Добавить авторизацию в fastapi API на проверку хедера

oruchkin / Async_API_sprint_3

AsyncAPI Спринт 3

1 stars 1 forks source link

Добавить авторизацию в fastapi API на проверку хедера #41

Closed oruchkin closed 5 months ago

oruchkin commented 5 months ago

в каждом запросе приходит bearer, который должен расшифровываться и мы должны получать "current_user"

oruchkin commented 5 months ago

Проверять роль, если у пользователя нету Роли то делать что-то

роли можно передавать через массив ["admin", "moder","subscriber"] async def protected_route(current_user: TokenData = Depends(get_current_user(["admin", "moder","subscriber"]))): async def protected_route(current_user: TokenData = Depends(get_current_user())):

oruchkin commented 5 months ago

Продумайте, что делать с анонимными пользователями, которым доступно всё, что не запрещено отдельными правами.

если пользак анонимен то возвращть например None

GDreyV commented 5 months ago

Добавил