python实现token解析

最新推荐文章于 2024-05-24 15:52:25 发布
最新推荐文章于 2024-05-24 15:52:25 发布
阅读量5.7k 收藏 7
点赞数 3
分类专栏: python-flask框架 文章标签: token flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ambzheng/article/details/101198561
版权

  1. 产生条件
    HTTP是无状态的协议,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,而我们的网站都是设计成多个页面的,所以,我们每个页面都需要对用户的身份进行认证

  2. cookie
    服务器给一个用户开辟出来的一段内存空间用于保存这次会话的一些内容,如果浏览器不支持Cookie(如大部分手机中的浏览器)或者把Cookie禁用了,Cookie功能就会失效,同时不利于实现跨域访问

  3. token
    客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里,token由3部分组成,最终的格式类似于:header.payload.signature

  4. flask框架下token应用
    pip安装Flask-JWT-Extended==3.16.0安装包
    就可以使用create_access_token和create_refresh_token和get_jwt_identity这3个python自带的方法

    from flask_jwt_extended import create_access_token, create_refresh_token, get_jwt_identity
def encode():
	id = utils.uuid_generator()
	token = create_access_token(identity=id)

# create_access_token:本质是对id,jti,expire等jwt自带的参数进行加密,其中expire可以到flask框架下app.config里读取,建议在yaml里指定,赋值给app.config
# create_refresh_token:同理

from flask_jwt_extended import decode_token

# 同理可以对生成的token进行解密,拿到jti,token_type,expire存入数据库
def decode(token):
	payload = decode_token(token)

  5. 创建access-token
    create_access_token(identify)此参数是个uuid,推荐传递要登陆user的uuid,注意只有在用户第一次登录时才会使用access-token

  6. 创建refresh-token
    create_refresh_token(identify)此参数是个uuid,推荐传递要刷新user的uuid,因为服务端不需要刷新 Token 的过期时间,一旦 Token 过期,就反馈给前端,前端使用 Refresh Token 申请一个全新 Token 继续使用。服务端只需要在客户端请求更新 Token 的时候对 Refresh Token 的有效性进行一次检查,大大减少了更新有效期的操作,也就避免了频繁读写。当然 Refresh Token 也是有有效期的,但是这个有效期就可以长一点了,比如,以天为单位的时间

  7. 通过token获取信息
    我们是基于payload生成的token,可以通过get_jwt_identity()方法再次拿到传递进去的payload信息,相当于加密和解密

  8. 校验
    同理flask下同样支持check_password_hash(userobj[‘password’], password),其内部主要是根据前台传递的用户名和密码hash后与数据库里的用户名和密码进行对比

    对存入数据库的密码进行加密

    fields = {
 'password': fields.PassWordField(nullable=False)
 }
 # 这样在实例化时数据库会自动对传入的password字段进行加密,保证数据库的password字段不会暴露给开发人员

    对比当前用户登录的password和数据库中保存的是否一致

    	from werkzeug.security import check_password_hash
	# 这里的两个密码分别是数据库中的密码和当前用户请求登录时的密码,因为数据库里存的密码是经过加密的,所以与当前请求对比时要对当前密码进行加密
	if not check_password_hash(userobj['password'], password):
		Raise ValueError(_('密码错误'))
我的猫叫土豆
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Python实现签到脚本过程解析
01-20
虽然脚本本身没有包含设置计划任务的部分,但在实际应用中,可以通过Windows的任务计划程序或者Linux的cron job,定时运行这个Python脚本来实现自动签到。 通过以上分析,我们可以看出,编写这样的脚本需要对HTTP...
Python实现解析Bit Torrent种子文件内容的方法
09-21
Python编程中,解析BitTorrent种子文件(.torrent)的内容是一项常见的任务,这通常涉及到对Bencoding编码的理解和处理。Bencoding是BitTorrent协议中用于表示数据的一种编码方式,它主要用于存储种子文件中的元...
python token 访问控制_Python接口自动化之Token详解及应用
weixin_39858132的博客
11-29 330
介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。以下介绍Token原理及在自动化中的应用。​一、Token基本概念及原理1、Token作用为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。2、什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke...
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3561
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
Python接口自动化之Token详解及应用
最新发布
huace3852的博客
05-24 1127
如果有企业级站点,应用程序或附近的站点,并且需要处理大量的请求,尤其是第三方或很多第三方(包括位于不同域的API),则 token显然更适合。那项目列表接口又如何携带token呢,token直接加在请求头,这样就可以了么,当然不是,我们还需要在token前加上前缀,前缀由后端设置,见过最多的前缀是:Bearer,不清楚的参照接口文档。1.当用户首次登录成功之后, 服务器端就会生成一个 token 值,这个值会在服务器保存token值(保存在数据库中),再将这个token值返回给客户端;
python3词法分析(三)识别token
happytree001的博客
02-12 1121
python3 识别各类token
python获取token和cookie方法
hyb648115428的博客
12-11 9356
 获取tokentoken为接口参数返回值 # -*- coding: utf-8 -*- # @File : get_token.py # @API_name: # @Time : 2018/12/11 10:37 # @Author : guozhen.deng # 获取token ,处理逻辑: # 传递cookie 至http://a**********l.com/in...
Flask + PyJWT 实现基于Json Web Token的用户认证授权
极客点儿
01-16 7645
这是我在做用户认证开发过程中看到一位大神写的文章,不过源地址已经失效了,希望有可能未来还能看到传送门。在此转载是不忍心这么好的文章绝版 我在 github 上找到了作者的源码,有需要的可以去下载https://github.com/yaoyonstudio/flask-pyjwt-auth 在程序开发中,用户认证授权是一个绕不过的重难点。以前的开发模式下,cookie和session认证是主...
token的介绍和用python 生成token的几种方法
计算机辅助工程
10-16 4544
基本概念 Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 ...
onenet对接tokenpython及QuecPython算法
08-03
5. **接收并解析响应**:服务器验证请求后返回一个有效期内的tokenPython程序接收到响应后,可以解析出这个token。 6. **使用token**:将得到的token放入后续的HTTP请求头中,以便OneNet识别并允许数据交互。 在...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
如何基于python对接钉钉并获取access_token
09-17
接下来,我们解析响应的JSON字符串,从中提取出access_token。这个access_token是后续所有API调用的通行证,有效期通常为两个小时。 获取到access_token后,我们可以利用它访问钉钉提供的各种服务。例如,如果你想...
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 3691
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
Access TokenRefresh Token
daobuxinzi的博客
02-09 3099
  access token 是在 Oauth2.0 协议中,客户端访问资源服务器的令牌(其实就是一段全局唯一的随机字符串)。拥有这个令牌代表着得到用户的授权。它里面包含哪些信息呢?答案是:   哪个用户 在什么时候 授权给哪个客户端 去做什么事情   对于 Oauth2.0 不了解的读者,请看我的另一篇文章:简单介绍 Oauth2.0 原理   这个授权是临时的,有一定有效期。这是因为,access token 在使用的过程中可能会泄露。给 access token 限定一个...
Python实现Token详解,JWT
热门推荐
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
(12)使用python进行token鉴权处理
Annlin_的博客
03-30 2845
python进行token鉴权处理
PythonPython Flask token身份认证(附完整代码)
wq10_12的博客
08-31 5702
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask实现token身份认证。token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
python token认证_带认证的python请求(access_token
weixin_39939918的博客
12-12 899
I am trying to get an API query into python. The command linecurl --header "Authorization:access_token myToken" https://website.com/idgives some json output. myToken is a hexadecimal variable that rem...
python中unexpected token
03-10
Python中,"unexpected token"是指在代码中出现了意外的标记或符号。这通常是由于语法错误或拼写错误导致的。当Python解释器在解析代码时遇到无法理解的标记时,就会抛出"unexpected token"错误。 例如,如果你在代码中使用了一个无效的操作符或忘记了添加冒号,Python解释器就会抛出"unexpected token"错误。 为了解决这个问题,你可以检查代码中是否有拼写错误、缺少冒号或其他语法错误。确保你的代码符合Python的语法规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值