JWT及使用方法:json web token

已于 2023-08-23 13:59:20 修改
阅读量500 收藏
点赞数
分类专栏: Python 文章标签: 后端 python
于 2022-08-01 20:13:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/126105640
版权

Token是无状态协议中认证用户的一种形式,不受域名限制,而JWT只是一种实现形式,通过在客户端存储payload来降低服务端压力。

TOKEN是一个宽泛的概念,翻译为令牌, 是访问资源的凭证。

JWT是json web token缩写。用点号分为三段,分别表示头、信息和签名。可以使用在RESTFUL接口定义, 也可以使用在普通的web。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过密钥验证token的正确性,判断是否通过验证。

一、定义Token

token分为三部分来定义:

1 .表头:Header是一个json对象,存储元数据

{
"alg":"HS256",
"typ":"JWT"
}

alg:是签名的算法名称(algorithm),默认是HMAC SHA);

type属性表示这个令牌(token)的类型(type),JWT令牌统一写成JWT。

2.负载:Payload是一个json对象。存放传递的数据,数据分为Public和Private。

{
   'id': user.id,
   'username': user.username,
   ‘exp’: time.time() + 300,  #过期时间
}

第一部分和第二部分, 可以被其他人使用base64解密,不建议存储敏感信息

3.Signature:签名。签名是对Header和Payload两部分的签名,目的是为了防止数据被篡改

temp = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"

然后使用第一部分 声明的算法HS256进行加密,得到如下:

import hmac
h = hmac.new(b'key', temp.encode(), digestmod='SHA256')
sign = base64.urlsafe_b64encode(h.digest())

签名算法:先指定一个secret密匙,把base64URL的header,base64RL的payload和secret秘匙 使用HNAC SHA256生成签名字符串。

最后把三个部分的拼成一个字符串,每个部分之间用点(.)分隔,就可以返回给用户

---------------------------------------------------------------------------------------------------------------------

pip install pyjwt 

## <1>封装一个函数方法


import jwt

from project_p6 import settings

# 生成token 函数
def generate_jwt(payload):    # 函数里传一个payload参数  

    token = jwt.encode(payload=payload, key=settings.SECRET_KEY, algorithm='HS256')

    return token

视图加入token:

class UserApi(APIView):
    def post(self, request):
            # TODO 生成token
            data_ = {
                'id': new_user.id,
                'user': new_user.username,
                'mobile': new_user.mobile
            }
            token = generate_jwt(data_)    # 导入使用封装的方法
            return Response({'token': token})

前端把token保存在浏览器本地储存


localStorage.setItem('token', resp.data.token)
// sessionStorage.setItem('')

 前端请求中 给一个token的携带参数

 
this.$axios
      .get("/goods/user/collection/", {    //请求头携带一个token数据
        headers:{'token':localStorage.getItem("token")||"", platform:"web"}
      })

RaptorWE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT使用
海里鱼的技术博客
09-14 1190
Json Web Token(JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 什么场景使用JWTPermalink 在前后端分离情况下前端的每一次请求都会携带指定url地址和参数, 从而很可能被不法分子根据指定的url来仿照前端直接请求后端,造成性能与数据的流失 , 只需更换一些参数
JSON Web Token (JWT)
m0_67476502的博客
05-16 186
1. JWT是什么 前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象JWT 3...
详解JSON Web Token 入门教程
10-18
主要介绍了详解JSON Web Token 入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JsonWebToken
aidikou5257的博客
01-24 120
概述 如果各位不了解 JWT,不要紧张,它并不可怕。 JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://www.xxxx.com/make-friend/?f...
JSON Web Token 入门教程
最新发布
未读代码
03-20 601
JSON Web TokenJWT)入门教程,介绍 JWT 原理,结构,应用场景以及优缺点,最后介绍最佳实践。
JWT
weixin_51445771的博客
06-24 125
使用第一部分 声明的算法进行加密 "TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ" DJANGO 方案一 自己定义登录视图,使用pyjwt自己生成token,此类方案支持所有的python框架,但是比较麻烦 生成token import datatime import jwt from django.conf import settings def create_token(user): """ param user:用户对象
JWTJson Web Token
每天学习一点点,成长一小步
09-17 419
JWT 产生背景 客户端通过调用服务端的接口,访问服务端业务数据,但是,一般的数据并非所有的用户都有权限去访问。因此,为了保证数据的安全性,在访问者访问数据时需要验证此次请求是否有足够的权限去访问此数据,也就是对访问者进行鉴权。 由于HTTP协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,所以这就导致我们必须再次认证。 为了解决以上问题,目前有两种方式,如下: 基于服务器的身份认证 基于Token的身份认证 1.1 传统基于服务的认证方式 传统的做法是将已经
jsonwebtoken 使用教程
nullccc的博客
02-19 2629
本系列是我的常用 koa 中间件使用笔记,防止忘记使用方法而作记录 基本使用 const jwt = require('jsonwebtoken'); const secretKey = '&*^R*G&(FRDwp4eg3' //secret const expiresIn = 60 * 60 * 24 * 30; //时效 (秒) //生成jwt function generateToken(uid) { const token = jwt.sign..
mean-jwt:使用 Json Web Token 方法的均值堆栈
07-08
这个想法是使用 Json Web Token 进行身份验证,避免与跨脚本攻击相关的烦人问题。 我们可以允许客户端为令牌交换有效的凭据,而不是为每个请求提供用户名和密码等凭据。 此令牌使客户端可以访问服务器上的资源。 ...
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
mruby-jwt:JSON Web Token 在 mruby 中的实现
07-07
请注意,生成的 JWT 不会被加密,但可以使用密钥进行验证。 JWT.decode("someJWTstring", "secret") 如果秘密是错误的,它会引发一个JWT::DecodeError告诉你。 您仍然可以通过将 verify 参数设置为 false 来获取...
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
PyJWTJSON Web Token的一个Python实现-python
06-18
PyJWTJSON Web Token的一个Python实现PyJWT RFC 7519 的 Python 实现。原始实现由 @progrium 编写。 安装 $ pip install PyJWT 用法 >>> 导入 jwt >>> 编码 = jwt.encode({'some': 'payload'}, ...
JSONWebToken.swift:JSON Web Token (JWT) 的 Swift 实现
05-29
注意:可能支持 Carthage,但不会为这种安装方法提供支持,如果您知道它是如何工作的,则使用风险自负。 用法 import JWT 编码声明 JWT. encode ( claims : [ " my " : " payload " ], algorithm : . hs256 ( " ...
什么是JWT
weixin_30604651的博客
08-21 528
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
通俗易懂Json Web Token (JWT)
Scluis的博客
03-11 5964
前言 之前只是了解JWT是对cookie和session的一种升级方案,在前后分离的项目中用的比较多,今天突然好奇,它到底怎么解决session共享的问题的,觉得大概明白后,总结了一下相关知识。 基于session认证所显露的问题 session数据默认是保存在服务器内存中的,而随着认证用户的增多,服务端的开销会明显增大。 因为session是保存在服务器内存中的,在分布式的应用上,不能保证每次都请求到同一台服务器,相应的限制了负载均衡的能力,只能通过服务器之间的session共享解决问题。 session
JSON Web Token入门
weixin_48764706的博客
07-29 143
JSON Web Token入门
使用JSON Web Token 实现登录的Java代码
05-26
使用 JSON Web Token (JWT) 实现登录的 Java 代码如下: 首先,需要引入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken <artifactId>jjwt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值