FastAPI ：访问子应用之前进行 FastAPI 授权检查

在本文中，我们将介绍 FastAPI 中如何在授权检查之前授予对子应用的访问权限。

什么是 FastAPI？

FastAPI 是一个现代的、高性能的 Web 框架，用于构建基于 Python 的 API。它结合了多个强大的技术，包括 Starlette（一种高性能 ASGI 框架）和 Pydantic（一种数据验证和序列化库）。由于使用了这些强大的工具，FastAPI 提供了出色的性能和开发效率。

子应用是什么？

在 FastAPI 中，子应用是指嵌套在主要应用程序中的一个或多个其他应用程序。可以将子应用用于组织代码、实现功能模块化，并使应用程序更易于维护和扩展。例如，可以为特定的功能或特定的用户组创建不同的子应用。

FastAPI 授权检查

要在授权检查之前授予对子应用的访问权限，我们可以借助 FastAPI 的依赖注入功能和路由拦截器实现。下面是一个示例：

from fastapi import Depends, FastAPI

app = FastAPI()

async def check_auth():
    # 在这里进行授权检查逻辑，例如验证令牌或用户凭证等
    return True

@app.middleware("http")
async def auth_middleware(request, call_next):
    if request.url.path.startswith("/subapp"):
        # 对子应用进行授权检查
        if not await check_auth():
            return "Unauthorized"  # 权限不足时返回错误响应
    response = await call_next(request)
    return response

@app.get("/")
async def root():
    return {"message": "Hello World"}

@app.get("/subapp")
async def subapp():
    return {"message": "Access granted to sub-app"}

在上面的示例中，我们使用了 auth_middleware 中间件来拦截所有的 HTTP 请求。在中间件中，我们通过检查请求的路径，判断是否需要对子应用进行授权检查。如果请求路径以 “/subapp” 开头，那么我们就调用自定义的 check_auth 函数进行授权检查。如果授权检查失败，我们返回一个 “Unauthorized” 的错误响应，否则继续处理请求并返回相应的响应。