生成和解析JWT(JSON Web Token)的相关操作

已于 2023-12-22 16:06:04 修改
阅读量607 收藏
点赞数
文章标签: python java
于 2023-06-14 10:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SDKL_YI/article/details/131201765
版权

首先安装pip install PyJWT

# -*- coding: utf-8 -*-/
import jwt
import datetime

SECRET_KEY = 'abc123'

try:
    dic = {
        'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=1),  # 过期时间
        'data': {                           # 加密内容
            'user_name': 'xiaoming',
            'email': 'xiaoming@taijihuabao.com',
        },
    }
	# 加密,生成token字符串
    token = jwt.encode(dic, SECRET_KEY, algorithm='HS256')  
    print(token)
	# 解密,校验签名
    payload = jwt.decode(token, SECRET_KEY, algorithms='HS256')  
    print(payload)
except Exception as e:
    print(e)

!!!不用密钥直接解析第二段的内容,通过base64直接解析

Python实现:

# -*- coding: utf-8 -*-/
import base64
import json

token = "t1.t2.t3"
token_body = token.split('.')[1]
result = json.loads(base64.b64decode(token_body + '==').decode('utf-8'))

Java实现:

import java.util.Base64;

public class Test {
    public static void main(String[] args) {
        String token = "t1.t2.t3";
        String [] split = token.split("\\.");
        String tokenBody = split[1];
        Base64.Decoder decoder = Base64.getDecoder();

        result = new String(decoder.decode(tokenBody));
    }
}
Hrational
关注
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1053
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(1)
m0_63174529的博客
04-27 949
如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响,简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 中传递不可被第三方获知的私密数据。1)JWT 的签名算法有三种。
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
python-jwt 生成token
weixin_44517891的博客
04-19 732
一、安装 pip3 install pyjwt import jwt import time def get_token() payloads = { "iat": math.floor(int(time.time() * 1000) / (1000 * 3600)) * 3600, "_appId": base.appid } headers = {'alg': 'HS256', 'typ': 'JWT'}
python,自定义token生成
最新发布
weixin_46371752的博客
06-16 470
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3655
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成token 仍然是可以被破译从而看到 jwt 的...
python生成 jwt token
act50的专栏
09-11 365
django 生成jwt token
python-jwt生成解析
叽里呱啦的一大摊,人生太艰难.
12-17 2284
JWT生成解析. import datetime import jwt from jwt import exceptions salt = 'iv%x1fo9l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' def generate_token(playload, timeout=120): """ 生成token :param playload: 一般为用户id、用户名的字典 :param timeout: 多久过期,单位:
php-jwt:JWTJSON Web Token生成器、解析器、验证器和验证器的 PHP 实现
05-29
PHP-JWT 是一个用 PHP 编程语言编写的包,用于编码(生成)、解码(解析)、验证和验证 JWTJSON Web 令牌)。 它提供了一个流畅、易于使用和面向对象的界面。 由确认。 文档 版本号 2.xx (LTS) 1.xx(不支持) ...
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
jwt 私钥_JSON Web Token (JWT)生成Token及解密实战。
weixin_39843782的博客
12-21 980
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。下面来看看如何使用jjwt来实现JWT token生成与解密,主要用到sha512算法来演示。1、导入jjwt的maven包。io.jsonwebtokenjjwt0.9.0注意:JJWT依赖Jackson 2.x,低版本将报错...
使用Python生成和解码JWTToken
03-01 5118
一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。PyJWT是一个Python库,官方文档, 安装如下:pip install pyjwt JWT编码:先上一张官方的图 举个例子: def encode_token(): payload = { 'exp': datetime.now() + timedelta(minutes=30), # 令牌过期时间 'username': 'BigFish' # 想要传递的信息,如用户名..
Python 生成JWT
Ambition7786的博客
02-11 341
【代码】Python 生成JWT
python jwt token登入 介绍及生成
qq_60954460的博客
09-29 1546
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用。
PythonPython使用Pyjwt生成Token
晴天のVlog
12-27 756
【代码】【PythonPython使用Pyjwt生成Token
PythonJWT-Json Web Token的使用
zizle_lin的博客
11-29 997
1 下载安装PyJWT。我这里使用的版本是1.7.1,环境Python3.6.3 pip install PyJWT==1.7.1 2 导入生成JWT import jwt # 设置payload token_dict = { 'iat': time.time(), 'name': 'xxx' # 可加入自定义的参数 } """ payload一些固定参数的介绍,如上面的‘iat’. is...
JSON Web Token怎么实现
06-09
JSON Web TokenJWT)是一种开放标准,用于在网络上安全地传输信息,并可以验证数据的来源。JWT 由三部分组成,分别是 Header、Payload 和 Signature。其中,Header 和 Payload 以 Base64 编码的形式存储在 JWT 中,而 Signature 则是用于校验 JWT 是否被篡改的签名字符串。 下面是一个 JWT 的示例: ``` eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c ``` 其中,第一部分是 Header,用于说明 JWT 的类型和签名算法;第二部分是 Payload,用于存储 JWT 的信息;第三部分是 Signature,用于验证 JWT 是否被篡改。三部分之间使用点号分隔。 下面是一个简单的实现 JWT 的示例代码: ```python import base64 import hashlib import json def encode_jwt(payload, secret): # 构造 Header header = {'alg': 'HS256', 'typ': 'JWT'} header_encoded = base64.urlsafe_b64encode(json.dumps(header).encode('utf-8')).rstrip(b'=') # 构造 Payload payload_encoded = base64.urlsafe_b64encode(json.dumps(payload).encode('utf-8')).rstrip(b'=') # 构造 Signature signature = hashlib.sha256(header_encoded + b'.' + payload_encoded + secret.encode('utf-8')).digest() signature_encoded = base64.urlsafe_b64encode(signature).rstrip(b'=') # 构造 JWT jwt = header_encoded + b'.' + payload_encoded + b'.' + signature_encoded return jwt.decode('utf-8') def decode_jwt(jwt, secret): # 解析 JWT header_encoded, payload_encoded, signature_encoded = jwt.split('.') header = json.loads(base64.urlsafe_b64decode(header_encoded + '==')) payload = json.loads(base64.urlsafe_b64decode(payload_encoded + '==')) # 验证 Signature signature = hashlib.sha256(header_encoded.encode('utf-8') + b'.' + payload_encoded.encode('utf-8') + secret.encode('utf-8')).digest() signature_encoded_calc = base64.urlsafe_b64encode(signature).rstrip(b'=') if signature_encoded != signature_encoded_calc: raise Exception('Invalid signature') return payload ``` 其中,encode_jwt 函数用于生成 JWT,接收一个 Payload 和一个 Secret,返回一个 JWT 字符串;decode_jwt 函数用于解析 JWT,接收一个 JWT 字符串和一个 Secret,返回一个 Payload 字典。注意,Secret 可以是任意字符串,用于生成 Signature,因此需要保持秘密。 需要注意的是,上面的代码仅用于示例,实际使用 JWT 时需要根据具体情况进行选择和实现。同时,JWT 也有一些安全性问题,例如 JWT 的有效期、JWT 的刷新机制等,需要注意这些问题并加以处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值