Skip to content

eVery1337/session-jwt

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
src/auth_app
src/auth_app
 
 
.env
.env
 
 
.gitignore
.gitignore
 
 
Dockerfile
Dockerfile
 
 
MANIFEST.in
MANIFEST.in
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 
pyproject.toml
pyproject.toml
 
 
uv.lock
uv.lock
 
 

Repository files navigation

Демо авторизации: session и JWT

Приложение на FastAPI (концепция не привязана к фреймворку) демонстрирует регистрацию, вход/выход и работу через сессионные куки и JWT access + refresh. Стек: async SQLAlchemy, PostgreSQL 17, uvicorn.

Что есть

  • Таблицы users (id, name, password_hash) и sessions (hash токена, срок действия) в PostgreSQL.
  • Сессионная авторизация с http-only cookie, хранением хэша токена и очисткой просроченных сессий.
  • JWT авторизация с access токенами на pyjwt; refresh — непрозрачные строки, в БД хранится только SHA-256 хэш. Оба токена дополнительно кладутся в куки (access_token, refresh_token).
  • Асинхронный стек: FastAPI, SQLAlchemy 2.x + asyncpg, uvicorn.
  • Docker Compose поднимает PostgreSQL 17 и API.

Подготовка окружения

  1. Установите uv (через pip install uv или скрипт https://astral.sh/uv).
  2. Поднимите Postgres 17 (по умолчанию пользователь/пароль/база — postgres).
  3. Создайте .env с нужными значениями (см. список переменных ниже). По умолчанию DATABASE_URL=postgresql+asyncpg://postgres:postgres@localhost:7432/postgres.

Локальный запуск (API + отдельный Postgres)

uv sync
docker compose up -d db  # поднимет только Postgres
uv run uvicorn auth_app.main:app --reload --host 0.0.0.0 --port 8000

API будет на http://localhost:8000, swagger UI — /docs. Фронтенд-демо доступно на корне (/) и ходит к API с этого же хоста.

Запуск целиком через Docker Compose

Compose поднимет API и PostgreSQL в одном docker compose up (API смотрит на хост db через переменную окружения, прокидываемую внутри композа).

docker compose up --build

После старта API доступен на http://localhost:8000, UI swagger — /docs, статический демо-фронт — /.

Основные переменные окружения

  • DATABASE_URL (default postgresql+asyncpg://postgres:postgres@localhost:7432/postgres)
  • JWT_SECRET_KEY — секрет для подписи JWT
  • ACCESS_TOKEN_EXPIRES_MINUTES (по умолчанию 15)
  • REFRESH_TOKEN_EXPIRES_MINUTES (по умолчанию 43200, то есть 30 дней)
  • SESSION_TTL_MINUTES (по умолчанию 1440)
  • SESSION_EXTEND_MINUTES (rolling продление, по умолчанию 10080 = 7 дней)
  • SESSION_ABSOLUTE_TIMEOUT_DAYS (жесткий предел жизни сессии, по умолчанию 30 дней)
  • SESSION_ROLLING_INTERVAL_MINUTES (интервал проверки для продления, по умолчанию 10)
  • SESSION_COOKIE_NAME, SESSION_COOKIE_SECURE, SESSION_COOKIE_DOMAIN
  • ACCESS_COOKIE_NAME, REFRESH_COOKIE_NAME (по умолчанию access_token / refresh_token)

Маршруты

  • POST /auth/register — регистрация
  • POST /auth/login/session — логин, установка сессионной куки
  • POST /auth/logout/session — логаут, очистка куки и записи в БД
  • GET /auth/me/session — профиль по сессии
  • POST /auth/login/jwt — логин, выдача пары access/refresh (refresh записывается в БД, хранится хэш)
  • POST /auth/token/refresh — обновление пары по refresh (старый refresh гасится и заменяется новым)
  • GET /auth/me/jwt — профиль по access токену

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages

  • Python 81.5%
  • HTML 17.3%
  • Dockerfile 1.2%