FastAPI - Как использовать Depends #14

00:00

хаю-хай с вами Артем Гай и сегодня мы

00:03

посмотрим на реализацию инъекций

00:05

зависимости в остапе Да конкретно на

00:08

Dance вы могли видеть это где-то в коде

00:10

у меня

00:11

мы разберемся что это мы посмотрим на 6

00:15

примеров реализации и вы поймете к концу

00:18

видео как это используется не будет вас

00:21

никаких вопросов и А если будет Пишите в

00:23

комментарии

00:25

и мы посмотрим как Вишенка в конце видео

00:27

как использовать для

00:31

аутентификации пользователей Да многие

00:33

просили кастомная аутентификация и мы

00:36

посмотрим немножко на это дело перед

00:38

началом напоминаю я Артем поэтому

00:42

разработчик и помогаю вам погружаться

00:43

Фаста и мир пайтона Не забывайте

00:46

вступать в icon сообщества в телеграме

00:48

там мы общаемся друг с другом помогаем

00:50

друг другу обсуждаем там работа

00:52

стажировки тестовые задания и

00:54

поддерживайте меня на бусте Если у вас

00:56

есть такая возможность

00:57

поехали Итак начнем мы с примера что уже

01:01

был у меня видео чтобы как-то освежить

01:03

нам память

01:05

меня к сожалению нет его под рукой Ну

01:07

постарайтесь вспомнить Мы работали с

01:09

базой данных и у нас была синхронная

01:12

сессия и там была такая функция

01:14

по типу осинк Саша

01:18

Гетто Sensation и у нас был какой-то

01:22

контекстный менеджер там Осинка Саша

01:24

Мейкер и он нам отдавал сессию вот таким

01:26

образом

01:27

Да ну под сессия Пускай здесь будет

01:29

что-нибудь

01:31

просто строчка и Он отдавал сессию чтобы

01:34

мы могли в поинте работать с этой

01:37

сессией Давайте напомню напишу базовый

01:39

Point

01:40

допустим там Get iTunes и у нас было

01:44

синхронная функция

01:46

и здесь принималось вот эта сессия

01:49

DPS Get Session причем очень важно здесь

01:53

мне сразу дополнил вызвал эту функцию

01:57

здесь конечно вызывать не нужно

01:59

Давайте импортируем

02:01

ее импортируем с постами

02:04

и Да тут на что-то было не очень важно

02:07

как-то севший на языке

02:09

допустим там возвращали какие-то

02:13

Не суть важно такой Таким образом мы

02:17

использовали

02:19

но я не объяснил что он делает да Или

02:22

объяснил как-то плохо

02:24

Что происходило в данном случае

02:26

во-первых если вы не знакомы с хиллд то

02:28

он отдает нам контроль на некоторое

02:31

время Да он работает часто в связке с

02:34

контекстными менеджерами и контекты

02:38

менеджер что-то там нам елдилась сессия

02:40

и мы в поинте работали с этой сессией И

02:43

как только мы отдавали ответ

02:45

пользователю сессия возвращался контроль

02:47

вот в эту функцию и уничтожалось

02:51

так вот первый пример реализации Dance

02:53

это использование каких-то временных

02:57

соединений Да это может быть базой

02:58

данных с

03:01

Radisson еще какой-то другой базой

03:02

данных

03:04

чтобы был контроль на некоторое время

03:07

Это первый пример вот мы здесь можем

03:09

посмотреть что такое например через

03:12

обычный принт

03:14

Давайте Сначала посмотрим как у нас

03:17

выглядят доки

03:19

У нас есть здесь нет никаких параметров

03:22

абсолютно Почему Потому что

03:25

вот эта функция которая вызывается она

03:28

не принимает параметров

03:30

и мы можем сделать экзотики У нас тут

03:32

все вернется Отлично но что произойдет

03:34

под капотом запретела сессия просто наша

03:37

строчка

03:38

Давайте здесь для примера еще и вам

03:41

обозначу как используется eld Вот

03:44

например

03:46

получение сессии происходит

03:49

потом происходит обработка запроса

03:51

нашего и уничтожение сессии допустим

03:54

назовем это

03:55

и Давайте еще раз я обращусь и посмотрим

03:58

влоги смотрите у нас сначала происходит

04:01

получение нашей сессии

04:03

Yell Session отдается вот в этот Point

04:05

мы с ней как-то работаем отдаем ответ

04:08

пользователю и только потом возвращается

04:10

контроль в эту функцию Изначально и

04:13

уничтожается сессия Это был пример с

04:16

гилт если мы передали параметры например

04:19

там ABC

04:22

то у нас бы здесь также требовался бы

04:25

этот параметр его нужно было бы вводить

04:27

Окей обычно Так не делается съел дом

04:30

закончили далее Давайте посмотрим на вот

04:33

еще на то Как передаются какие-то

04:36

параметры Давайте обозначим Point

04:39

пускай будет subjects И у нас есть

04:42

большая система куча сотни там десятки

04:46

поинтов и часто пользователи хотят часто

04:50

табличные данные какие-то условно

04:51

пользователи хотят получить Там первые

04:53

50 потом перелистнуть на вторые 50

04:56

условно пагинацию Мы хотим сделать

04:59

получить какие-то объекты и как нам

05:04

добавить пагинацию Как нам добавить вот

05:07

эти параметры которые называются обычно

05:09

лимит и скип

05:13

вдали во все пойнты нация вообще везде и

05:19

мы не хотим прописывать везде руками

05:21

лимит

05:22

равно 10 и везде вот такое дело

05:25

прописывать Да и здесь и вот здесь и во

05:28

всех остальных пойнтах это во-первых

05:30

повторение кода что Влечет за собой

05:35

проблемы что потом изменить нужно будет

05:37

во всех местах а не в одном только

05:39

Ну и ошибки Поэтому лучше все это дело

05:43

сделать в одном месте как нам прокинуть

05:45

параметр который мы хотим использовать

05:47

во всех абсолютно поинтах через

05:50

зависимость очень просто нам достаточно

05:53

сделать какую-нибудь функцию например

06:03

и вот здесь лимит будут

06:08

мы их передадим просто как словарик

06:10

допустим лимит это будет лимит скип

06:14

будет скип

06:17

и мы будем принимать вот эти параметры

06:20

пагинации

06:23

поджиннейшим парамс это будет словарик

06:27

поэтому пишем что это словарик и он

06:29

зависит от чего от этой функции fastapi

06:32

когда я забыл сказать На первом этапе

06:36

что происходит поставьте

06:39

перед тем как обрабатывать запрос

06:41

пользователя Да вот здесь какой-то код

06:43

выполнять что-то выполнять он все

06:48

зависимости прогоняет на самом деле что

06:50

он делает он просто берет эту функцию

06:51

или класс или просто Колобок вызываем

06:55

объект берет его и вот название

06:59

аргумента говорит вот такое переменная

07:02

будет равна вот такому делу

07:06

нужно Передать все

07:10

будет примерно так-то работать Давайте

07:13

посмотрим

07:14

Давайте вернёмся

07:17

посмотрим на наши доки у нас появились

07:20

subjects и смотрите у нас появился лимит

07:23

и скип Давайте заключим Вот они

07:26

возвращаются И хотя мы не прописывали

07:29

эти параметры вручную в этот antpoint

07:33

Они здесь все равно появляются потому

07:35

что у нас используется зависимость

07:38

и это немножко нам упрощает жизнь дальше

07:43

Давайте посмотрим на реализацию с

07:45

классом на самом деле можно использовать

07:47

как функцию так как класс смотря что вам

07:50

удобнее давайте сделаем

07:53

парамс

07:55

Да кстати должен быть классными функция

07:58

класс поджинейший

08:03

у него будет

08:09

и он будет принимать допустим лимит тот

08:12

же самый просто отсюда можно забрать это

08:13

дело

08:15

лимит и сгиб и здесь будет встретить

08:20

просто лимит лимит

08:23

и то же самое для скипа ничего сложного

08:26

и мы можем точно также давайте сделаем

08:29

здесь объект например класс просто

08:32

это дело различать Здесь тоже

08:35

изменим и мы будем уже получать

08:38

естественно не Директ мы будем получать

08:40

экземпляр класса

08:43

Вот и сюда прокидываем мы тоже

08:45

поджинатор сохраняем Давайте посмотрим

08:47

что изменится изменится ли все что-то у

08:51

нас появился subject Class у нас также

08:53

здесь есть эти параметры которые класс в

08:56

дандер методе init принимает

09:00

и также все будет работать Абсолютно

09:02

никакой разницы да Если вам нужна

09:05

какая-то

09:06

участок кода объединить под один класс

09:09

Вы можете это запросто делать с помощью

09:11

класса если вам нужно какая-то еще

09:14

логика Да еще какие-то там методы для

09:16

этого класса пожалуйста Никто не

09:18

запрещает также когда мы имеем дело с

09:20

классом Вот видите два раза прописаны

09:23

Давайте один раз берем вот здесь из dpc

09:25

посмотрим изменится ли что-либо

09:28

сохраняем обновляем ничего не меняется

09:30

также есть параметр лимит скип также мы

09:32

получим эти параметры и также можем

09:35

отсюда убрать делать эпизацию оставить в

09:38

dps

09:39

и также все будет Аналогично ничего не

09:42

меняется ответ и параметры одинаковые но

09:46

рекомендуется конечно чтобы если он

09:48

стоит какой-нибудь проверять

09:50

типов

09:52

то будет лучше если у вас есть

09:56

Окей так можно работать с классом

09:59

Представьте давайте что у нас есть класс

10:02

который отвечает за аутентификацию

10:05

пользователя

10:07

проверяет или авторизацию Может ли

10:10

пользователей смотреть данные and Point

10:13

может ли он к нему обращаться Давайте

10:15

здесь напишем вот что

10:17

У нас есть какой-то защитник Guard

10:21

охранник нашей наших нашего API и он там

10:26

не знаю допустим принимает какой-то App

10:29

Le

10:30

Не суть важно что это И также у нас при

10:35

вызове этого

10:37

экземпляр класса должно что-то произойти

10:41

Да тут немножко и объединению прямо

10:43

сразу три темы

10:45

скол и Квест

10:47

смотрите

10:49

Сейчас посмотрим как будет работать и мы

10:52

здесь применим немножко

10:54

магии и напишем вот такое дело

10:59

Давайте сначала напишем и потом

11:00

посмотрим импортируем из старлетов в

11:02

целом можно и с поста импортировать но

11:04

не почем не подсказывает почему-то

11:06

импортировать и мы проверим Например

11:09

если

11:11

есть у нас что-нибудь какой-нибудь

11:15

супер токен суперкуки

11:19

in request cookies тогда

11:23

условно Return True то есть ну неважно

11:26

просто не вызывая ошибку иначе Вызови Ну

11:30

да конечно обычно так пишется над ин вот

11:33

здесь заразим ошибку какой-нибудь http

11:35

Exception обычно импортируем из-за

11:39

fastape это дело со статус кодом 403

11:42

например да то есть запрещен вам доступ

11:43

Давайте напишем детей

11:46

запрещено

11:48

иначе вернем трубу или просто

11:52

не будем вызывать ошибку Давайте

11:55

создадим экземпляр класса

11:59

Допустим

12:00

payments Допустим у нас есть какое-то

12:02

приложение которое называется часть

12:04

приложения сервиса или сервис который

12:14

и у нас есть какой-то защищенный супер

12:17

прям защищенный мы не хотим чтобы никто

12:19

к нему получал доступ например

12:22

получить все платежи Пускай только

12:25

администратор может его получать и до

12:27

здесь допустим

12:30

и какая-то идет валидация что вот мы

12:33

допустим получили этот куки он есть и мы

12:36

вот здесь проверяем проверяем что в

12:39

куках есть инфа

12:43

о наличии прав пользователя

12:49

будет функция Get payments

12:53

Мы хотим ее защитить чтобы к ней не мог

12:56

обращаться пользователь если у него

12:59

недостаточно прав

13:01

и здесь мы будем работать с экземпляром

13:04

класса до этого Как вы помните Мы

13:06

работали с классом самим и использовали

13:08

его метод init потому что и нет у нас

13:11

вызывается когда мы вот так ставим

13:13

скобочки и вызываем создаем экземпляр

13:16

класса

13:17

а если мы хотим работать с экземпляром

13:19

класса Как вы знаете не знаете мы

13:22

используем

13:23

чтобы вызвать экземпляр класса как

13:26

функцию нужен метод Cold который

13:28

отвечает именно за вызов экземпляра

13:30

класса

13:33

и вот здесь мы будем использовать

13:39

который является экземпляром

13:44

и он зависит от вот этого экземпляра

13:48

класса который будет вызван по стапе

13:50

перед прогоном этой функции Сейчас

13:52

посмотрим как это работает и здесь если

13:55

все окей пройдет то Return там допустим

13:57

My paymance он вернет

14:00

Ну неважно что нам важно посмотреть как

14:03

это работает

14:05

Давайте сохраним во-первых посмотрим

14:07

какие куки У нас есть

14:09

суперкубки если он или нет

14:12

у меня вообще никаких кук нету поэтому

14:15

должна выпасть ошибка Давайте посмотрим

14:17

когда им страничку

14:21

посмотрим на paymance здесь нет никаких

14:24

параметров собственно OK мы делаем

14:28

execute и получаем ошибку запрещено

14:31

Вуаля все сработало Давайте еще раз

14:35

пробежимся Почему все как что вообще

14:38

работает у нас есть да вот начнем отсюда

14:42

and Point который имеет какую-то

14:45

зависимость это значит что поставьте

14:48

перед вызова вот этой функции перед

14:51

прогоном всей функции сначала прогонит

14:55

все зависимости и убедиться что они

14:57

вернулись в целости и сохранности не

14:59

вызвали Никакой ошибки А если они

15:01

вызовут ошибку то запрос не будет

15:03

обработан пользовательский так вот он

15:06

видит есть какой-то ауф gard payments он

15:10

не знает понять что это такое но

15:12

обязательно этот объект должен быть

15:13

вызываемый То есть ему можно взять

15:16

скобки написать скобки чтобы он вызвался

15:19

Окей когда мы вызываем экземпляр класса

15:22

а Ужгород у нас активируется метод Call

15:27

в котором есть request request на самом

15:29

деле фастафе используется много где его

15:32

можно использовать как здесь его можно

15:34

использовать как и в самом поинте чтобы

15:36

смотреть например

15:37

данные там IP пользователя User edgend

15:40

пользователя там что он из Google Chrome

15:41

зашел к нам или там Сафари зашел и какие

15:44

у него куки какие у него хедеры и часто

15:47

это естественно нужно для авторизации

15:49

аутентификации

15:51

так вот мы смотрим на его куки здесь и

15:54

если что-то идет не так если у него нет

15:55

супер кубка суперкубки то мы рейзим

15:58

ошибку и поставьте вот этот Point не

16:00

прогоняет пользователя возвращается

16:02

ошибка Вот как нам собственно сейчас

16:04

вернулась запрещено

16:06

иначе возвращается неважно что нужно

16:10

просто проверить что пользователь может

16:12

смотреть и здесь важно заметить что нам

16:17

это переменная по сути здесь не нужна мы

16:19

никак не используем Мы просто хотим

16:20

проверить что нет ошибки и поэтому вот

16:22

эту зависимость отсюда правильно будет

16:25

вынести

16:26

вот сюда сам and Point здесь Аргументы

16:31

и список из зависимости только одна

16:33

зависимость будет Мы сюда помещаем и в

16:37

итоге у нас аргументы чистые их пока

16:39

нету мы можем Ну понятно что какие-то

16:41

будут мы не захламляем нашу функцию не

16:44

нужны аргументами

16:46

то есть кто-то написал бы вот так

16:48

например Нижняя подчеркиваю вот так вот

16:51

нижнее подчеркивание типа мы эту функцию

16:52

не используем Но это все равно мешает

16:55

пониманию как это все дело работает ой

16:58

так я не могу вернуть Окей давайте еще

16:59

раз напишем

17:01

dependences это список и здесь он не

17:04

будет Давайте сохраним это дело и

17:06

проверим что если он зависимость здесь у

17:08

нас все равно она отработает на всякий

17:10

случай обновим не знаю зачем жмем

17:12

execuit и у нас по-прежнему запрещено

17:13

потому что у нас нету куки как она

17:16

называется суперки

17:18

Давайте добавим во-первых посмотрим что

17:20

я правильно все проверяю суперкуки это у

17:23

нас дикт до fastape очень классно

17:25

показывает даже могу посмотреть

17:27

провалиться вот библиотеку через Контру

17:29

и щелчок мыши посмотреть что

17:32

возвращается дикт кстати вот для этого

17:33

очень полезно использовать

17:35

подсказки типов Чтобы другие

17:38

пользователи понимали Как ваш библиотека

17:40

работает ну и в целом ваш код работает

17:42

Если это не библиотека О'кей то есть мы

17:45

проверяем если ключ суперкубки Давайте

17:47

его создадим здесь и на самом деле не

17:49

важно что в нем будет там ABCD это уже

17:52

валидация происходит вот здесь

17:54

декодирование этого токена смотрим Что

17:57

внутри него нам не так важно Мы просто

17:59

хотим показать что у нас есть

18:01

этот суперкуки что у нас работает и он

18:05

будет отправляться теперь вместе с

18:06

запросом Давайте посмотрим

18:08

что сейчас будет нажимаю execute и Вуаля

18:12

у нас прошла

18:14

что аутентификация авторизации тоже

18:17

иногда путают В общем нас запустила

18:19

на наш ресурс у нас есть действительно

18:22

какой-то куки Вот здесь мы отсеиваем

18:26

вообще всех там мошенников которые

18:27

просто хотят обратиться к нашему сервису

18:30

сразу типа вон А тут мы должны проверить

18:32

как-то там декодировать этот токи Ну я

18:35

думаю понимаете о чем я потому что он

18:37

обычно защищен это может быть животы

18:39

токены Мы хотим как-то распознать и

18:41

данные туда забрать

18:43

Воля смотрите что мы объединили здесь Мы

18:47

научились деппендис вызывать не прямо в

18:50

внутри функции а внутри могут быть

18:53

другие зависимости и также как вы

18:55

понимаете сейчас немножко отступление

18:57

Если у вас есть какой-то роутер

19:02

в котором объединяем там набор

19:07

по транзакциям допустим по платежам мы

19:11

можем здесь также сделать

19:15

ой ой Вот так вот который будет

19:18

распространяться на все and Point этого

19:20

роутера и вам не нужно будет прописывать

19:22

вот здесь это нигде Да вот у вас

19:24

множество inpoint получить поймать и

19:26

добавить payment и отправить payment

19:28

сделать payment все такое удалить вам не

19:30

нужно прописывать каждый раз Вы просто

19:32

распространяйте сразу на все поинты это

19:34

дело если вам нужно точечно проверить

19:36

что например вот здесь

19:38

у вас может быть зависимость которая

19:40

называется в виде функции например

19:43

получить администратора получить там

19:45

директора получить модератора тогда Вам

19:48

нужно будет уже точечно вот здесь

19:50

указывать

19:50

например получить какого-то функция

19:54

будет

19:56

его есть ко всем

20:00

Вот Мы научились работать с

20:03

зависимостями Но что более важное вам

20:05

хотел показать как это request и про

20:08

вишенку который говорил самом начале Как

20:10

работает аутентификация здесь мы

20:12

посмотрели какую-то базовый пример

20:13

Давайте посмотрим реальный пример зайдем

20:16

в остапе здесь есть статья под названием

20:20

символ А у вас паролем вот она и здесь

20:25

котик Давайте его скопируем

20:27

нам важно даже сам код как он работает

20:37

здесь что есть интересное здесь есть

20:40

зависимость Вот такая А если вы смотрели

20:43

доки анализировали пытались понять что

20:45

это Как это работает там немножко у

20:49

тайны не сказано про это Но я вам по

20:51

секрету сейчас поведаю как это работает

20:53

у нас есть зависимость getcorent User

20:55

которую с которой вы наверное знакомы

20:57

смотрели предыдущие видео которые

20:59

получает текущего пользователя перед тем

21:01

как

21:02

активно пользователя допустим и в

21:05

каком-то поинтов ее используют

21:09

Давайте посмотрим по все глубже и глубже

21:11

углубляясь погружаясь как она работает

21:14

сначала нажмем на неё видим что она

21:17

зависит от другой зависимости Ну это

21:18

вполне нормальная ситуация Окей

21:21

деткам фьюзер зависит токена который

21:24

использует токены который зависит

21:26

какой-то схемы эта схема это экземпляр

21:29

класса вот такого и вот здесь уже

21:32

непонятно что это за класс потому что он

21:34

находится внутри библиотеки Давайте в

21:36

него провалимся если у вас настроена

21:37

окружение настроен библиотека фасадка

21:40

загружена можно нажать и посмотреть как

21:43

устроена

21:45

Исходный код просто и не очень интересен

21:49

здесь

21:54

нам интересен Call да то есть когда

21:57

вызывается спросить что прыгаю когда вот

22:00

это вызывается дело где вот здесь

22:03

напоминаю поставьте

22:05

вызывает это этот экземпляр перед тем

22:09

как запустить эту функцию что он делает

22:11

он также принимает request как я вам

22:14

показал смотрит на хедеры если там есть

22:17

авторизарейшен то он как-то это дело

22:19

распакует проверяет что там схема брр

22:23

если не берёшь то вызывает ошибку Типа

22:25

вы не аутентифицированы

22:27

иначе если все нормально возвращает вот

22:30

какой-то параметр и дальше он спускается

22:33

параметр есть токен он как-то здесь

22:35

декодируется и дальше дальше более более

22:39

высокий уровень мы выходим и

22:41

возвращаемся к этому принимаем уже

22:43

текущего юзера там как-то из базы данных

22:45

забираем и можем с ним работать если на

22:47

каждом из этапов не произошло ошибки

22:50

and Point выполняется пользователь

22:52

возвращается ответ

22:54

Вот так это работает кастомная

22:56

идентификации в этом курсе Не будет она

22:58

будет в моем платном курсе который я

23:00

готовлю который более структурированный

23:02

понятный будет множество задач и больше

23:06

общения

23:08

там это все дело будет там будут и

23:10

другие темы там и мониторинг мы

23:12

подключим графа Ну и будем наблюдать как

23:14

у нас работает Какая нагрузка

23:18

а в этом курсе уже Останется только

23:20

докер докер compose и немножко мы

23:22

наверное за диплом куда-то это дело

23:24

чтобы проверить как оно работает на этом

23:26

все друзья Спасибо вам огромное за

23:28

поддержку тем кто поддерживает меня на

23:30

бусте это действительно мотивирует меня

23:33

снимать новые видео потому что много

23:35

учебы много работы много дел и до видео

23:38

иногда не доходят руки Спасибо вам

23:40

огромное за просмотр подписывайтесь на

23:42

канал пишите комментарии мне также это

23:44

поддерживает и продвигает спасибо еще

23:47

раз Всем пока