初学Django:使用Python官方的hmac库生成JWT

最新推荐文章于 2024-07-21 11:29:51 发布
最新推荐文章于 2024-07-21 11:29:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrowNAir/article/details/79071354
版权

最近在自学Django,然后就了解到有一种叫做JWT的无状态授权方式,觉得挺合适,就稍稍了解了一下。

首先,JWT的官网应该是 jwt.io,这个网站的首页上有一个 JWT Debugger,可以在线编码/解码JWT。

具体JWT的格式我就不在这里说了,可以看上面的官网或者自行搜索。

使用 hmac-sha256 来编码官网上给出的实例的 python 代码如下:

[python]

import hmac
import hashlib
import base64

str0 = b'{"alg":"HS256","typ":"JWT"}'
str1 = b'{"sub":"1234567890","name":"John Doe","admin":true}'

eString0 = base64.b64encode(str0)
print(str(eString0))
eString1 = base64.b64encode(str1)
print(str(eString1))

msg = eString0 + b'.' + eString1
print(msg)

# key = base64.b64encode(b'secret') # Can chose whether encode key to base64 or not.
key = b'secret'
h = hmac.new(key=key, msg=msg, digestmod=hashlib.sha256)
print(h.digest())

# This is the 'Signature'
d = base64.b64encode(h.digest())
print(d)

总的来说代码是挺简单的,上面代码编译出来后的 base64 签名结尾会比官网上给出的实例签名多出一个一个 ‘=’,这时 base64 的编码特性决定的,不过需要注意的是,python 的 base64 库比较挑。比如上面的代码中,如果把最后的=去掉后,会无法使用 base64 解码。不过总的来说不影响使用。

上述的代码中,生成的不是 url safe 的 base64 字符串,在网络服务中使用,建议使用:

base64.urlsafe_b64encode(string)
base64.urlsafe_b64decode(bytes)
Knair Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
django实现JWT
ZJX_959的博客
09-18 652
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
如何在 Django 中实现 JWT 认证
最新发布
weixin_62335293的博客
07-21 327
如何在 Django 中实现 JWT 认证
Django实现JWT - 邱乘屹的个人技术博客
weixin_47074764的博客
06-02 614
Django实现JWT安装配置配置setting使用django的user model设置序列化器代码实现自定义验证 自定义验证方式:要求手机或者邮箱也可作为登陆手段 djangorestfarmework-jwt需要结合Django自带的用户验证系统 一起使用 安装配置 pip install djangorestframework-jwt 配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ############
pythonjwt使用
唯有代码让我痴狂
02-27 763
【代码】pythonjwt使用
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3629
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的, 相信学习过 python 的程序猿都知道 itsdangerous 这个了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
blog_django使用PythonDjango的博客
02-15
python3 - m django startproject blog_django 进行迁移 python3 manage . py makemigrations python3 manage . py sqlmigrate pages 0001 python3 manage . py migrate 创建应用[mainapp] python3 manage . py ...
pycmdb:使用pythonDjango构建CMDB的分步指南
05-22
逐步指南使用pythondjango构建配置管理数据(CMDB),CMDB是与信息系统的所有组件相关的信息的存储。 然后,我们可以使用post_hardwave_and_softwave_infos_to_cmdb.py脚本从主机获取硬波和软波信息,并将...
django_projects:使用python框架Django开发的Web应用程序
02-08
使用DjangoPythonAnywhere服务的在线网站,以便可以通过Internet进行访问。 在此应用程序中,涉及以下功能: 1.通过Django的模型对象实现的对象关系映射(ORM)访问使用sqlite3数据。 2.数据建模,包括一对...
automagic:使用Python Django的网络自动化测试平台
02-04
python3.8以下版本使用Django 3.0.5以上版本,django的/ admin /后台会异常退出,不使用/ admin /后台不影响,安装请注意版本 手动安装环境 pip3 install -r requirements / base.txt pip3 install -r要求/...
generator-djangoDjango的Yeoman生成
02-04
生成器-Django 约的发电机。 演示版 可以在找到演示应用程序。 入门 要从npm安装generator-django,请运行: $ npm install -g generator-django 然后制作一个virtualenv并激活它: $ virtualenv myproject --no-...
hmac:HMAC 签名
05-30
Ey::Hmac 用于执行 HMAC 签名和验证的轻量级和中间件 安装 将此行添加到应用程序的 Gemfile 中: gem 'ey-hmac' 然后执行: $ bundle 或者自己安装: $ gem install ey-hmac 文档 用法 客户端中间件 架子 使用Rack::Client client = Rack :: Client . new do use Ey :: Hmac :: Rack , key_id , key_secret run app end 法拉第 require 'ey-hmac/faraday' connection = Faraday . new do | c | c . use :hmac , key_id , key_secret c . adapter ( :rack , app ) end 服务器 架子
函数(用于计算 HMAC 值)
02-06
用于计算字符串特征值的 hmac 算法函数
Python3使用jwt的方法
什么都干的派森
12-02 1336
安装jwt依赖pyjwt2+的版本兼容python3+pyjwt1+的版本兼容python2+pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通。
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 3841
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
166.JWT简介与Django使用JWT
m0_63953077的博客
12-08 938
JWT简介与Django使用JWT
PyJWT使用
分享一点有用的知识
06-28 1431
PyJWT使用
PythonJWT
weixin_44454180的博客
12-26 2822
独立的JWT Python itsdangerous JSONWebSignatureSerializer TimedJSONWebSignatureSerializer (可设置有效期) pyjwt https://pyjwt.readthedocs.io/en/latest/ 安装 pip install pyjwt 实例: import jwt encoding_jwt = jwt.encode({'some':'payload'},'secret',algorithm='HS256') pr
python模块hmachmac哈希算法
局外人LZ的博客
11-16 817
hmac模块是Python标准中的一个模块,用于计算消息的HMAC(基于哈希的消息认证码)。下面是hmac模块的介绍以及其优点和缺点:优点:1.安全性:HMAC结合了哈希函数和密钥,提供了更强的安全性,可以有效防止常规的哈希碰撞和长度扩展攻击。2.灵活性:hmac模块支持多种哈希算法,例如MD5、SHA-1、SHA-256等,可以根据需要选择适合的算法。3.简单易用:使用hmac模块计算HMAC值的步骤相对简单,只需提供密钥和消息即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值