Gerenciamento de Senhas e Credenciais
Faça hash de senhas com argon2 ou bcrypt.
Receita
Cartão de receita de referência rápida - pronto para copiar e colar.
from argon2 import PasswordHasher
ph = PasswordHasher()
hash = ph.hash("correct horse battery staple")Quando usar isso:
- Registro de usuário
- Fluxos de redefinição de senha
- Nunca armazene em texto plano
Exemplo de Trabalho
ph.verify(hash, password) # levanta exceção em caso de incompatibilidadeO que isso demonstra:
- Hashing com argon2
- Etapa de verificação
- Salt por senha
Análise Detalhada
Como Funciona
- Hashing é uma via de mão única; use
verifyem vez decompare. - Ajuste o custo de memória/tempo do argon2.
- Limite a taxa de tentativas de login.
Armadilhas
- Validação de limite ignorada - Dados inválidos chegam às camadas de persistência. Correção: Valide com Pydantic ou formulários do framework na borda.
- Vazamento de rastros de pilha (stack traces) - Clientes veem erros internos. Correção: Mapeie exceções para respostas HTTP estáveis.
- Bloqueio de loops de eventos assíncronos - Workers travam sob carga concorrente. Correção: Use drivers assíncronos ou wrappers de threadpool.
- Segredos em controle de versão - Credenciais vazam pelo histórico do git. Correção: Carregue segredos de variáveis de ambiente ou de um vault em tempo de execução.
- Falta de observabilidade - Incidentes são difíceis de depurar. Correção: Adicione logs estruturados, métricas e IDs de requisição.
Alternativas
| Alternativa | Use Quando | Não Use Quando |
|---|---|---|
| Framework alternativo neste cookbook | Padrão da equipe ou monólito existente | API Greenfield com restrições diferentes |
| BaaS Gerenciado | MVP apenas CRUD | Autenticação personalizada, fluxos de trabalho ou necessidades de conformidade |
| gRPC | RPC interno de alto desempenho | Clientes HTTP públicos e acesso ao navegador |
FAQs
Quando devo adotar o hashing de senhas?
Use-o quando os padrões e trade-offs desta página corresponderem à sua API ou limite de dados.
Qual é o principal erro de produção com hashing de senhas?
Ignorar validação, timeouts ou contratos de erro explícitos na borda HTTP.
Como testar o hashing de senhas?
Use o cliente de teste do framework, substitua dependências e afirme o status mais a forma do JSON.
O hashing de senhas funciona com Python 3.14?
Sim - os exemplos visam Python 3.14 com versões de framework fixadas do rodapé da pilha.
Como o hashing de senhas se relaciona com Pydantic 2?
Valide e serialize nas bordas; mantenha os serviços funcionando com objetos de domínio tipados.
Síncrono ou assíncrono?
Prefira rotas assíncronas quando I/O domina; mantenha o trabalho de CPU pequeno ou descarregue para workers.
Onde a lógica de negócios deve residir?
Handlers finos; serviços possuem regras; repositórios possuem consultas.
Como documentar APIs?
Publique documentação OpenAPI ou de esquema que corresponda aos modelos de resposta no código.
Como lidar com versionamento?
Versionamento explícito de URL ou cabeçalho com janelas de depreciação - evite quebras silenciosas.
O que devo ler em seguida?
Siga os links Relacionados para a próxima camada de profundidade nesta seção.
Como me manter seguro?
Autentique chamadores, autorize por recurso, limite a taxa e nunca registre segredos.
Primeiro passo para performance?
Meça a latência do DB e de sistemas upstream antes de trocar de framework.
Relacionados
- Noções Básicas de Design de API - Convenções REST
- OAuth2 & JWT - Fluxos de Token
- Gerenciamento de Segredos - Ambientes e vaults
- Validação de Entrada e Injeção - Defesas
Versões da Pilha: Esta página foi escrita para Python 3.14.0 (estável 3.14, manutenção 3.13), FastAPI 0.115+, Django 5.2, Flask 3.1, Pydantic 2, PyTorch 2.6+, pandas 2.2+, Polars 1.x, ruff 0.9+, e uv 0.6+.