Protège ta FastAPI avec OAuth2 & RBAC

Описание: Créer une API, c’est simple, la protéger correctement, c’est une autre histoire ! 🔐

Dans cet épisode, on voit comment sécuriser une API FastAPI avec OAuth2 et RBAC, en s’appuyant sur Auth0.

Tu vas apprendre à gérer les rôles, permissions et tokens JWT, à vérifier les accès côté FastAPI et à garder ton API stateless et conforme aux principes REST.

⚠️ Attention, j’ai montré plusieurs JWTs en clair dans cet épisode dans un but pédagogique. Les access tokens sont à considérer comme des secrets et ne doivent en aucun cas être divulgués ou copié-collés n’importe où !

Le dépôt GitHub est disponible ici : https://link.fabien.sh/library-api.

Je suis transparent sur mon raisonnement, mes sources et mon utilisation de l'IA : https://link.fabien.sh/yt-0004-transp....

00:35 Objectifs
01:17 Présentation d'OAuth 2
03:32 Décortiquons un JWT
05:26 RBAC
06:21 Auth0
08:52 Tour du modèle et du routing
10:27 Le code !
14:36 Bruno comme client HTTP
15:12 Configuration d'OAuth2
19:10 Refactoring de l'authentification
21:55 Vérification de la signature
31:09 Vérification des permissions
36:38 Un dernier mot
37:25 Conclusion