登录访问令牌 422 验证错误 FastApi
问题描述 投票:0回答:1
我想使用此代码在我的网站上进行授权(使用此特定授权选项对我来说并不重要。如果您有其他选项在网站上实现授权,我将很乐意考虑它们)
def get_db():
db = SessionLocal()
try:
yield db
finally:
db.close()
SECRET_KEY = "somekeyfasfascsacs"
ALGORITHM = "HS256"
bcrypt_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
oauth2_bearer = OAuth2PasswordBearer(tokenUrl="auth/token")
db_dependency = Annotated[Session, Depends(get_db)]
def authenticate_user(username: str, password: str, db: db_dependency):
user = db.query(Users).filter(Users.username == username).first()
if not user:
return False
if not bcrypt_context.verify(password, user.hashed_password):
return False
print(type(user))
return user
def create_access_token(username: str, user_id: int,
expires_delta: Optional[datetime.timedelta] = None):
encode = {"sub": username, "id": user_id}
if expires_delta:
expire = datetime.datetime.utcnow() + expires_delta
else:
expire = datetime.datetime.utcnow() + datetime.timedelta(minutes=15)
encode.update({"exp": expire})
return jwt.encode(encode, SECRET_KEY, algorithm=ALGORITHM)
async def get_current_user(token: Annotated[str, Depends(oauth2_bearer)]):
try:
payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
username: str = payload.get("sub")
user_id: int = payload.get("id")
user_role: str = payload.get("role")
if username is None or user_id is None:
raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Could not validate user")
return {"username": username, "id": user_id, "user_role": user_role}
except JWTError:
# When authorizing using a button and trying to use other functions,
# it gives this error
raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Could not validate user")
@router.post("/token")
async def login_for_access_token(response: Response, form_data: OAuth2PasswordRequestForm = Depends(),
db: Session = Depends(get_db)):
user = authenticate_user(form_data.username, form_data.password, db)
if not user:
return False
token_expires = datetime.timedelta(minutes=60)
token = create_access_token(user.username,
user.id,
expires_delta=token_expires)
response.set_cookie(key="access_token", value=token, httponly=True)
return True
但我收到此错误:
如果您通过 Autorize 按钮登录,它不会给您错误,但是当您尝试使用其他功能时,该网站会给您一个 401 Unautorize 错误。
1个回答
0
投票
投票
您应该在
async def login_for_access_tokenTrue如果您使用
OAuth2PasswordBearerreturn {"access_token": user.username, "token_type": "bearer"}
最新问题
- 使用自定义字段对 ManyToMany 进行 Django 查询集过滤器
- 当视图离开屏幕时,Android 动画在 RecyclerView 中停止工作
- 将特征向量中的元素转换为相应元素的某个常数
- 在 Linux Web 应用程序中与 FFmpeg 一起安装时 Python 的 azure.cognitiveservices.speech 出现问题
- 尽管有友元类声明,仍无法在 Google 测试 TEST_F 函数中设置私有成员
- 安装Pytorch-几何问题
- 运行 postgres docker 镜像时出现“致命:角色“postgres”不存在”
- NoClassDefFoundError:无法初始化类 com.sun.xml.bind.v2.model.impl.RuntimeBuiltinLeafInfoImpl
- 在 JavaScript 中扩展具有多个属性的对象
- Blazor 的 MediatR 通知 (WASM) - 事件处理程序不更新 UI
- 如何将密码重置链接设置为在 24 小时内过期而不是无限期
- 在android中按后退或主页按钮时可以使用WindowManager删除覆盖吗?
- 用顶行替换标题
- 循环访问用户列表会在 Django 中抛出“'int'对象没有属性'用户名'”错误
- VSCode:如何禁用评论中文本的所有建议/自动完成[重复]
- Nuxt 3 和@nuxtjs/i18n
- mysql如何根据用户组获取文档?
- VB.NET SQL Server 对于每个语句未按要求工作
- 使用 Prettier Eslint 时找不到模块“@typescript-eslint/parser”
- TypedDict 中仅需要指定一组参数中的一个参数
© www.soinside.com 2019 - 2024. All rights reserved.