fastapi权限注解和jwt注解

在FastAPI中，可以使用权限注解和JWT（JSON Web Token）注解来实现身份验证和授权。它们都可以用于标记需要进行身份验证和授权的路由处理函数，但它们的实现方式有所不同。
权限注解是一种在路由处理函数上使用的装饰器，用于标记需要进行身份验证和授权的路由处理函数。它们可以使用FastAPI内置的Depends函数来指定身份验证和授权的依赖性，例如：
from fastapi import FastAPI, Depends, HTTPException
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm

app = FastAPI()

oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/token")

async def get_current_user(token: str = Depends(oauth2_scheme)):
"""
获取当前用户的依赖性
"""
# 实现获取当前用户的逻辑
if not verify_token(token):
raise HTTPException(status_code=401, detail="Invalid token")
user = get_user_from_token(token)
return user

@app.get("/users/me")
async def read_users_me(current_user: User = Depends(get_current_user)):
"""
需要身份验证和授权的路由处理函数
"""
return current_user

在这个例子中，我们使用了FastAPI内置的OAuth2PasswordBearer类来定义OAuth2身份验证流程，并使用它来创建一个OAuth2身份验证的依赖性，即oauth2_scheme。我们还定义了一个get_current_user函数来实现获取当前用户的逻辑，并使用Depends装饰器将它指定为read_users_me路由处理函数的依赖性。
JWT注解是一种在路由处理函数参数上使用的装饰器，用于标记需要进行身份验证和授权的路由处理函数参数。它们可以使用FastAPI内置的JWTBearer类来定义JWT身份验证流程，并使用它来创建一个JWT身份验证的依赖性，例如：
from fastapi import FastAPI
from fastapi_jwt_auth import AuthJWT

app = FastAPI()

authjwt = AuthJWT(secret_key="secret")

@app.get("/users/me")
async def read_users_me(Authorize: AuthJWT = Depends()):
"""
需要身份验证和授权的路由处理函数
"""
Authorize.jwt_required()
current_user = Authorize.get_jwt_subject()
return {"user": current_user}

在这个例子中，我们使用了FastAPI-JWT-Auth库中的AuthJWT类来定义JWT身份验证流程，并使用它来创建一个JWT身份验证的依赖性，即authjwt。我们还定义了一个read_users_me路由处理函数，并在它的参数列表中使用了AuthJWT注解来标记需要进行身份验证和授权的参数。在函数体中，我们使用了Authorize.jwt_required()来验证JWT令牌，并使用Authorize.get_jwt_subject()来获取当前用户。
希望这些信息能够帮助您了解FastAPI中的权限注解和JWT注解。