python:Fastapi - 基于jwt生成token和密码加密

已于 2022-05-11 00:50:12 修改
阅读量3.2k 收藏 10
点赞数 2
分类专栏: fastapi 文章标签: python fastapi 测试开发 软件测试
于 2022-05-11 00:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIFENG0402/article/details/124701264
版权

上篇文章开发了两个接口,但是针对注册的接口密码没有加密,针对登录接口的返回token没有加密和失效时间等等…

那么本篇主要叙述,针对这个两个接口的处理,首先是基于python-jose库来生成token,再基于passlib库来做密码加密和解密处理。

记得要先安装依赖库:

pip install passlib

pip install python-jose

…..好了,话不多说,下面开始进入正文…..

sc_app/dependencies.py

# -*- coding: utf-8 -*-
# @Time    : 2022/4/12 20:20
# @Author  : Lifeng
# @File    : dependencies.py
# @Software: PyCharm

from typing import Optional
from jose import JWTError, jwt
from sc_app.redispy import redispy
from sc_app import settings as sp
from datetime import timedelta, datetime
from passlib.context import CryptContext
from fastapi import status, Header, HTTPException


def verify_x_token(x_token: str = Header(default="debugfeng")):
    """
    校验鉴权
    :param x_token:
    :return:
    """
    if x_token != "debugfeng":
        raise HTTPException(status_code=400, detail="not x_token in header !")


def generate_access_token(data: dict, expiration: Optional[timedelta] = None):
    """
    生成token并加密
    :param data:
    :param expiration:
    :return:
    """
    to_encode = data.copy()
    if expiration:
        expire = datetime.utcnow() + expiration
    else:
        expire = datetime.utcnow() + timedelta(days=3)
    to_encode.update({"exp": expire})
    to_encode_jwt = jwt.encode(to_encode, key=sp.KEY, algorithm=sp.ALGORITHM)
    return to_encode_jwt


def verify_token(x_token: str = Header(...), token: str = Header(...)):
    """
    获取用户并解密token
    :param x_token:
    :param token:
    :return:
    """
    credentials_exception = HTTPException(
        status_code=status.HTTP_401_UNAUTHORIZED,
        detail={"Message": " 凭证错误或已失效啦...... "},
    )
    credentials_exception_token = HTTPException(
        status_code=status.HTTP_403_FORBIDDEN,
        detail={"Message": " 用户未登录或者登陆 token 已经失效!"}
    )
    try:
        #   解析token值
        payload = jwt.decode(token, key=sp.KEY, algorithms=sp.ALGORITHM)
        username: str = payload["username"]
        #   判断用户是不是空值
        if username is None:
            raise credentials_exception
        #   redis读取token值
        redis_token = redispy.get_value(username, is_data=True)
        #   如不满足条件则抛出错误
        if not username and not redis_token and x_token != "debugfeng" and redis_token != token:
            raise credentials_e
最低0.47元/天 解锁文章
番茄牛腩不吃番茄
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user用于使用回调函数从请求中...
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 6656
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
【大模型应用开发-FastAPI框架】(十) Fastapi使用JWT实现鉴权
04-15 979
随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web框架,它提供了简单易用的功能来处理身份验证和授权。本文将介绍如何在fastapi中使用jwt令牌进行身份验证和授权。随着Web应用程序的发展,用户身份验证和授权成为了一个至关重要的部分。使用JWT(JSON Web Token)令牌可以方便地实现身份验证和授权功能。FastAPI是一个基于Python的现代Web
【九】fastapi+vue实现token验证登录
最新发布
weixin_42916710的博客
05-16 536
退出登录直接清楚tokenfastapi使用的jwt做的验证: https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 6240
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
FastAPI——token验证
weixin_71560103的博客
12-12 1082
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token的验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3667
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
FastAPI中的token验证
weixin_71560103的博客
12-13 1117
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
FastApi-20-Token获取和使用
Python研究所
07-01 2612
Part1前言通常,我们的接口都是需要认证后才能可以访问的,前面我们介绍了 token生成和校验,那在 FastApi 中怎么设计需要认证的接口呢?Part2定义令牌对象oauth2_...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
它通过在客户端和服务器之间传递加密token,确保了用户身份的安全验证,而无需在每次请求时都发送用户名和密码。 1. **JWT身份验证**:JWT包含三个部分:头部、负载和签名。头部和负载被编码为JSON字符串,并用一...
Python-flaskpraetorian用于FlaskAPI的强大简单和精确的安全使用jwt
08-10
**Python-flask-praetorian:为Flask API构建安全JWT认证** `flask-praetorian` 是一个针对 Flask 应用程序的扩展,它提供了简单且强大的JSON Web Token (JWT)支持,用于实现安全的身份验证和授权。JWT 是一种轻量...
Python-基于djangorestframeworkjwt的统一认证系统
08-11
`djangorestframework-jwt`(JSON Web TokenJWT)则是DRF的一个插件,用于实现基于JWT的认证和授权。JWT是一种轻量级的身份验证标准,允许客户端通过一个紧凑的、自包含的令牌来安全地向服务器证明其身份。 JWT的...
Python-認識JWT以及透過Django實戰
08-12
JSON Web TokenJWT)是一种轻量级的身份验证和授权机制,常用于安全地在用户与服务器之间传输信息。JWT由三部分组成:Header、Payload和Signature,每部分都经过编码后用点号(.)连接。这种结构使得JWT可以在HTTP...
FastAPI Security系列之生成token(基础篇)
Disany的博客
10-29 3112
安装依赖 pip install pyjwt # pip install python-multipart # OAuth2需要通过表单数据来发送信息 pyjwt生成Token细节可参考这篇文章:详解PyJWT生成Token 生成token的代码详解 from datetime import datetime, timedelta from typing import Optional from fastapi import Depends, FastAPI from fastapi.security
python-jose,一个好用的 Python 库!
涛哥聊Python
03-12 1065
python-jose是一个Python库,用于处理JSON Web Tokens(JWT)。JWT是一种用于在网络中安全传输信息的令牌,它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。python-jose库提供了一组功能,用于创建、解析和验证JWT,同时还支持与不同算法和密钥格式的集成。通过本文的介绍,深入探讨了python-jose库的功能特性和使用方法,以及如何利用它来处理JWT
fastapi身份认证,PyJWT生成token
2302_79777012的博客
02-29 358
我们首先下载PyJWT
FastAPI 基于OAuth2和JWTToken认证机制(一)生成token
高压锅博客
06-18 1070
1. OAuth2PasswordBearer OAuth2PasswordBearer是接收URL作为参数的一个类:客户端会向该URL发送username和password参数,然后得到一个token值。 OAuth2PasswordBearer并不会创建相应的URL路径操作,只是指明了客户端用来获取token的目标URL。 当请求到来的时候,FastAPI会检查请求的Authorization头信息,如果没有找到Authorization头信息,或者头信息的内容不是Bearer token,它会返
FastAPI从入门到实战(8)——一文弄懂Cookie、Session、TokenJWT
欢迎自九陌而来的你做客九陌斋!
11-28 2260
看到标题应该也能看出来本文讲的就是前端鉴权相关的内容了,鉴权也就是身份认证,指验证用户是否有系统的访问权限,只要是web开发,这部分内容就是不可能不学的,很多面试也必问,所以本文就针对此主题详细记录一下其常见的几种方式。
jwt 生成token并刷新
06-13
JWT(JSON Web Token)是一种用于在网络上安全传输信息的开放标准。JWT 由三个部分组成:头部、负载和签名。 要生成 JWT Token,您需要完成以下步骤: 1. 创建一个包含您的负载数据的 JSON 对象。 2. 将 JSON 对象编码为 Base64 字符串。 3. 创建一个包含头部和编码负载的字符串。 4. 用您的密钥对字符串进行签名。 下面是一个生成 JWT Token 的示例代码: ```python import jwt import datetime # 设置过期时间 exp_time = datetime.datetime.utcnow() + datetime.timedelta(minutes=30) # 负载数据 payload = { "user_id": "123456", "username": "example_user", "exp": exp_time } # 加密密钥 secret_key = "mysecretkey" # 生成 JWT Token token = jwt.encode(payload, secret_key, algorithm="HS256") # 刷新 Token refresh_token = jwt.encode({"user_id": "123456"}, secret_key, algorithm="HS256") # 打印 Token print(token) print(refresh_token) ``` 在上面的代码中,我们使用 PyJWT生成 JWT Token。我们设置了一个过期时间为当前时间加上 30 分钟。我们还使用了一个密钥对负载进行签名,以确保 Token 不能被篡改。 要刷新 Token,您可以创建一个包含用户 ID 的简单 JSON 对象,并使用相同的密钥签名它。这将生成一个新的 Token,您可以将其发送给客户端,以使其在旧 Token 过期之前持续访问您的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值