FastAPI：JWT设置不包含任何可用密钥

在本文中，我们将介绍FastAPI的JWT设置问题，即”FastAPI JWT set did not contain any usable keys”错误。我们将解释该错误的原因，并提供解决方案和示例代码。

什么是FastAPI JWT？

FastAPI是一个高性能的Web框架，使用Python编写。它提供了简单易用的API开发工具和高度优化的性能。JWT（JSON Web Token）是一种用于验证和授权用户访问的标准。在FastAPI中，我们可以使用FastAPI-JWT扩展来实现JWT验证和授权的功能。

问题描述

“FastAPI JWT set did not contain any usable keys”错误通常在使用FastAPI-JWT扩展进行JWT验证时出现。该错误表示没有找到可用的密钥。JWT需要一个密钥来加密和解密令牌，以确保令牌的有效性和安全性。如果没有正确配置密钥，就会出现这个错误。

解决方案

解决”FastAPI JWT set did not contain any usable keys”错误的方法是正确设置密钥。

首先，我们需要在FastAPI应用程序的环境变量或配置文件中配置密钥。密钥应该是一个安全的随机字符串，并且应该保持私密，不要公开或共享。

接下来，我们需要在FastAPI应用程序中配置JWT设置。在FastAPI-JWT中，我们可以使用JWTConf类来配置JWT设置。在JWTConf类中，我们可以设置密钥、算法、过期时间等参数。

下面是一个示例代码，演示如何正确配置和使用JWT设置：

from fastapi import FastAPI
from fastapi_jwt_auth import AuthJWT

app = FastAPI()

class JWTConf:
    SECRET_KEY = "your-secret-key"
    ALGORITHM = "HS256"
    ACCESS_TOKEN_EXPIRE_MINUTES = 30

AuthJWT._set_secret_key(JWTConf.SECRET_KEY)
AuthJWT._set_algorithm(JWTConf.ALGORITHM)

@app.post("/login")
def login(authjwt: AuthJWT):
    access_token = authjwt.create_access_token(subject="username")
    return {"access_token": access_token}

@app.get("/protected")
def protected(authjwt=AuthJWT()):
    authjwt.jwt_required()
    return {"message": "Protected Endpoint"}

在上面的示例代码中，我们首先创建一个JWTConf类，并设置了密钥、算法和过期时间。然后，在路由函数/login中，我们使用authjwt.create_access_token方法创建访问令牌。在受保护的路由函数/protected中，我们使用authjwt.jwt_required装饰器来验证JWT令牌。

注意，示例代码中的密钥只是一个示例，请确保使用一个安全的随机字符串作为密钥。