單資料（而非 JSON）收集，並且應包含特定欄位 username 和 password。

所有初始化參數皆從請求中提取。

OAuth2PasswordRequestFormStrict 和 OAuth2PasswordRequestForm 的唯一區別在於 OAuth2PasswordRequestFormStrict 要求客戶端發送表單欄位 grant_type，其值必須為 "password"，這在 OAuth2 規範中是必需的（似乎沒有特別的原因），而 OAuth2PasswordRequestForm 的 grant_type 則是可選的。

在FastAPI 簡單 OAuth2 搭配密碼與 Bearer 文件中了解更多資訊。

範例

from typing import Annotated

from fastapi import Depends, FastAPI
from fastapi.security import OAuth2PasswordRequestForm

app = FastAPI()


@app.post("/login")
def login(form_data: Annotated[OAuth2PasswordRequestFormStrict, Depends()]):
    data = {}
    data["scopes"] = []
    for scope in form_data.scopes:
        data["scopes"].append(scope)
    if form_data.client_id:
        data["client_id"] = form_data.client_id
    if form_data.client_secret:
        data["client_secret"] = form_data.client_secret
    return data

請注意，對於 OAuth2 來說，範圍 items:read 是在一個不透明字串中的單一範圍。您可以使用自訂的內部邏輯，透過冒號字元 (:) 或類似方式將其分開，並取得 items 和 read 兩部分。許多應用程式都這樣做來分組和組織權限，您也可以在您的應用程式中這樣做，只需知道這是應用程式特定的，它不是規範的一部分。

OAuth2 規範說明這是必需的，而且必須是固定字串 "password"。

這個依賴項對此很嚴格。如果您想要寬鬆一些，請改用 OAuth2PasswordRequestForm 依賴項類別。

username：使用者名稱字串。OAuth2 規範要求欄位名稱必須為 "username"。 password：密碼字串。OAuth2 規範要求欄位名稱必須為 "password"。 scope：可選字串。多個範圍（每個範圍都是一個字串）以空格分隔。例如 "items:read items:write users:read profile openid" client_id：可選字串。OAuth2 建議使用 HTTP Basic 認證發送 client_id 和 client_secret（如果有的話），格式為：client_id:client_secret client_secret：可選字串。OAuth2 建議使用 HTTP Basic 認證發送 client_id 和 client_secret（如果有的話），格式為：client_id:client_secret

參數	說明
grant_type	OAuth2 規範說明這是必需的，而且必須是固定字串 "password"。這個依賴項對此很嚴格。如果您想要寬鬆一些，請改用 OAuth2PasswordRequestForm 依賴項類別。 類型： str
username	username 字串。OAuth2 規範要求確切的欄位名稱為 username。 類型： str
password	password 字串。OAuth2 規範要求確切的欄位名稱為 `password`。 類型： str
scope	一個單一字串，實際上包含多個以空格分隔的範圍。每個範圍也是一個字串。 例如，一個包含以下內容的單一字串 ```python "items:read items:write users:read profile openid" ```` 將代表以下範圍 items:read items:write users:read profile openid 類型： str 預設值： ''
client_id	如果存在 client_id，它可以作為表單欄位的一部分發送。但 OAuth2 規範建議使用 HTTP 基本驗證發送 client_id 和 client_secret（如果有的話）。 類型： Union[str, None] 預設值： None
client_secret	如果存在 client_password（以及 client_id），它們可以作為表單欄位的一部分發送。但 OAuth2 規範建議使用 HTTP 基本驗證發送 client_id 和 client_secret（如果有的話）。 類型： Union[str, None] 預設值： None

原始碼位於 fastapi/security/oauth2.py

def __init__(
    self,
    grant_type: Annotated[
        str,
        Form(pattern="password"),
        Doc(
            """
            The OAuth2 spec says it is required and MUST be the fixed string
            "password". This dependency is strict about it. If you want to be
            permissive, use instead the `OAuth2PasswordRequestForm` dependency
            class.
            """
        ),
    ],
    username: Annotated[
        str,
        Form(),
        Doc(
            """
            `username` string. The OAuth2 spec requires the exact field name
            `username`.
            """
        ),
    ],
    password: Annotated[
        str,
        Form(),
        Doc(
            """
            `password` string. The OAuth2 spec requires the exact field name
            `password".
            """
        ),
    ],
    scope: Annotated[
        str,
        Form(),
        Doc(
            """
            A single string with actually several scopes separated by spaces. Each
            scope is also a string.

            For example, a single string with:

            ```python
            "items:read items:write users:read profile openid"
            ````

            would represent the scopes:

            * `items:read`
            * `items:write`
            * `users:read`
            * `profile`
            * `openid`
            """
        ),
    ] = "",
    client_id: Annotated[
        Union[str, None],
        Form(),
        Doc(
            """
            If there's a `client_id`, it can be sent as part of the form fields.
            But the OAuth2 specification recommends sending the `client_id` and
            `client_secret` (if any) using HTTP Basic auth.
            """
        ),
    ] = None,
    client_secret: Annotated[
        Union[str, None],
        Form(),
        Doc(
            """
            If there's a `client_password` (and a `client_id`), they can be sent
            as part of the form fields. But the OAuth2 specification recommends
            sending the `client_id` and `client_secret` (if any) using HTTP Basic
            auth.
            """
        ),
    ] = None,
):
    super().__init__(
        grant_type=grant_type,
        username=username,
        password=password,
        scope=scope,
        client_id=client_id,
        client_secret=client_secret,
    )

grant_type 實例屬性

grant_type = grant_type

username 實例屬性

username = username

password 實例屬性

password = password

scopes 實例屬性

scopes = split()

client_id 實例屬性

client_id = client_id

client_secret 實例屬性

client_secret = client_secret

依賴項中的 OAuth2 安全性範圍

fastapi.security.SecurityScopes

SecurityScopes(scopes=None)

這是一個特殊的類別，您可以在依賴項的參數中定義它，以取得同一鏈中所有依賴項所需的 OAuth2 範圍。

這樣，即使在同一個*路徑操作*中使用，多個依賴項也可以具有不同的範圍。如此一來，您就可以在單一位置存取所有這些依賴項所需的所有範圍。

在 FastAPI OAuth2 範圍文件 中了解更多資訊。

參數	說明
scopes	這將由 FastAPI 填充。 類型： Optional[List[str]] 預設值： None

原始碼位於 fastapi/security/oauth2.py

def __init__(
    self,
    scopes: Annotated[
        Optional[List[str]],
        Doc(
            """
            This will be filled by FastAPI.
            """
        ),
    ] = None,
):
    self.scopes: Annotated[
        List[str],
        Doc(
            """
            The list of all the scopes required by dependencies.
            """
        ),
    ] = scopes or []
    self.scope_str: Annotated[
        str,
        Doc(
            """
            All the scopes required by all the dependencies in a single string
            separated by spaces, as defined in the OAuth2 specification.
            """
        ),
    ] = " ".join(self.scopes)

scopes 實例屬性

scopes = scopes or []

所有依賴項所需的範圍列表。

scope_str 實例屬性

scope_str = join(scopes)

所有依賴項所需的所有範圍，以單個字串表示，並以空格分隔，如 OAuth2 規範中所定義。

OpenID Connect

fastapi.security.OpenIdConnect

OpenIdConnect(
    *,
    openIdConnectUrl,
    scheme_name=None,
    description=None,
    auto_error=True
)

基底類別： SecurityBase

OpenID Connect 驗證類別。它的實例將被用作依賴項。

參數	說明
openIdConnectUrl	OpenID Connect 的 URL。 類型： str
scheme_name (機制名稱)	安全性機制名稱。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
description (說明)	安全性機制說明。 它將包含在生成的 OpenAPI 中（例如，在 /docs 中可見）。 類型： Optional[str] 預設值： None
auto_error (自動錯誤)	預設情況下，如果沒有提供 OpenID Connect 驗證所需的 HTTP 授權標頭，它會自動取消請求並向用戶端發送錯誤訊息。 如果將 auto_error 設為 False，當 HTTP 授權標頭不可用時，dependency 的結果將會是 None，而不是拋出錯誤。 這在您想要選擇性驗證時非常有用。 當您希望以多種可選方式之一提供驗證時（例如，使用 OpenID Connect 或 Cookie），它也很有用。 類型： bool 預設值： True

原始碼位於 fastapi/security/open_id_connect_url.py

def __init__(
    self,
    *,
    openIdConnectUrl: Annotated[
        str,
        Doc(
            """
        The OpenID Connect URL.
        """
        ),
    ],
    scheme_name: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme name.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    description: Annotated[
        Optional[str],
        Doc(
            """
            Security scheme description.

            It will be included in the generated OpenAPI (e.g. visible at `/docs`).
            """
        ),
    ] = None,
    auto_error: Annotated[
        bool,
        Doc(
            """
            By default, if no HTTP Authorization header is provided, required for
            OpenID Connect authentication, it will automatically cancel the request
            and send the client an error.

            If `auto_error` is set to `False`, when the HTTP Authorization header
            is not available, instead of erroring out, the dependency result will
            be `None`.

            This is useful when you want to have optional authentication.

            It is also useful when you want to have authentication that can be
            provided in one of multiple optional ways (for example, with OpenID
            Connect or in a cookie).
            """
        ),
    ] = True,
):
    self.model = OpenIdConnectModel(
        openIdConnectUrl=openIdConnectUrl, description=description
    )
    self.scheme_name = scheme_name or self.__class__.__name__
    self.auto_error = auto_error

model 實例屬性

model = OpenIdConnect(
    openIdConnectUrl=openIdConnectUrl,
    description=description,
)

scheme_name 實例屬性

scheme_name = scheme_name or __name__

auto_error 實例屬性

auto_error = auto_error