python+request 接口自动化 jwt Token封装实现

已于 2024-01-30 09:23:10 修改
阅读量1.9k 收藏 10
点赞数 24
分类专栏: selenium 文章标签: 自动化 服务器 运维 requests 接口自动化
于 2023-12-21 14:40:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongruiqi/article/details/135130482
版权
一、什么是Token

Token可以理解为一种特殊的加密密码或者暗号;只有暗号匹配才能通过,否则就是“敌人”;

我们在登录XX站点,XX系统都需要输入自己的用户名和密码;但是在接口调用过程中,为了账号加密安全性,不能明文将账号密码放入到请求体或请求头中;

所以需要一种加密方式—暗号,这种暗号格式可以自己定义,那么只有“自己人”知道;

从而达到加密安全调用和请求对方接口;

1、正常输入账号密码的请求过程:

      1)登录页面登录后,服务端会生成token返回给客户端并缓存;

      2)后续操作业务页面,会默认带上缓存的token;从而能对上暗号,实现正常的请求;

2、调用接口直接请求服务端,可以使用2中方法:

     1)调用登录接口后,获得返回的token,在后续请求头或者url中带上token;

     2)知道加密盐后,生成token,在接口请求中带上生成的token;

二、Token包含内容

Token的格式可以自行约定,如下就是一个较简单的Token

{
	"iss": "xx应用",
	"iat": 1702xxxxx,
	"jti": "0AC3291A-88E9-017D-DF00-9CE0ECC29446",
	"u": "admin",
	"c": "",
	"a": "Mysoft",
	"t": "xxxxxxxx"
}

Token为了安全性,一次生成的token只能使用一次,下次使用需要按照规则重新生成;所以在以上的token中加入了时间戳(iat)和 uuid(jti);

时间戳:是为了限制token有效期

uuid:是为了限制token使用次数,如果两次请求的id相同,那么服务端就会自动判断token无效;

所以我们自己要封装token,基于以上这个案例,我们需要每次动态生成时间戳和uuid

三、请求Token封装

如下是python代码实现的基于jwt的token封装:

token分为三部分:data(数据)、secret(盐)、algorithm(加密方式)

分四步实现:

1、准备data

2、替换时间戳和uuid

3、准备加盐,此为实现服务端约定好的秘钥

4、加密生成最终token

# jwt生成token
def newToken(tenantName):
    # 1、token格式模板
    ds = '{"iss": "xxx应用","iat": 1702xxxx,"jti": "0AC3291A-88E9-017D-DF00-9CE0ECCxxxxx","u": "admin","c": "","a": "Mxxxx","t": "ompseyxxxx"}'
    payload = json.loads(ds)  # 转换为json
    timestamp = time.time()  # 生成时间戳
    timestamp = round(timestamp)
    guid = uuid.uuid4()  # 生成guid
    # print(guid)
    # 2、替换模板中的值
    payload['iat'] = timestamp  # 修改时间戳
    payload['jti'] = str(guid)  # 修改随机guid
    payload['t'] = tenantName  # 修改租户
    # print(payload)
    # print(type(payload))
    # payload = json.dumps(data)
    # 3、加盐
    secret = 'ff483a6526xxxxxx5'
    # 4、加密生成token
    token = jwt.encode(payload, secret, algorithm='HS256')
    # print(token)
    # Authorization = 'Bearer '+token
    return token

北极之熊熊
关注
  • 24
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pythonrequests库实战,GET和POST方法请求头携带token封装方法类编写【Postman工具发送请求,其中请求头Headers携带token
程序员象漂亮的博客
07-13 9574
"""请求头携带token拿取信息:1-post-以json格式传递数据,请求头携带token成功形如:2-get-以json格式传递数据,请求头携带token成功:return:"""
python jwt token登入 介绍及生成
qq_60954460的博客
09-29 1352
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用。
Python实现Token详解,JWT
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
python 实现用户登录
最新发布
cliffordl的专栏
04-25 595
特点和使用:Token 可以是任何格式的数据字符串,不仅限于JWTToken 可能仅作为引用存储在服务器上,服务器通过该引用来获取存储的状态信息。经统一的身份验证后,Token 用来管理用户会话。可以通过 HTTP headers、URL 参数或请求体传输。
python requests 带请求头Token发起http请求
热门推荐
全村的希望的博客
11-17 1万+
注意python request get请求参数是params,post的请求参数用data。不然容易报错400,请求语法错误 # -*- coding: utf-8 -*- # @Time : 2020/11/17 11:38 # @Author : Liqiju # @File : GetToken.py # @Software : PyCharm import requests url ='http://192.168.XXX.XX:XXXX/api/fob/places/list' data
python token_Python实现JWT(JSON Web Token)认证
weixin_39554172的博客
11-24 638
作者介绍张龙(zero),一线运维老鸟。致力于LINUX/PYTHON/开源技术研究。常见认证方法首先要明白,认证和授权是不同的。认证是判定用户的合法性,授权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。basic认证这是http协议中所带带基本认证,是一种简单为上的认证方式。原理是在每个请求的header中添用户名和密码的字符串(格式为“username:password”,用b...
python web编程一:token、session、cookie、密码解密
谁家的喵
09-24 623
HTTP协议是无状态协议,为了解决它产生了cookie和session技术。session idsession idsession idsession idsessionsessionsessionsession idsession idsessioncookie服务器端保存着大量session信息,很消耗服务器内存,而且如果多服务器部署,还要考虑session共享的问题,比如等方案。
浅谈python+requests实现接口自动化
weixin_54556126的博客
02-25 928
前言 今年2月调去支持项目接口测试,测试过程中使用过postman、jmeter工具,基本能满足使用,但是部分情况下使用较为麻烦。 比如:部分字段存在唯一性校验或字段间有业务性校验,每次请求均需手工修改部分报文内容,使用工具难以满足实际使用。 因此,萌生了使用python实现接口自动化的想法。之前未接触过接口测试,但有一点编程基础,经过2个多月的磕磕碰碰,不断完善,经历2次重构之后,最后基本达成了目标。 技术栈 python语言 requests库 unittest单元测试框架 HTMLTe..
python+requests接口自动化框架
Chaqian的博客
06-02 946
为什么要做接口自动化框架 1、业务与配置的分离 2、数据与程序的分离;数据的变更不影响程序 3、有日志功能,实现无人值守 4、自动发送测试报告 5、不懂编程的测试人员也可以进行测试 正常接口测试的流程是什么? 确定接口测试使用的工具----->配置需要的接口参数----->进行测试----->检查测试结果----->生成测试报告 测试的工具:python+requests 接口测试用例:excel 一、接口框架如下: 1、action包:用来存放关键字函数 2、config包:用来
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
koa+jwt实现token验证与刷新功能
01-01
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不了解...
Spring Boot + Security + JWT 实现接口统一 Token 校验
02-11
Spring Boot + Security + JWT 实现接口统一 Token 校验,详见:https://blog.csdn.net/z1353095373/article/details/122859572
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3532
一.python 对于 jwt实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行密, jwt 有多种密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
Python接口自动化 ❀ 详解 TokenJWT登录验证的工作原理
炫酷的腿毛!
04-02 692
之前我们对存储问题和CSRF问题。为了避免/解决这些问题,开发者们开始使用更成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就讲详细讲解JWT登录验证的工作原理。
Python自动化实现获取token
weixin_44249185的博客
09-16 1万+
python之获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求和获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
如何用python脚本实现一次获取token,多次使用token
人生不怕起点低,就怕没追求
10-11 272
这篇文章主要介绍了如何用python脚本实现一次获取token,多次使用token问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
python爬虫token_Python入门:模拟登录(二)或注册之requests处理带token请求
weixin_39526564的博客
12-04 3019
转自http://blog.csdn.net/foryouslgme/article/details/51822209首先说一下使用Python模拟登录或注册时,对于带token的页面怎么登录注册模拟的思路:1、对于带token的页面,需要先从最开始的页面获取合法token2、然后使用获取到的合法token进行后续操作3、token一般存储的地方有两个:【一种是携带在cookie中】、【一种是在r...
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ``` 然后在 Django 项目的 `settings.py` 文件中添以下配置: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework.authtoken', 'rest_framework_jwt', # ... ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your-secret-key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'Bearer', } ``` 其中,`JWT_SECRET_KEY` 是一个随机字符串,用于密生成 JWT token。 接下来,在 Django 项目的 `urls.py` 文件中添以下代码: ```python from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ # ... path('api-token-auth/', obtain_jwt_token), path('api-token-refresh/', refresh_jwt_token), path('api-token-verify/', verify_jwt_token), # ... ] ``` 这里添了三个路由,用于获取、刷新、验证 JWT token。 最后,为需要登录认证的接口添装饰器,例如: ```python from rest_framework.decorators import api_view, permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 这里使用了 `@permission_classes([IsAuthenticated])` 装饰器,表示只有通过 JWT token 认证的用户才能访问该接口。 至此,我们完成了 Django DRF 框架的 JWT 登录认证接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值