Python JWT 认证使用

最新推荐文章于 2024-05-11 16:59:01 发布
最新推荐文章于 2024-05-11 16:59:01 发布
阅读量472 收藏 1
点赞数 1
分类专栏: Python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghjkku/article/details/128923007
版权
文章介绍了Jsonwebtoken(JWT)的概念,它是一种用于网络应用间传递声明的标准,常用于单点登录。在Python中,使用pyjwt库创建和验证JWT,包含设置过期时间、添加自定义数据等。同时,文章提醒注意不应在JWT中存储敏感信息,因为它们可能以明文形式存在。
摘要由CSDN通过智能技术生成

Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 

#! /usr/bin/python3
# -*- encoding:utf8 -*-
import jwt #需要安装pip install pyjwt
import datetime, time


def createToken():
    salt = 'abc@1234'

    orgData = {
        "version": "1.0",
        "ts": "20210203123",
        "serialId": "xxxxxx",
        "hash": "xxxxxx",
    }

    payload = {
        'userId': '001',
        'userName': 'zhangsan',
        "aud": "www.xxx.com",
        'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=1)
        # exp 配置token有效时长
    }

    token = jwt.encode(payload=payload, key=salt, algorithm='HS256', headers=orgData)
    print(token)
    return token


def checkToken(token):
    salt = 'abc@1234'
    try:
        # 如果在生成token的时候使用了aud参数,那么校验的时候也需要添加此参数
        data = jwt.decode(token, salt, audience='www.xxx.com', algorithms=['HS256'])
        return data
    except jwt.ExpiredSignatureError:
        return 'Token已失效'
    except jwt.DecodeError:
        return 'Token认证失败'
    except jwt.InvalidTokenError:
        return '无效的Token'


if __name__ == '__main__':
    token = createToken()
    print(checkToken(token))
    time.sleep(60)
    print(checkToken(token))

信息会暴露:由于这里用的是可逆的base64 编码,所以第二部分的数据实际上是明文的。我们应该避免在这里存放不能公开的隐私信息。

追丰少年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonJWT用户认证的实现
09-16
主要介绍了pythonJWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
理解JWT(JSON Web Token)认证python实践
weixin_34258078的博客
07-23 1197
最近想做个小程序,需要用到授权认证流程。以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT认证方式。这一篇主要内容是 JWT认证原理,以及python 使用 jwt 认识的实践。 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提...
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析
最新发布
2401_84140580的博客
05-11 1770
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
Python用户认证JWT——PyJWT
XerCis的博客
09-08 4006
PyJWTPython编解码JWT的库。JWT是JSON Web Token,基于RFC7519,用于跨域认证 ,便于服务器集群认证。服务器认证后,生成一个JWT返回客户端,之后客户端与服务器通信都要发回这个 JSON,用于身份认证
pythonjwt使用
唯有代码让我痴狂
02-27 760
【代码】pythonjwt使用
python认证教程_Python 基于jwt实现认证机制流程解析
weixin_39994270的博客
12-08 271
1.jwt的优缺点jwt的优点:1. 实现分布式的单点登陆非常方便2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力jwt的缺点:1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。2.安装jwtpip install djangorestframework-jwt -i https:/...
Python 基于jwt实现认证机制流程解析
09-16
### Python 基于JWT实现认证机制流程解析 ...通过以上步骤,我们已经完成了基于Python和Django框架使用JWT进行用户认证的基本流程。这种认证方式不仅简单高效,而且易于维护和扩展,非常适合现代Web应用的需求。
详解Django配置JWT认证方式
09-16
接下来,我们需要在`settings.py`中配置Django REST framework以支持JWT认证。在`REST_FRAMEWORK`配置项中,将`JWTAuthentication`添加到`DEFAULT_AUTHENTICATION_CLASSES`列表中: ```python REST_FRAMEWORK = { ...
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3614
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
JWT(JSON Web Token) 用户安全认证介绍及使用(基于python
Java搜索工程技术栈
06-18 1054
官网介绍:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。尽管可以对JWT进行加密以在各方之间提供保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌则将这些声明隐藏在其他方的面前。当使用公钥/私钥对对令牌进行签名时,签名还
Python jwt
mouse_monkey的博客
12-13 391
工作中遇到token使用jwt加密,解密时遇到点问题所以记录下来,使用python语言: 1、导入python依赖包python-jose 2、简单调用如下: # -*- coding: utf-8 -*- from jose import jwt dict = {'user': 'mouse', 'version': '1.2', 'device': 'iphone'} token = jwt...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 6825
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
欧拉后台之 Python3 基于 JWT 的鉴权认证(一)
weixin_36532747的博客
09-21 567
前情提要 毕业2年,一直没有可以拿出手的作品,怀着对于开源技术的热忱并且实现30岁前的财富自由的幻想,2021年伊始就在谋划着一项名为 “欧拉” 的项目,完整的设计整个项目的所有流程和 实现细节等问题,总体的规划如下,原型设计 + 前端技术 + 后台总结 + 发版优化四大模块进行开发设计,网上很多项目也都一叶障目,以偏概全居多,所以想要吃得好,自己动手实现是一个好办法。 JWT 是什么? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC
python中的 JWT
weixin_34355881的博客
12-12 526
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
JWT用户认证以及python中的使用
hsw的博客
05-18 2778
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 一、传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的方式,前端登录,后端根据用户信息生成一个token,并保存这个token 和
Python PyJWT库:简化JSON Web Token的生成与验证
涛哥聊Python
12-07 2872
PyJWT是一个用于生成和验证JWTPython库,它实现了JWT标准(RFC 7519),提供了简单而强大的API。PyJWT是一款强大的Python库,为开发者提供了便捷而安全的JSON Web Token(JWT)生成和验证工具。通过深入了解PyJWT的核心概念、基本用法和高级选项,探索了其在实际应用中的广泛应用场景。在用户认证方面,PyJWT使得创建安全的认证系统变得轻而易举。通过生成JWT,用户可以方便地获得令牌,实现简单而高效的身份验证。
Python JWT 介绍
m0_56477185的博客
02-27 3638
JWT 全称: json-web-token JWT的大白话解释: 现在比较火的token中的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。 1. 三大组成 JWT和cookie、session相比: 第一部分 header 在Python来看就是一个字典格式,元数据如下: {'alg':'HS256', 'typ':'JWT'} # alg代表要使用的 算法 HMAC-SHA256 简写HS256 # typ表明该token的类别 此处必须为 大写的
pythonjwt使用
09-26
PyJWT是一个用于编码和解码JWT(JSON Web Tokens)的Python库,它可以用于实现基于Token的用户认证授权。你可以通过使用pip install PyJWT命令来安装PyJWT库。在使用PyJWT时,你需要导入jwt模块和datetime模块,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值