FastAPI proporciona diverses eines per ajudar-te a gestionar la Seguretat fàcilment, ràpidament, d'una manera estàndard, sense haver d'estudiar i aprendre totes les especificacions de seguretat.
Introducció
Conceptes
Hi ha moltes maneres de gestionar la seguretat, l’autenticació i l’autorització.
OAuth2
OAuth2 és una especificació que defineix diverses maneres de gestionar l’autenticació i l’autorització.
És una especificació bastant extensa i cobreix diversos casos d’ús complexos.
Inclou maneres d’autenticar-se utilitzant un “tercer”.
Això és el que utilitzen tots els sistemes amb “iniciar sessió amb Facebook, Google, X (Twitter), GitHub” per sota.
OpenID Connect
OpenID Connect és una altra especificació, basada en OAuth2.
Només estén OAuth2 especificant algunes coses que són relativament ambigües en OAuth2, per intentar fer-lo més interoperable.
Per exemple, l’inici de sessió de Google utilitza OpenID Connect (que per sota utilitza OAuth2).
Però l’inici de sessió de Facebook no suporta OpenID Connect. Té la seva pròpia versió d’OAuth2.
OpenAPI
OpenAPI té una manera de definir múltiples “esquemes” de seguretat.
En utilitzar-los, pots aprofitar totes aquestes eines basades en estàndards, incloent aquests sistemes de documentació interactiva.
OpenAPI defineix els següents esquemes de seguretat:
…