大家好—快速问题从战区里弹了出来。

我正在为FastAPI应用程序构建API授权层,想知道找到最可靠方式来**自动发现端点+执行策略**的方法。

目前我面临着这些痛点:

*> 众多路线、装饰器和路由器
*> 反复/冗余的授权检查在每个地方
*> 策略是随着端点演化而变动的目标
*> 想避免通过手动将路由→策略进行脆弱的手动映射

是否有实用的模式可以解决以下问题:

1. 在运行时(或启动时)扫描FastAPI/OpenAPI端点定义
2. 自动推导策略上下文(路径、方法、标签、operationId、请求形状等)
3. 在一个地方(中间件/依赖)自动执行策略检查,有较低的延迟
4. 在测试期间/CI/CD期间,如果策略不存在/模糊时就失败

欢迎使用纯粹的FastAPI内部(app.router.routes、OpenAPI schema、依赖项、中间件)的示例,或者使用策略引擎(如OPA/Casbin等)的示例。

我也开放接受的想法包括权衡:

*> 启动时校验 vs运行时检查
*> 通过对端点缓存策略实现perf
*> 测试策略使其冻结和安全

是否有人清澈地解决了这个问题,没有引入太多的手动排水泵? gracias!