Sho Nakamura
1 year ago
committed by
GitHub
GitHub
1 changed files with 114 additions and 0 deletions
@ -0,0 +1,114 @@ |
|||
# 現在のユーザーの取得 |
|||
|
|||
一つ前の章では、(依存性注入システムに基づいた)セキュリティシステムは、 *path operation関数* に `str` として `token` を与えていました: |
|||
|
|||
```Python hl_lines="10" |
|||
{!../../../docs_src/security/tutorial001.py!} |
|||
``` |
|||
|
|||
しかし、それはまだそんなに有用ではありません。 |
|||
|
|||
現在のユーザーを取得するようにしてみましょう。 |
|||
|
|||
## ユーザーモデルの作成 |
|||
|
|||
まずは、Pydanticのユーザーモデルを作成しましょう。 |
|||
|
|||
ボディを宣言するのにPydanticを使用するのと同じやり方で、Pydanticを別のどんなところでも使うことができます: |
|||
|
|||
```Python hl_lines="5 12-16" |
|||
{!../../../docs_src/security/tutorial002.py!} |
|||
``` |
|||
|
|||
## 依存関係 `get_current_user` を作成 |
|||
|
|||
依存関係 `get_current_user` を作ってみましょう。 |
|||
|
|||
依存関係はサブ依存関係を持つことができるのを覚えていますか? |
|||
|
|||
`get_current_user` は前に作成した `oauth2_scheme` と同じ依存関係を持ちます。 |
|||
|
|||
以前直接 *path operation* の中でしていたのと同じように、新しい依存関係である `get_current_user` は `str` として `token` を受け取るようになります: |
|||
|
|||
```Python hl_lines="25" |
|||
{!../../../docs_src/security/tutorial002.py!} |
|||
``` |
|||
|
|||
## ユーザーの取得 |
|||
|
|||
`get_current_user` は作成した(偽物の)ユーティリティ関数を使って、 `str` としてトークンを受け取り、先ほどのPydanticの `User` モデルを返却します: |
|||
|
|||
```Python hl_lines="19-22 26-27" |
|||
{!../../../docs_src/security/tutorial002.py!} |
|||
``` |
|||
|
|||
## 現在のユーザーの注入 |
|||
|
|||
ですので、 `get_current_user` に対して同様に *path operation* の中で `Depends` を利用できます。 |
|||
|
|||
```Python hl_lines="31" |
|||
{!../../../docs_src/security/tutorial002.py!} |
|||
``` |
|||
|
|||
Pydanticモデルの `User` として、 `current_user` の型を宣言することに注意してください。 |
|||
|
|||
その関数の中ですべての入力補完や型チェックを行う際に役に立ちます。 |
|||
|
|||
!!! tip "豆知識" |
|||
リクエストボディはPydanticモデルでも宣言できることを覚えているかもしれません。 |
|||
|
|||
ここでは `Depends` を使っているおかげで、 **FastAPI** が混乱することはありません。 |
|||
|
|||
|
|||
!!! check "確認" |
|||
依存関係システムがこのように設計されているおかげで、 `User` モデルを返却する別の依存関係(別の"dependables")を持つことができます。 |
|||
|
|||
同じデータ型を返却する依存関係は一つだけしか持てない、という制約が入ることはないのです。 |
|||
|
|||
|
|||
## 別のモデル |
|||
|
|||
これで、*path operation関数* の中で現在のユーザーを直接取得し、`Depends` を使って、 **依存性注入** レベルでセキュリティメカニズムを処理できるようになりました。 |
|||
|
|||
そして、セキュリティ要件のためにどんなモデルやデータでも利用することができます。(この場合は、 Pydanticモデルの `User`) |
|||
|
|||
しかし、特定のデータモデルやクラス、型に制限されることはありません。 |
|||
|
|||
モデルを、 `id` と `email` は持つが、 `username` は全く持たないようにしたいですか? わかりました。同じ手段でこうしたこともできます。 |
|||
|
|||
ある `str` だけを持ちたい? あるいはある `dict` だけですか? それとも、データベースクラスのモデルインスタンスを直接持ちたいですか? すべて同じやり方で機能します。 |
|||
|
|||
実際には、あなたのアプリケーションにはログインするようなユーザーはおらず、単にアクセストークンを持つロボットやボット、別のシステムがありますか?ここでも、全く同じようにすべて機能します。 |
|||
|
|||
あなたのアプリケーションに必要なのがどんな種類のモデル、どんな種類のクラス、どんな種類のデータベースであったとしても、 **FastAPI** は依存性注入システムでカバーしてくれます。 |
|||
|
|||
|
|||
## コードサイズ |
|||
|
|||
この例は冗長に見えるかもしれません。セキュリティとデータモデルユーティリティ関数および *path operations* が同じファイルに混在しているということを覚えておいてください。 |
|||
|
|||
しかし、ここに重要なポイントがあります。 |
|||
|
|||
セキュリティと依存性注入に関するものは、一度だけ書きます。 |
|||
|
|||
そして、それは好きなだけ複雑にすることができます。それでも、一箇所に、一度だけ書くのです。すべての柔軟性を備えます。 |
|||
|
|||
しかし、同じセキュリティシステムを使って何千ものエンドポイント(*path operations*)を持つことができます。 |
|||
|
|||
そして、それらエンドポイントのすべて(必要な、どの部分でも)がこうした依存関係や、あなたが作成する別の依存関係を再利用する利点を享受できるのです。 |
|||
|
|||
さらに、こうした何千もの *path operations* は、たった3行で表現できるのです: |
|||
|
|||
```Python hl_lines="30-32" |
|||
{!../../../docs_src/security/tutorial002.py!} |
|||
``` |
|||
|
|||
## まとめ |
|||
|
|||
これで、 *path operation関数* の中で直接現在のユーザーを取得できるようになりました。 |
|||
|
|||
既に半分のところまで来ています。 |
|||
|
|||
あとは、 `username` と `password` を実際にそのユーザーやクライアントに送る、 *path operation* を追加する必要があるだけです。 |
|||
|
|||
次はそれを説明します。 |
|||
Loading…
Reference in new issue