No project description provided
Project description
auth-lib
Библиотека функций авторизации для микросервисов Твой ФФ!
Примеры использования
FastAPI
from auth_lib.fastapi import UnionAuth
from fastapi import APIRouter, Depends
router = APIRouter(prefix="/...")
## Чтобы дернуть ручку нужен один скоуп, авторизация обязательна
## Юзкейс https://github.com/profcomff/timetable-api/blob/a374c74cd960941100f6c923ff9c3ff706a1ed09/calendar_backend/routes/room/room.py#L45
@router.smth("/")
async def foo(_=Depends(UnionAuth(scopes=["service.resource.method"], allow_none=False, auto_error=True))):
pass
## Чтобы дернуть ручку нужно два скоупа, авторизация обязательна
## Юзкейс https://github.com/profcomff/print-api/blob/775f36fdd185eec8d9096d3472b7730cf5ac9798/print_service/routes/user.py#L78
@router.smth("/")
async def bar(_=Depends(UnionAuth(scopes=["scope1", "scope2"], allow_none=False, auto_error=True))):
pass
## Чтобы дернуть ручку не нужны скоупы, авторизация необязательна, но если передана недействительная сессия, то кинет ошибку
@router.smth("/")
async def baz(_=Depends(UnionAuth(scopes=[], allow_none=True, auto_error=True))):
pass
## Чтобы дернуть ручку не нужны скоупы, авторизация обязательна
@router.smth("/")
async def foo(_=Depends(UnionAuth(scopes=[], allow_none=False, auto_error=True))):
pass
Depends вызывает инстанс класса с нужными параметрами и возвращает словарь со всеми полями отсюда https://api.test.profcomff.com/#/Logout/me_me_get
Параметры конструктора UnionAuth
scopes: list[str]
- список имен скоупов, которые нужны в данной ручке. Например["printer.user.create", "printer.user.delete"]
allow_none: bool
- Если true, то при отсутствии нужного заголовка в запросе ручка будет доступна юзеру, если заголовк передан, то обработка идет в зависимости от следующего параметраauto_error: bool
- еслиTrue
, то при несовпадении скоупов/завершенной сессии и т.д. (на запросGET /me
не 200) - кинет 401, еслиFalse
, то не будет кидать ошибки, но будет возвращатьNone
Чтобы задать хост авторизации надо в переменные окружения или в .env файл прописать AUTH_URL="..."
Настройки
auth_url="https://api.test.profcomff.com/auth/"
AUTH_AUTO_ERROR: bool = True
AUTH_ALLOW_NONE: bool = False
Тестирование сервисов
Установите нужные завивсимости
pip install 'auth-lib-profcomff[testing]'
Используйте маркировку для тестирования
import pytest
from fastapi.testclient import TestClient
from fastapi import FastAPI
@pytest.fixture
def client(auth_mock):
yield TestClient(FastAPI())
@pytest.mark.authenticated("scope1", "scope2", ..., user_id=5)
def test1(client):
"""
В этом тесте будут выданы скоупы scope1, scope2, user_id в ответе будет равен 5
библиотека не будет проверять токен через АПИ, будет просто возвращать
нужный словарь, как будто пользователь авторизован с нужными скоупами
"""
assert 2*2 == 4
@pytest.mark.authenticated()
def test2(client):
"""
В этом тесте скоупов выдано не будет, user_id будет равен 0
но библиотека не будет проверять токен через АПИ, будет просто возвращать
нужный словарь, как будто пользователь авторизован с нужными скоупами
"""
assert 2*2 == 4
def test3(client):
"""
В этом тесте скоупов выдано не будет, библиотека будет проверять
токен через АПИ
"""
assert 2*2 == 4
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Close
Hashes for auth_lib_profcomff-2023.7.9.1.tar.gz
Algorithm | Hash digest | |
---|---|---|
SHA256 | ad5692bae2ed46b51e57246077f5dc0a212f1dba2f24128f0bb41bcdb63bacf2 |
|
MD5 | ab293d748c9626138e9832c1175ea5e7 |
|
BLAKE2b-256 | 9e53031e7992ac7947f96322f25acf9bfcb83948ce1fe54ac3d061e7da1bad32 |
Close
Hashes for auth_lib_profcomff-2023.7.9.1-py3-none-any.whl
Algorithm | Hash digest | |
---|---|---|
SHA256 | b601a17c4bd6bb6566129b8adec4b6a97c4c2d921e6f015193cad88c6b73b1cd |
|
MD5 | 1ecfc2496f6c00d6abced1010136a122 |
|
BLAKE2b-256 | 0134a6e92e80ff2fe3ecc721130ec04ec27106d2dcb000623a5596b30f0528b8 |