FastAPI 如何使用 CryptContext 进行哈希，知道要使用哪个密钥

在本文中，我们将介绍 FastAPI 框架中的 CryptContext哈希算法以及它如何确定要使用的密钥。

阅读更多：FastAPI 教程

CryptContext 简介

CryptContext 是 FastAPI 框架内置的一个哈希算法工具，它可以帮助我们安全地存储和验证用户密码。它使用哈希算法来将密码转化为不可逆的哈希值，并将哈希值存储在数据库中。当用户登录时，CryptContext 可以验证用户输入的密码是否与存储的哈希值匹配。

如何配置 CryptContext

要使用 CryptContext 进行密码哈希，首先需要在 FastAPI 应用的配置中定义一个包含密码哈希算法和相应密钥参数的配置项。示例代码如下：

from passlib.context import CryptContext

# 配置 CryptContext
pwd_context = CryptContext(schemes=["bcrypt"], deprecated=["auto"], bcrypt__default_rounds=12)

以上代码定义了一个 pwd_context 对象，用于配置 CryptContext。我们指定了使用的哈希算法是 bcrypt，并设置默认的哈希轮数为12。

这个配置项在整个应用中都可以被使用，可以通过导入 pwd_context 对象来在需要的地方进行密码哈希和验证。

如何进行密码哈希

在 FastAPI 应用中，可以很方便地使用 CryptContext 进行密码哈希。示例代码如下：

hashed_password = pwd_context.hash("password123")

以上代码使用 pwd_context.hash() 方法将明文密码 “password123” 哈希，并将结果存储在 hashed_password 变量中。哈希后的密码可以安全地存储在数据库中，而不需要明文存储用户密码。

如何验证密码

使用 CryptContext 验证密码同样非常简单。示例代码如下：

is_password_valid = pwd_context.verify("password123", hashed_password)

以上代码使用 pwd_context.verify() 方法将用户输入的明文密码与数据库中存储的哈希密码进行比对。如果匹配成功，is_password_valid 将为真，否则为假。

密码哈希的密钥是如何确定的？

CryptContext 的密码哈希算法会使用一个密钥来进行哈希操作。而默认情况下，CryptContext 会为我们自动生成一个安全且随机的密钥。

在配置 CryptContext 时，可以通过传递 bcrypt__default_secret 参数来设置一个特定的密钥。示例代码如下：

pwd_context = CryptContext(schemes=["bcrypt"], deprecated=["auto"], bcrypt__default_rounds=12, bcrypt__default_secret="mysecretkey")

以上代码将密钥设置为 “mysecretkey”。

如果没有手动设置密钥，CryptContext 会自动生成一个随机的密钥，并在每个哈希操作中使用相同的密钥。这样做的好处是，即使攻击者获得了存储在数据库中的哈希值，也无法还原出明文密码。

总结

本文介绍了在 FastAPI 框架中如何使用 CryptContext 进行密码哈希以及它如何确定要使用的密钥。通过配置 CryptContext，我们可以方便地进行密码哈希和验证操作，确保用户密码的安全存储。

需要注意的是，CryptContext 默认情况下会生成一个安全的随机密钥，并在每个哈希操作中使用相同的密钥。这样可以有效地保护用户密码的安全性。

希望本文内容可以帮助读者理解 CryptContext 的使用方式和密码哈希的安全性。