FastAPI: So härten Sie Ihre REST-Schnittstelle gegen unbefugte Zugriffe ab

REST-Schnittstellen im Netz brauchen ein Zugriffskonzept. So gelingt ihre Absicherung inklusive Rollenmodell zur Rechtevergabe auf Basis von FastAPI in Python.

Artikel verschenken

2

(Bild: KI / heise medien)

07.01.2026, 14:53 Uhr

Lesezeit: 24 Min.

heise+ exklusiv

Von

Arnd Scharpegge

FastAPI: So härten Sie Ihre REST-Schnittstelle gegen unbefugte Zugriffe ab
- Pakete installieren und Projektstruktur festlegen
Die (HTTP-) Basics der Sicherheit
Aufsetzen der Datenbank
Änderungen an den Endpunkten
Live und in Farbe: der Abfrage-Zyklus
Fazit

REST-APIs im Internet sind eine feine Sache. Als sprach- und plattformunabhängige Schnittstellen bieten sie einfache Zugriffs- und Bearbeitungsmöglichkeiten, etwa über Browser oder Mobile-Apps. Doch wer darüber sensible Daten verwalten möchte, muss sie gut schützen. Dieser Artikel erklärt, wie Sie eine REST-Schnittstelle zuverlässig absichern und zudem ein Rollenkonzept mit verschiedenen Berechtigungen umsetzen. Anhand eines einfachen Beispiels geht der Text dabei auf unterschiedliche Rollenberechtigungen ein, mit denen man Nutzern verschieden umfangreiche Zugriffsrechte erteilen kann.

Im vorgestellten Beispiel können sich Nutzer zuerst an einem Schnittstellen-Server mit Namen und Kennwort anmelden, was der Artikel in diesem Zusammenhang als „Basic Auth“ bezeichnet. Später quittiert ein JSON Web Token (JWT) eine solche Anmeldung. Der Token erlaubt es, Informationen in kodierter Form über den angemeldeten Nutzer zu transportieren. Dazu kann etwa die Rolle zählen, die er systemseitig zur Steuerung der Zugriffsrechte erhalten hat. Ein weiterer Kernpunkt des Artikels ist das Role based access concept (RBAC), also die rollenabhängige Vergabe unterschiedlicher Rechte.

Arnd Scharpegge ist seit über 20 Jahren in der IT-Beratung tätig und arbeitet als Senior Solution Architect bei der Cpro IPS GmbH in den Bereichen Data Engineering, Python-Entwicklung und IoT-Projektrealisierung.

Wer REST-APIs mit der schlanken Python-Bibliothek FastAPI erstellt, kann seine Schnittstelle recht einfach zuverlässig absichern.
Der Artikel erläutert anhand eines konkreten Programmierbeispiels, wie Sie dazu eine Token-basierte Authentifizierung einrichten.
Ein Rollenkonzept sorgt dafür, dass unterschiedliche Nutzer verschiedene Zugriffsberechtigungen erhalten.

Der Artikel knüpft an den Text „REST-API und Python: Daten mit FastAPI verwalten“ an, der beschreibt, wie Sie den Lebenszyklus von Angestelltendaten über eine FastAPI-Schnittstelle abbilden können. Wie im ersten Teil testet der Autor die REST-Schnittstelle mit dem API-Client Bruno und verwendet das standardmäßig in FastAPI aktivierte OpenAPI (ehemals Swagger). Das hier vorgestellte Projekt lässt sich auch ohne Kenntnis des vorherigen Artikels umsetzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Apps auf Android: So läuft Googles Linux-Terminal

Android 16 erlaubt es, Linux-Anwendungen zu starten. Dabei läuft nicht nur die Kommandozeile, auch grafische Anwendungen sind neuerdings möglich. So geht’s.

c’t-Notfall-Windows 2026: Das eigene Notfallsystem bauen

Unser Notfall-Windows hilft Ihnen dabei, Schädlinge aufstöbern, SSDs zu klonen, Startprobleme zu beseitigen, Passwörter zurückzusetzen und Daten zu bergen.

Analyse: Hat die EU die Updatepflicht für Smartphones verbockt?

Mit dem Ökodesign zwingt die EU Smartphonehersteller, mindestens fünf Jahre Updates zu liefern. Doch Motorola glaubt, ein Schlupfloch gefunden zu haben.

FAQ: Notfall-Windows und Secure Boot

Die von unserem Bausatz erzeugten Bootmedien kommen mit den drohenden Zertifikatsupdates für Secure Boot klar. Ein ergänztes Skript erledigt das.

Bastel-Projekt: Wie man Bewegungen mit einem 24-GHz-Radarsensor erkennt

Für die Einfahrtsbeleuchtung brauchte ich eine smarte, fehlertolerante Bewegungserkennung mit Home-Assistant- und ESPHome-Integration. Wir zeigen, wie das geht.

Commodore 64 Ultimate: Das Multitalent mit Hardware-Emulation im Test

Mit dem Commodore 64 Ultimate kehrt ein Klassiker zurück. Wir prüfen, ob die originalgetreue Hardware-Emulation des C64 mit modernen Extras überzeugen kann.