Hosken - Code Search

docs/zh/docs/tutorial/security/oauth2-jwt.md

# OAuth2 实现密码哈希与 Bearer  JWT 令牌验证

至此，我们已经编写了所有安全流，本章学习如何使用 <abbr title="JSON Web Tokens">JWT</abbr> 令牌（Token）和安全密码哈希（Hash）实现真正的安全机制。

本章的示例代码真正实现了在应用的数据库中保存哈希密码等功能。

接下来，我们紧接上一章，继续完善安全机制。

## JWT 简介

JWT 即**JSON 网络令牌**（JSON Web Tokens）。

JWT 是一种将 JSON 对象编码为没有空格，且难以理解的长字符串的标准。JWT 的内容如下所示：

```

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Jan 11 21:21:35 GMT 2024

- 9.2K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/de/docs/tutorial/security/oauth2-jwt.md

Aber er ist signiert. Wenn Sie also einen von Ihnen gesendeten Token zurückerhalten, können Sie überprüfen, ob Sie ihn tatsächlich gesendet haben.

Auf diese Weise können Sie einen Token mit einer Gültigkeitsdauer von beispielsweise einer Woche erstellen. Und wenn der Benutzer am nächsten Tag mit dem Token zurückkommt, wissen Sie, dass der Benutzer immer noch bei Ihrem System angemeldet ist.

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Sat Mar 30 20:27:06 GMT 2024

- 15.1K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/em/docs/tutorial/security/oauth2-jwt.md

    {!> ../../../docs_src/security/tutorial004.py!}
    ```

=== "🐍 3️⃣.1️⃣0️⃣ &amp; 🔛"

    ```Python hl_lines="88-105"
    {!> ../../../docs_src/security/tutorial004_py310.py!}
    ```

## ℹ `/token` *➡ 🛠️*

✍ `timedelta` ⏮️ 👔 🕰 🤝.

✍ 🎰 🥙 🔐 🤝 &amp; 📨 ⚫️.

=== "🐍 3️⃣.6️⃣ &amp; 🔛"

    ```Python hl_lines="115-130"
    {!> ../../../docs_src/security/tutorial004.py!}
    ```

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Jan 11 21:21:35 GMT 2024

- 9.5K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/en/docs/tutorial/security/oauth2-jwt.md

But it's signed. So, when you receive a token that you emitted, you can verify that you actually emitted it.

That way, you can create a token with an expiration of, let's say, 1 week. And then when the user comes back the next day with the token, you know that user is still logged in to your system.

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Apr 18 19:53:19 GMT 2024

- 13K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/ja/docs/tutorial/security/oauth2-jwt.md

```

</div>

そして、出力された文字列を変数`SECRET_KEY`にコピーします。（例に記載している秘密鍵は実際に使用しないでください）

JWTトークンの署名に使用するアルゴリズム`"HS256"`を指定した変数`ALGORITHM`を作成します。

トークンの有効期限を指定した変数`ACCESS_TOKEN_EXPIRE_MINUTES`を作成します。

レスポンスのトークンエンドポイントで使用するPydanticモデルを定義します。

新しいアクセストークンを生成するユーティリティ関数を作成します。

```Python hl_lines="6  12-14  28-30  78-86"
{!../../../docs_src/security/tutorial004.py!}
```

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Jan 11 21:21:35 GMT 2024

- 14.1K bytes

- Viewed (0)

Search Options

docs/zh/docs/tutorial/security/oauth2-jwt.md

docs/de/docs/tutorial/security/oauth2-jwt.md

docs/em/docs/tutorial/security/oauth2-jwt.md

docs/en/docs/tutorial/security/oauth2-jwt.md

docs/ja/docs/tutorial/security/oauth2-jwt.md