我们编写了自定义的 JWT 授权中间件，使其可以在每次请求发起时，自动调用此中间件实现自动授权，并且，通过 Redis 和 Rust 库对用户信息进行缓存和解析，使其性能影响尽可能降到最低

class JwtAuthMiddleware(AuthenticationBackend):
    """JWT 认证中间件"""

    @staticmethod
    def auth_exception_handler(conn: HTTPConnection, exc: _AuthenticationError) -> Response:
        """覆盖内部认证错误处理"""
        return MsgSpecJSONResponse(content={'code': exc.code, 'msg': exc.msg, 'data': None}, status_code=exc.code)

    async def authenticate(self, request: Request) -> tuple[AuthCredentials, CurrentUserIns] | None:
        # 获取请求头中的 token，如果未获取到，则视为无授权
        token = request.headers.get('Authorization')
        if not token:
            return
        
        # 授权白名单过滤，如果路由位于白名单，则跳过授权
        if request.url.path in settings.TOKEN_REQUEST_PATH_EXCLUDE:
            return
        
        # 校验授权方式
        scheme, token = get_authorization_scheme_param(token)
        if scheme.lower() != 'bearer':
            return

        try:
            # 通过 token 获取系统用户（方法内置缓存，详情请查看源码）
            user = await jwt_authentication(token)
        except TokenError as exc:
            raise _AuthenticationError(code=exc.code, msg=exc.detail, headers=exc.headers)
        except Exception as e:
            log.error(f'JWT 授权异常：{e}')
            raise _AuthenticationError(code=getattr(e, 'code', 500), msg=getattr(e, 'msg', 'Internal Server Error'))

        # 请注意，此返回使用非标准模式，所以在认证通过时，将丢失某些标准特性
        # 标准返回模式请查看：https://www.starlette.io/authentication/
        return AuthCredentials(['authenticated']), user

Token

内置遵循 rfc6750 标准实现的 HTTP 授权方式，如果您想使用自定义 header 添加 token 进行授权，可以查看我们的 非公开内容

验证码登录

您可以通过验证码登录获取 token，在大多数情况下，这更适用于配合前端实现登录授权

我们在 FBA 中使用 fast_captcha 生成 base64 验证码，通过接口进行数据返回；您可以通过在线 base64 转图片或配合前端项目将其转为图片进行预览，以下使其工作流程：

Swagger 登录

这是一种快捷的授权方式，但仅出于调试目的，在服务启动后，进入 Swagger 文档，可通过此调试接口快速获取授权 token（无需验证码）

OAuth 2.0

这种授权方式通常适用于第三方平台认证登录，第三方授权成功后，将依据第三方平台信息自动创建本地用户并自动授权登录，这一切都是用户无感知的

但是，想要使用此方式进行授权，你需要先了解 OAuth 2.0 相关知识，并遵循第三方平台认证要求，获取平台应用相关密钥，最终，手动编码完成集成

您可以在代码路径 backend/app/admin/api/v1/oauth2 中查看我们的官方实现示例