Add your description here
Project description
UserPermission
ユーザーとグループを管理するための非同期Pythonライブラリです。
- aiosqlite による非同期SQLiteデータベース管理
- pwdlib (Argon2) によるパスワードハッシュ化
- PyJWT によるJWTトークンの発行・検証
インストール
uv sync
# FastAPI連携を使う場合
uv sync --extra fastapi
# サーバーとして起動する場合(uvicorn含む)
uv sync --extra server
# リレークライアントを使う場合(httpx含む)
uv sync --extra relay
使い方
初期化
import asyncio
from user_permission import Database
async def main():
# 初回実行時にシークレットキーを自動生成(以降はファイルから読み込み)
async with Database("app.db", secret="secret.key") as db:
# db.users / db.groups ですぐに使える
user = await db.users.create("alice", "password123")
group = await db.groups.create("admins")
asyncio.run(main())
ユーザー管理
# 作成
user = await db.users.create("alice", "password123", display_name="Alice")
# 取得
user = await db.users.get_by_id(1)
user = await db.users.get_by_username("alice")
# 一覧
users = await db.users.list_all()
# 更新(パスワード変更など)
await db.users.update(user.id, password="new_password")
await db.users.update(user.id, display_name="Alice Smith")
# 無効化
await db.users.update(user.id, is_active=False)
# 削除
await db.users.delete(user.id)
認証・トークン
# ログイン認証(成功時にJWTトークンを返す、失敗時はNone)
token = await db.users.authenticate("alice", "password123")
# トークンの有効期限を指定
from datetime import timedelta
token = await db.users.authenticate("alice", "password123", expires_delta=timedelta(hours=24))
# トークン検証
payload = db.token_manager.verify_token(token)
print(payload["sub"]) # ユーザーID(文字列)
print(payload["username"]) # ユーザー名
グループ管理
# 作成
group = await db.groups.create("admins", description="Administrator group")
# 取得
group = await db.groups.get_by_id(1)
group = await db.groups.get_by_name("admins")
# 一覧
groups = await db.groups.list_all()
# 更新
await db.groups.update(group.id, description="Updated description")
# 削除
await db.groups.delete(group.id)
グループメンバー管理
# ユーザーをグループに追加
await db.groups.add_user(group.id, user.id)
# ユーザーをグループから削除
await db.groups.remove_user(group.id, user.id)
# グループのメンバー一覧
members = await db.groups.get_members(group.id)
# ユーザーの所属グループ一覧
groups = await db.groups.get_user_groups(user.id)
サーバー起動
user-permission[server] でインストールすると、CLIからサーバーを起動できます。
uv run user-permission serve --host localhost --port 8001
| オプション | デフォルト | 説明 |
|---|---|---|
--host |
127.0.0.1 |
バインドアドレス |
--port |
8000 |
バインドポート |
--database |
user_permission.db |
SQLiteデータベースのパス |
--secret |
secret.key |
シークレットキーファイルのパス |
--prefix |
(なし) | APIルートプレフィックス(例: /api) |
リレー(中継)
user-permission[relay] でインストールすると、Database に URL を渡すだけで、
ローカル SQLite と中央の UserPermission サーバーを同じインターフェースで切り替えられます。
from user_permission import Database
# ファイルパス → ローカル SQLite
db = Database("app.db", secret="secret.key")
# URL → リレー(リモートサーバーへ HTTP 中継)
db = Database("http://localhost:8001")
どちらでも db.users / db.groups の API は共通です。
async with Database("http://localhost:8001") as db:
# ログイン
token = await db.users.authenticate("alice", "password123")
# トークン検証
user = await db.verify_token(token)
# ユーザー・グループ操作(認証トークン付き)
users = await db.users.list_all(token)
group = await db.groups.create("admins", "Admin group", token)
await db.groups.add_user(group.id, user.id, token)
リレールーター(FastAPIアプリに中継ルーターをマウント)
別のFastAPIアプリにマウントすると、全リクエストが中央サーバーへ透過的に中継されます。
from contextlib import asynccontextmanager
from fastapi import FastAPI
from user_permission import Database, create_relay_router
db = Database("http://localhost:8001")
@asynccontextmanager
async def lifespan(app: FastAPI):
await db.connect()
yield
await db.close()
app = FastAPI(lifespan=lifespan)
app.include_router(create_relay_router(db, prefix="/auth"))
# /auth/token, /auth/me, /auth/users, ... が全て中央サーバーへ中継される
FastAPI連携
user-permission[fastapi] でインストールすると、ルーターを追加するだけでREST APIが使えます。
from contextlib import asynccontextmanager
from fastapi import FastAPI
from user_permission import Database, create_router
db = Database("app.db", secret="secret.key")
@asynccontextmanager
async def lifespan(app: FastAPI):
await db.connect()
yield
await db.close()
app = FastAPI(lifespan=lifespan)
app.include_router(create_router(db, prefix="/api"))
エンドポイント一覧
| メソッド | パス | 説明 | 認証 |
|---|---|---|---|
| POST | /api/token |
ログイン(トークン取得) | 不要 |
| GET | /api/me |
現在のユーザー情報 | 必要 |
| POST | /api/users |
ユーザー作成 | 不要 |
| GET | /api/users |
ユーザー一覧 | 必要 |
| GET | /api/users/{id} |
ユーザー取得 | 必要 |
| PATCH | /api/users/{id} |
ユーザー更新(本人のみ) | 必要 |
| DELETE | /api/users/{id} |
ユーザー削除(本人のみ) | 必要 |
| POST | /api/groups |
グループ作成 | 必要 |
| GET | /api/groups |
グループ一覧 | 必要 |
| GET | /api/groups/{id} |
グループ取得 | 必要 |
| PATCH | /api/groups/{id} |
グループ更新 | 必要 |
| DELETE | /api/groups/{id} |
グループ削除 | 必要 |
| POST | /api/groups/{id}/members |
メンバー追加 | 必要 |
| DELETE | /api/groups/{id}/members/{user_id} |
メンバー削除 | 必要 |
| GET | /api/groups/{id}/members |
メンバー一覧 | 必要 |
| GET | /api/users/{id}/groups |
所属グループ一覧 | 必要 |
データベーススキーマ
| テーブル | 説明 |
|---|---|
users |
ユーザー情報(username は UNIQUE) |
groups |
グループ情報(name は UNIQUE) |
user_groups |
ユーザーとグループの多対多リレーション(複合PRIMARY KEY) |
ユーザーまたはグループを削除すると、関連する user_groups レコードも自動的に削除されます(CASCADE)。
依存パッケージ
- aiosqlite - 非同期SQLite
- pwdlib[argon2] - パスワードハッシュ化
- PyJWT - JWTトークン
オプション(user-permission[fastapi]):
- FastAPI - Web APIフレームワーク
- python-multipart - フォームデータ解析
オプション(user-permission[server]):
- 上記FastAPI依存に加えて:
- uvicorn - ASGIサーバー
オプション(user-permission[relay]):
- httpx - 非同期HTTPクライアント
ライセンス
MIT OR Apache-2.0
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
user_permission-0.2.0.tar.gz
(15.9 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file user_permission-0.2.0.tar.gz.
File metadata
- Download URL: user_permission-0.2.0.tar.gz
- Upload date:
- Size: 15.9 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: uv/0.9.17 {"installer":{"name":"uv","version":"0.9.17","subcommand":["publish"]},"python":null,"implementation":{"name":null,"version":null},"distro":{"name":"macOS","version":null,"id":null,"libc":null},"system":{"name":null,"release":null},"cpu":null,"openssl_version":null,"setuptools_version":null,"rustc_version":null,"ci":null}
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
fd58cac3cf1711754534487571a90837eecf5c47b904bd8a3799b0259b50c357
|
|
| MD5 |
c9c03a5fc115c873f41f9ddeeff0bf47
|
|
| BLAKE2b-256 |
c115b2297fd520fb0753040bca17bca1d82bf0cc1e393e8bf46aa6a8dbd282bb
|
File details
Details for the file user_permission-0.2.0-py3-none-any.whl.
File metadata
- Download URL: user_permission-0.2.0-py3-none-any.whl
- Upload date:
- Size: 21.3 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: uv/0.9.17 {"installer":{"name":"uv","version":"0.9.17","subcommand":["publish"]},"python":null,"implementation":{"name":null,"version":null},"distro":{"name":"macOS","version":null,"id":null,"libc":null},"system":{"name":null,"release":null},"cpu":null,"openssl_version":null,"setuptools_version":null,"rustc_version":null,"ci":null}
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
3761adcbb1f7ad362368f2c72e1ab02ca78b46c668c63416bed4586310587747
|
|
| MD5 |
dbb35e64c40836fc3f4800496f4af946
|
|
| BLAKE2b-256 |
737d3c3e2c45f6c12eb875483adb8e576f1ddd54f7811b4e466dd995cf1ddb76
|
