2020/11/02:接口文档和注册功能

最新推荐文章于 2024-07-02 18:02:16 发布
最新推荐文章于 2024-07-02 18:02:16 发布
阅读量336 收藏
点赞数
分类专栏: 实验楼项目 文章标签: python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SunY_Liuyt/article/details/109456286
版权

2020/11/02:接口文档和注册功能

接口文档:

  • ​ URL
  • 请求方式
  • 请求数据的详细信息(数据类型,字段类型,字段意义)
  • 返回数据的详细信息(数据类型,字段类型,字段意义)

单表的CURD:

  • C 新增:

URL:http://127.0.0.1:8000/a1/users/
请求方式:POST
请求信息:
usernameagehomeheightclassrooms
charintcharintforeignkey
Tony Stark38America1851
返回数据:Json
{
    "code":200,
    "msg":"添加完成!"
}

  • U 修改:

URL:http://127.0.0.1:8000/a1/users/2/
请求方式:PUT
请求信息:
usernameagehomeheightclassrooms
charintcharintforeignkey
Thor1500~Asgard1901
返回数据:
{
    "code":200,
    "msg":"修改成功!"
}

  • R 查询:

URL:http://127.0.0.1:8000/a1/users/
请求方式:GET
请求信息:无
返回数据:
{
    {
        "id": 1,
        "username": "Tony Stark",
        "age": 38,
        "home": "America",
        "height": 185,
        "classrooms": {
            "id": 1,
            "class_name": "2001A",
            "address": "教学楼4楼东侧"
        },
        "roles": []
    },
	...
}

  • D 删除:

URL:http://127.0.0.1:8000/a1/users/3/(删除ID为3的数据)
请求方式:GET
请求信息:无
返回数据:
{
    "code":200,
    "msg":"删除成功!"
}

model.py里User继承AbstractUser类:

AbstractUser是Django自带的登录、注册认证信息的用户模型类,继承之后会对原来的模型类进行改写

JWT

解决jwt单点登录:

  • cookie + session + resis
  • 登录服务器(SSO)
  • jwt:header + payload + signature
header–头部:

​ 声明类型,就是jwt;

​ 声明方法,通常使用,HMAC SHA256加密

完整的头部:

{
    'typ': "JWT",
    'alg': "HS256"
}
// 之后头部进行base64加密(这个加密是可以对称密码的),构成第一部分
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.

payload–载荷:
  • ​ 标准中注册声明
  • ​ 公共声明
  • ​ 私有声明

​ 标准中注册的声明 (建议但不强制使用) :

  • iss: jwt签发者
  • sub: jwt所面向的用户
  • aud: 接收jwt的一方
  • exp: jwt的过期时间,这个过期时间必须要大于签发时间
  • nbf: 定义在什么时间之前,该jwt都是不可用的.
  • iat: jwt的签发时间
  • jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

​ 公共声明:公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密.

​ 私有的声明 : 私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。

​ 定义一个payload:

{
    'sub': "1234567890",
    'name': "John Doe",
    'admin': true
}
// 之后将数据进行二次加密,得到JWT的第二部分
eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Ilx1NzJmY1x1NGViYSIsImV4cCI6MTYwNDQwNDgzNywiZW1haWwiOiIifQ.

signature(签证)做校验

JWT的第三部分是一个签证信息,这个签证信息由三部分组成:

  • header (base64后的)
  • payload (base64后的)
  • secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

// javascript
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
var signature = HMACSHA256(encodedString, 'secret'); // czlw6ylTGmJXt18iz9-8qMRdJknoFZaV30Tp0ztGDRo

// 将这三部分连城一个完整的字符串,构成最终的jwt
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Ilx1NzJmY1x1NGViYSIsImV4cCI6MTYwNDQwNDgzNywiZW1haWwiOiIifQ.czlw6ylTGmJXt18iz9-8qMRdJknoFZaV30Tp0ztGDRo

注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了

如何应用

一般是在请求头里加入Authorization,并加上Bearer标注:

fetch('api/user/1', {
  headers: {
    'Authorization': 'Bearer ' + token
  }
})  

服务端会验证token,如果验证通过就会返回相应的资源。整个流程就是这样的:

在这里插入图片描述

总结

优点

  • 因为json的通用性,所以JWT是可以进行跨语言支持的,像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。
  • 因为有了payload部分,所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。
  • 便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。
  • 它不需要在服务端保存会话信息, 所以它易于应用的扩展

安全相关

  • 不应该在jwt的payload部分存放敏感信息,因为该部分是客户端可解密的部分。
  • 保护好secret私钥,该私钥非常重要。
  • 如果可以,请使用https协议
SunY_Liuyt
关注
专栏目录
接口测试平台代码实现13:注册功能
我去热饭的博客
09-23 596
上节我们实现了登陆功能,但是可惜用户表中没数据。所以这节我们讲如何注册用户。 还记得我们之前在登陆页面 做的那个 注册账号的超链接么? 我们现在要想想,用户点击注册账号后,要实现个什么效果? 有 以下几种设计: 切换到另一个页面,一个注册页面,里面有用户名密码确认密码注册按钮。 直接使用用户在登陆界面输入的用户名/密码,进入后台完成注册,给用户弹窗提示注册成功! 弹出一个弹层,上面有用户名/密码输入框和注册按钮。 4.弹出一个弹窗,上面显示“公司内部...
测试平台开发:(7)注册功能的接口(django实现)
sinat_23377479的博客
03-06 262
上一篇:测试平台开发:(6)Django模型,以MySQL为例(下)_sinat_23377479的博客-CSDN博客 如果用django开发前端页面,对于没有前端开发经验的人来说会非常痛苦,而且也不美观。我们目的是开发自用的测试平台,提升测试人员的工作效率,所以重点是在测试工具的设计、使用上。前端页面可以直接套用组件,比如antd。所以此系统也是采用前后端分离。 下面是要实现的注册功能: 需求是: 1)用户名和密码必填 2)密码校验规则:密码必须为6-18位,大小写字母和数字的组合 接口实
Django自动生成Swagger接口文档 —— Python
最新发布
小蜜蜂vs码农
07-02 1650
Django自动生成Swagger接口文档 —— Python
接口注册登录
weixin_44258719的博客
02-25 2629
1.自定义一个bean类 package com.example.denglu.model.bean; public class LoginBean { public String message; } 2.创建一个接口 package com.example.denglu.constant; public class Constant { public sta...
Spring Boot电商项目15:用户模块四:注册接口开发;
小枯林的博客
02-15 1589
说明: (1) 零:【注册】接口,预先说明; 注册接口的接口文档
项目1 登录功能 day6(事务控制,实现登录注册功能,接口文档)
dengjiayue的博客
04-23 609
定义部分中间件函数于操作函数(改密,检验用户输入,图片发送,登录状态检验)封装请求与响应需要的数据类型。改密功能封装:+数据校验。封装所有的数据库操作。
福利社项目接口文档1
08-08
福利社项目接口文档1 ...福利社项目接口文档1提供了五个接口:注册、登陆、上传头像、下载头像、下载联系人,每个接口都具有特定的功能和URL,开发者可以根据需要选择合适的接口来实现相应的功能
【SpringBoot】22、SpringBoot中整合knife4j接口文档
热门推荐
Asurplus
07-02 21万+
在项目开发中,web项目的前后端分离开发,APP开发,需要由前后端工程师共同定义接口,编写接口文档,之后大家都根据这个接口文档进行开发,到项目结束前都要一直维护 接口文档使得项目开发过程中前后端工程师有一个统一的文件进行沟通交流开发,项目维护中或者项目人员更迭,方便后期人员查看、维护 一、界面先赏 1、首页 2、接口文档 3、调试 二、整合 knife4j 1、引入 maven 依赖 <!-- knife4j接口文档 start --> <dependency> &lt
移动端接口文档示例
08-25
### 移动端接口文档示例解析 #### 一、用户接口 在移动应用开发过程中,用户接口的设计至关重要,它不仅决定了用户与系统的交互方式,还直接影响着用户体验的好坏。以下将详细介绍“用户接口”部分的相关知识点。 ...
接口文档案例
05-25
- **接口功能**:实现司机App的注册功能。 - **请求格式**:未详细给出,但可以推测应该包含注册所需的基本信息,如手机号、密码等。 - **响应格式**:未给出具体细节,但从上下文可以推断,响应会包含一个状态码和...
接口知识笔记02:接口基础知识回顾
baidu_41615818的博客
03-03 3792
接口基础知识回顾: 问:什么是接口? 答:接口是前后端的桥梁。 注: 一般大型项目前后端是分开开发的,此时需要用mock模拟前后端收发数据,协助开发。 接口的组成? 答: get请求:以“?”和“=”分割,+参数 post请求,以表单的形式展现 接口的分类: 常见的接口分类: get和post的区别 如何测试接口? ...
开放平台统一接口规范
02-26
1. 平台接入流程 1.1应用授权及签名验证 每个应用在使用平台开放接口时都必需先获得授权认证,获得授权的应用平台会分配appKey(应用键)及secret(应用秘钥),平台会根据appKey和secret对应用进行身份验证。 为保障平台及数据的安全,调用API 时需要对请求参数进行签名验证,API服务器也会对该请求参数进行验证是否合法的。
Django+RestFramework API接口及接口文档并返回json数据操作
09-16
主要介绍了Django+RestFramework API接口及接口文档并返回json数据操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django如何继承AbstractUser扩展字段
01-19
使用django实现注册登录的话,注册登录都有现成的代码,主要是自带的User字段只有(email,username,password),所以需要扩展User,来增加自己需要的字段 AbstractUser扩展模型User:如果模型User内置的方法符合开发需求,在不改变这些函数方法的情况下,添加模型User的额外字段,可通过AbstractUser方式实现。使用AbstractUser定义的模型会替换原有模型User。 代码如下: model.py #coding:utf8 from django.db import models from django.contrib.auth.mode
国网B接口注册(REGISTER)接口描述和消息示例
乐学吧
10-24 1505
目前国家电网公司智能电网建设,对视频监控系统提出了新的要求,因此实现统一监控、统一存储、分级控制、分域管理,使不同的视频监视系统能够互联互通,满足视频监控系统全局化、整体化的发展需求,已成为亟待解决的问题。以上是国网B接口相关技术背景和注册接口描述、流程和相关消息示例参考,感兴趣的开发者,可以好好吃透相关知识点,理想的完成35114设备侧接入。平台应对注册到本平台的前端系统进行注册状态的维护,如在注册逾时间隔内未收到刷新注册,可视为该前端系统出现异常,暂时不能提供服务。
接口测试_无业务关联的单接口——注册功能测试设计
weixin_50640351的博客
03-28 171
**接口文档大致如下 接口测试分析+案例设计:具体的案例省略 测试代码如下: #encoding=utf-8 import requests, json, os, hashlib, re def reg(username,password,email,expected_info): “”“expected_info传参的是预期的接口返回码”"" url = “http://39.100.104.214:8080/register/” # 这里password传的是明文,若是加密过的,需MD5解码 data
【django】用户注册接口设计【9】
python全栈
04-22 719
1、⽤户注册业务逻辑分析 2、⽤户注册接⼝设计和定义 1、对于接⼝的设计,我们要根据具体的业务逻辑,设计出适合业务逻辑的接⼝。 2、设计接⼝的思路: 分析要实现的业务逻辑: 明确在这个业务中涉及到⼏个相关⼦业务。 将每个⼦业务当做⼀个接⼝来设计。 分析接⼝的功能任务,明确接⼝的访问⽅式与返回数据: 请求⽅法(如GET、POST、PUT、DELETE等)。 请求地址。 请求参数(如路径参数、查询字符串、表单、JSON等 )。 响应数据(如HTML、JSON等)。 3、⽤户注册接⼝设计 1、请求⽅
Community项目--注册功能的实现
weixin_45263613的博客
02-02 1038
注册功能的实现 总体来说一共需要发送三次请求: 1. 访问注册页面 点击链接,发送请求,打开注册页面. ----发送第一次请求 controller层 //获取注册页面 @GetMapping("/register") public String getRegisterPage(){ return "/register"; } index.html <a class="nav-link" th:href="@{/register}">注册</a> 2. 提交注册数据
API登录接口文档事例
mujie102的博客
11-30 3347
1. 登录接口 请求URL http://域名/auth/login 请求方式 POST 请求参数 参数名 参数类型 是否必填 参数说明 username string 是 用户名 password string 是 密码 返回示例
会员与音乐接口文档注册、登录与查询详解
在本接口文档中,我们提供了关于一个Web应用程序中关键功能的接口操作指南。这些接口主要用于管理会员、音乐列表和作品查询,以支持用户的注册、登录、信息更新以及数据检索。以下是每个接口的详细说明: 1. **会员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值