Commit 11ebe222 authored by Dimitrios J. Vergados's avatar Dimitrios J. Vergados
Browse files

Added some examples

parent 6efec7e3

README.md

+226 −0
Original line number Diff line number Diff line
@@ -648,3 +648,229 @@ $ python client.py 4 50 24 95 
1. Ενσωμάτωση documentation strings στο UI

2. Επαλήθευση της ορθής δομής των request και  response από το client

3. Υλοποίηση μηχανισμού authentication για το API



## Υποδείξεις



### Χρήσιμοι σύνδεσμοι



1. [https://fastapi.tiangolo.com/](https://fastapi.tiangolo.com/)

2. [https://fastapi.tiangolo.com/tutorial/metadata/#metadata-for-api](https://fastapi.tiangolo.com/tutorial/metadata/#metadata-for-api)

3. [https://fastapi.tiangolo.com/tutorial/path-operation-configuration/#tags-with-enums](https://fastapi.tiangolo.com/tutorial/path-operation-configuration/#tags-with-enums)

4. [https://docs.pydantic.dev/latest/concepts/models/#basic-model-usage](https://docs.pydantic.dev/latest/concepts/models/#basic-model-usage)

5. [https://fastapi.tiangolo.com/tutorial/security/oauth2-jwt/](https://fastapi.tiangolo.com/tutorial/security/oauth2-jwt/)





### documentation strings



Μπορούμε να βάλουμε `title`, `summary`, `description`, `version`, `contact`



Επίσης μπορούμε να προσθέσουμε `tags` στα διάφορα endpoints, καθώς επίσης και `summary` και `description`.



### input output validation



Η βασική ιδέα είναι να τοποθετήσουμε τους τύπους του `RequestObject` και

του `ResponseObject` σε εξωτερικό αρχείο, το οποίο θα κάνουν `import` από

τον client και από το server.



Ο client θα χρησιμοποιήσει το `pydantic` για να πιστοποιήσει ότι τόσο το

αντικείμενο που στέλνει, όσο και το αποτέλεσμα που λαμβάνει έχουν σωστή

μορφοποίηση σύμφωνα με τον ορισμό.



Συγκεκριμένα μπορούμε να χρησιμοποιήσουμε τη:



```python

RequestObject.model_validate()

```



για να πιστοποιήσουμε την ορθότητα του αντικειμένου που αποστέλλυομε, ενώ για να πιστοποιήσουμε την ορθότητα του αποτελέσματος



```python

ResponseObject.model_validate()

```



Επίσης μπορούμε να χρησιμοποιήσουμε `model_dump()` για να μετατρέψουμε το μοντέλο

`pydantic` σε αντικείμενο τύπου dictionary



### authentication



Θα ακολουθήσουμε τις οδηγίες από το επίσημο tutorial του FastAPI σύνδεσμος [https://fastapi.tiangolo.com/tutorial/security/oauth2-jwt/](https://fastapi.tiangolo.com/tutorial/security/oauth2-jwt/).



Ακολουθούμε τον τελικό κώδικα του παραδείγματος:



```python

from datetime import datetime, timedelta, timezone

from typing import Annotated



import jwt

from fastapi import Depends, FastAPI, HTTPException, status

from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm

from jwt.exceptions import InvalidTokenError

from pwdlib import PasswordHash

from pydantic import BaseModel



# to get a string like this run:

# openssl rand -hex 32

SECRET_KEY = "09d25e094faa6ca2556c818166b7a9563b93f7099f6f0f4caa6cf63b88e8d3e7"

ALGORITHM = "HS256"

ACCESS_TOKEN_EXPIRE_MINUTES = 30





fake_users_db = {

    "johndoe": {

        "username": "johndoe",

        "full_name": "John Doe",

        "email": "johndoe@example.com",

        "hashed_password": "$argon2id$v=19$m=65536,t=3,p=4$wagCPXjifgvUFBzq4hqe3w$CYaIb8sB+wtD+Vu/P4uod1+Qof8h+1g7bbDlBID48Rc",

        "disabled": False,

    }

}





class Token(BaseModel):

    access_token: str

    token_type: str





class TokenData(BaseModel):

    username: str | None = None





class User(BaseModel):

    username: str

    email: str | None = None

    full_name: str | None = None

    disabled: bool | None = None





class UserInDB(User):

    hashed_password: str





password_hash = PasswordHash.recommended()



DUMMY_HASH = password_hash.hash("dummypassword")



oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")



app = FastAPI()





def verify_password(plain_password, hashed_password):

    return password_hash.verify(plain_password, hashed_password)





def get_password_hash(password):

    return password_hash.hash(password)





def get_user(db, username: str):

    if username in db:

        user_dict = db[username]

        return UserInDB(**user_dict)





def authenticate_user(fake_db, username: str, password: str):

    user = get_user(fake_db, username)

    if not user:

        verify_password(password, DUMMY_HASH)

        return False

    if not verify_password(password, user.hashed_password):

        return False

    return user





def create_access_token(data: dict, expires_delta: timedelta | None = None):

    to_encode = data.copy()

    if expires_delta:

        expire = datetime.now(timezone.utc) + expires_delta

    else:

        expire = datetime.now(timezone.utc) + timedelta(minutes=15)

    to_encode.update({"exp": expire})

    encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)

    return encoded_jwt





async def get_current_user(token: Annotated[str, Depends(oauth2_scheme)]):

    credentials_exception = HTTPException(

        status_code=status.HTTP_401_UNAUTHORIZED,

        detail="Could not validate credentials",

        headers={"WWW-Authenticate": "Bearer"},

    )

    try:

        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])

        username = payload.get("sub")

        if username is None:

            raise credentials_exception

        token_data = TokenData(username=username)

    except InvalidTokenError:

        raise credentials_exception

    user = get_user(fake_users_db, username=token_data.username)

    if user is None:

        raise credentials_exception

    return user





async def get_current_active_user(

    current_user: Annotated[User, Depends(get_current_user)],

):

    if current_user.disabled:

        raise HTTPException(status_code=400, detail="Inactive user")

    return current_user





@app.post("/token")

async def login_for_access_token(

    form_data: Annotated[OAuth2PasswordRequestForm, Depends()],

) -> Token:

    user = authenticate_user(fake_users_db, form_data.username, form_data.password)

    if not user:

        raise HTTPException(

            status_code=status.HTTP_401_UNAUTHORIZED,

            detail="Incorrect username or password",

            headers={"WWW-Authenticate": "Bearer"},

        )

    access_token_expires = timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)

    access_token = create_access_token(

        data={"sub": user.username}, expires_delta=access_token_expires

    )

    return Token(access_token=access_token, token_type="bearer")





@app.get("/users/me/")

async def read_users_me(

    current_user: Annotated[User, Depends(get_current_active_user)],

) -> User:

    return current_user





@app.get("/users/me/items/")

async def read_own_items(

    current_user: Annotated[User, Depends(get_current_active_user)],

):

    return [{"item_id": "Foo", "owner": current_user.username}]

```



και τον ενσωματώνουμε κατάλληλα στο πρόγραμμά μας.



Για τον client κάνουμε τα ακόλουθα:



1. Κανουμε login κάνουντας `post` στο `/token` endpoint:



```python

token_url = "http://localhost:8000/token/"



response = requests.post(

    token_url, {'username': 'johndoe', 'password': 'secret'})

token = response.json()['access_token']

```



2. Χρησιμοποιούμε το `token` που λάβαμε στο request που θα στείλουμε:



```python

response = requests.post(api_url,

                         json=obj.model_dump(),

                         headers={

                             'Authorization': f"Bearer {token}"

                         })

```

fastapi-primes.pdf

+14.2 KiB (602 KiB)

File changed.

No diff preview for this file type.

View original file
View changed file