Token学习小结

最新推荐文章于 2024-08-20 10:57:40 发布
最新推荐文章于 2024-08-20 10:57:40 发布
阅读量911 收藏 1
点赞数
分类专栏: python django token 文章标签: django github 代码分析 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/celia_csd2/article/details/78431864
版权
python 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
django
3 篇文章 0 订阅
订阅专栏
token
1 篇文章 0 订阅
订阅专栏

前言

最近一段时间研究了Django中基于token的用户验证机制,在Django的文档中,只是简单的提到可以通过token自定义用户验证系统,于是在github上找到Django-tokenapi,将它在自己的项目上进行了安装与测试,同事详细读了它的代码。

Django-tokenapi中token的加密方式

代码分析

在token的生成中,可以有不同的构成方式,在Django-tokenapi中源码如下:

    def _make_token_with_timestamp(self, user, timestamp):
        # timestamp is number of days since 2001-1-1.  Converted to
        # base 36, this gives us a 3 digit string until about 2121
        ts_b36 = int_to_base36(timestamp)

        key_salt = "tokenapi.tokens.PasswordResetTokenGenerator"

        value = (six.text_type(user.pk) + user.password + six.text_type(timestamp))
        hash = salted_hmac(key_salt, value).hexdigest()[::2]
        return "%s-%s" % (ts_b36, hash)

可以看出它在生成token的时候,用到了一些参数值,如用户pk、用户密码、时间戳等。其实在salted_hmac() 中还用到了settings.py 中的SECRET_KEY ,这个参数没有在参数列表中写出来:
user.pk :用户pk
user.password :用户密码
timestamp :时间戳,在这里其实是某设定日期到当前日期的天数
SECRET_KEY :它的值设定在settings.py 中,由于它在站点配置中设置,所以对其他人来说,生成的token值是不可预测的
key_salt :它的值在有些地方被解释为硬编码,其实就是一段固定值,看了Django’s reset password mechanism这篇文章,我暂时将它理解为在token生成时对不同应用场景的描述,它会影响生成的token值(有待研究)

token结构

这里生成的token如4my-87c88b35dad48ff02a1b ,由三部分构成,4my 是将时间通过int_to_base36(timestamp) 编码(相当于转换为36进制)后的值,能够反解出来。- 仅仅是连接线,87c88b35dad48ff02a1b 就是通过前面的参数加密后得到的值。
jwt值得一看

Token模式跟session模式的对比

Token存在cookie与local storage中的研究

Token的有效期

总结

JerryWang_C
关注
专栏目录
Token小结
vigoss77的博客
08-11 1160
1、身份验证的由来 由于HTTP请求是无状态的,所以服务器根本无法知道是谁请求的。例如购物车,无法确定是谁买了什么东西,这样就需要一个会话标识(session id),这样能确定谁是谁了。 2、token基本理解 首先token和session性质一样,用于客户端和服务器端进行用户身份验证用的。但token有几点好处: 1)session占内存 如果用户量大的情况下(上千万的用户),需要...
token的理解总结
ColourfulTiger的博客
12-22 1057
       这段时间,忙着项目,也在做的过程中学了很多,有一些之前虽然知道,但是不是很清楚,现在趁着闲暇时间来一个小小的总结;主要是针对token的知识。      一、token是什么?用来做什么?             我的理解:token就是一个身份的临时认证,用户在登录后,不可能进行什么访问都要携带用户名、密码,这样很不安全;    而token就好比我就是一个登录成功的用户,我要...
Django token验证
最新发布
XTY__的博客
08-20 137
代码Django token验证。
Token总结
safasfsd的博客
08-30 490
转载自:https://mp.weixin.qq.com/s/DkwfpZibKdllfm0lpxukWg   Token 能解决哪些问题呢?有如下几点: Token 完全由应用管理,所以它可以避开同源策略。 Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx)。 Token 可以是无状态的,可以在多个服务间共享。   解决token...
Spring Oauth2-Authorization-Server中OAuth2TokenGenerator 生成
面朝大海,春暖花开
05-04 2358
Spring Oauth2-Authorization-Server OAuth2TokenGenerator token生成 基于 spring-security-oauth2-authorization-server 0.2.3 OAuth2TokenGenerator @FunctionalInterface public interface OAuth2TokenGenerator<T extends OAuth2Token> { /** * Generate an OAuth
No1.搭建基本的密码模式请求token(授权服务端)
键上艺术家
09-24 2517
首先,暂时不搭建cloud相关的环境,暂时不会使用到数据库和redis等库,用户信息、客户端信息、授权信息等都存储在内存中,只编写跟密码模式相关的代码(此处的密码模式是按照自定义代码编写)仅作为最基础的授权认证服务端。
三方对接Token管理器,支持自动刷新Token.zip
03-11
基于Redis多服务共享,2level缓存,适用微信小程序Token等三方Token管理续期 随着移动互联网技术的发展和用户需求的变化,【小程序名称】应运而生,以其轻量化、便捷化的设计理念为用户提供了一种全新的服务模式。...
Jupyter Notebook的连接密码 token查询方式
09-17
它广泛应用于数据清理和转换、数值模拟、统计建模、机器学习等领域。为了保证安全性,Jupyter Notebook 在启动时会生成一个唯一的 token,该 token 用于认证连接到服务器的客户端。 #### 一、查询 Jupyter Notebook...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码学习如何在实际应用中安全地使用JWT进行身份验证和授权。
onenet对接token计算C语言实现
03-27
标题中的"onenet对接token计算C语言实现"指的是在...总结来说,实现"onenet对接token计算C语言实现"涉及了C语言编程、物联网协议、加密算法、网络通信以及平台API接口等多个方面,是物联网开发中一项重要的技术实践。
阿里云语音合成获取token-tts.zip
05-22
总结来说,这个压缩包提供了一个使用Unity和C#对接阿里云语音合成Web API的示例,主要涉及了获取token和调用语音合成API的核心流程。开发者可以通过学习这个示例,快速掌握如何在自己的项目中应用阿里云的语音合成...
TokenGenerator:Java令牌生成器
07-08
令牌生成器 Java令牌生成器
TokenGenerator
05-18
代币生成器 合约地址: 0x12b2ea423a5b8542c270cb8e53bf9d2381b63f22 发展 npm uninstall truffle -g npm install truffle@4.1.6 -g
每天一剂Rails良药之token_generator
hideto
06-12 455
这个插件让我们给使用它的当前class添加一个使用MD5生成的token [code] class Invitation < ActiveRecord::Base include TokenGenerator before_create :set_token end class ImperialInvitation < ActiveRecord::Base inclu...
token学习与使用
weixin_52259848的博客
10-05 4830
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token学习
qq_37411980的博客
04-12 753
jwt学习 为什么使用jwt session存储在服务器内存,当用户过多时服务器压力大 集群环境需要额外处理(多台服务器时,一台服务器存储的session需要让另一台知道) csrf:cookie被截获后可能发生跨站点请求伪造 cookie的跨域读写不方便 jwt实现方式 java-jwt jjwt jwt组成 Header.Payload.Signature ...
django使用token认证authenticate
热门推荐
tjlakewalker的专栏
08-24 1万+
前不久参照官方文档https://docs.djangoproject.com/en/dev/topics/auth/#other-authentication-sources,采用自己添加的backend重写了authenticate方法。这种方法简单,且文档中也有详例。goo
django-TokenAuthentication
axon-缪的博客
11-09 3585
因为项目使用前后端分离技术,所以前端在本地调试需要访问后端数据的时候。总采用JWT的方法挺麻烦。我们可以在后端加入TokenAuthentication的认证中间件,这样前端用户访问后端数据就没有必要频繁地更新token
Token学习文档
weixin_43977037的博客
01-07 1705
Token学习文档 Token Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。 Token的引入 Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 Token的定义 token的意思是“令牌”,是服务端生成的一串...
transformer token
07-27
在Transformer模型中,token是指输入序列中的每个词语或图像中的每个图像块。在NLP中,每个单词被视为一个token,并且通常还有一个特殊的token称为CLS,用于标注句子的语义。在CV中,图像被切割成不重叠的patch序列,每个patch也被视为一个token。\[1\]\[3\] 在Transformer模型中,tokenization是指将文本或图像划分为不同的token。这些token可以是单词、图像块或其他形式的输入单元。\[1\] 在Transformer模型中,embedding层用于将token转化为向量表示。这些向量表示被称为word-embedding,它们使用浮点型的稠密矩阵表示token。每个token的向量表示具有不同的维度,可以是100、256、300等等。这些向量的值是超参数,初始时是随机生成的,并在训练过程中进行学习。通过将文本或句子转化为向量表示,可以更好地表示和处理文本数据。\[1\] 在Transformer模型中,还有两个重要的概念是cls_token和Positional Encoding。cls_token是在输入序列的首位置添加的特殊token,用于对所有的token进行信息汇聚,以用于后续的分类任务。Positional Encoding用于为输入序列中的每个token添加位置信息,以帮助模型捕捉序列中的顺序关系。\[2\] 总结起来,Transformer模型中的token是指输入序列中的每个词语或图像中的每个图像块。它们经过tokenization分割,并通过embedding层转化为向量表示。在NLP中,还有一个特殊的token称为CLS,用于标注句子的语义。在CV中,图像被切割成不重叠的patch序列,每个patch也被视为一个token。同时,还有cls_token和Positional Encoding用于信息汇聚和位置编码。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Transformer超详细整理](https://blog.csdn.net/Sakura_day/article/details/118341728)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Transformer](https://blog.csdn.net/weixin_41677138/article/details/127137986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [transform中的token理解(单词或词语的标记)](https://blog.csdn.net/weixin_43135178/article/details/118877976)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值