Python 使用rsa类库基于RSA256算法生成JWT

最新推荐文章于 2023-08-23 15:53:14 发布
最新推荐文章于 2023-08-23 15:53:14 发布
阅读量861 收藏
点赞数
分类专栏: python基础教程 文章标签: python 算法
原文链接:https://www.cnblogs.com/shouke/p/14969107.html
版权
JWT(Json Web Token)是一种基于JSON的开放标准,用于安全地在网络应用间传递信息。它由header、payload和signature三部分组成,通过base64加密并用点号分隔。payload中包含标准声明、公共声明和私有声明,如发行者、主题、过期时间等。文章还展示了如何使用Python实现JWT的创建,包括加密算法和签名生成。
摘要由CSDN通过智能技术生成

JWT简介

JWT(Json web token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT提供了一种简单、安全的身份认证方法,特别适合分布式站点单点登录、或者是签名。

JWT构成

JWT是由3部分信息组成,分别为headerpayloadsignature,组合形式为:header.payload.signature(注意:这里的headerpayloadsignature都是经过base64加密的值)

格式如下:

{
  'typ': 'JWT', # 声明类型
  'alg': 'RS256' # 声明加密算法 # RSA Signature withSHA-256
}

要构成JWT组成部分之前,需要对其进行base64加密,得到一字符串,形如:eyJ0eXAiOiAiSldUIiwgImFsZyI6ICJSUzI1NiJ9

payload

payload用于存放有效信息,可划分为三部分。

  • 标准声明

  • 公共声明

  • 私有声明

标准声明(建议但不强制使用)

  • iss:issue,JWT签发者

  • sub:subject,主题

  • aud:audience,受众,该JWT所面向的用户

  • exp JWT过期时间戳,单位秒,这个过期时间必须要大于签发时间

  • nbf:定义在什么时间之前,该JWT都是不可用的

  • iatJWT签发时间

  • jtiJWT的唯一身份标识,主要用来作为一次性token,从而避免重放攻击。

公共声明

公共声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息。一般不建议添加敏感信息,因为该部分在客户端可解密。

私有声明

私有声明是提供者和消费者所共同定义的声明,一般不建议添加敏感信息,因为该部分在客户端也是可解密。

格式如下

{
    "iss":"shouke", 
    "sub":"test_subject",  
    "aud":"tester",    
    "iat":1624499492,
    "exp":1624535491, 
    "jti":"8NLazrgnXpAvmHA6eybETH7RT8sUWbag",   
    "username":"shouke",
    "hobby":"unknow"
}

header一样,要构成JWT组成部分之前,需要对其 python教程进行base64加密,得到一字符串,形如:

eyJpc3MiOiAiY2Fzc21hbGwuY29tIiwgInN1YiI6ICJtYW5keSIsICJhdWQiOiAiY2Fzc21hbGwiLCAiaWF0IjogMTYyNTI4NzIzNSwgImV4cCI6IDE2NTY4MjMyMzUsICJqdGkiOiAiSmVRbUxqUlpaR0hjVEh1ZE5FdWRiUyIsICJ1c2VybmFtZSI6ICJzaG91a2UiLCAiaG9iYnkiOiAidW5rbm93In0=

signature

headerpayload构成了signature基础信息,格式为:header.payload,其中headerpayload,也是base64加密后的值。

构成JWT组成部分之前,需要采用headeralg配置对应的算法,对上述基础信息进行加密,然后对加密结果进行base64编码,得到最终的signature

L1THOR4+gsksnDzwjGDsVCjvwlO7NBRdC6cVHAy1pycUGBugE6UM6mj/So1QRivVOyzk/OafHg9KpsR3/93SJ4SJXIyYhLaJXfIH+6tvi9Z72h6A2ko2AT//gfdtAtTJEMAF8rlsuu58FgYSQn2GjCIgn8oRNyX5S4w5Zmz+cJk=

最后,将以上三部分用.连接起来,得到JWT,如下

eyJ0eXAiOiAiSldUIiwgImFsZyI6ICJSUzI1NiJ9.eyJpc3MiOiAiY2Fzc21hbGwuY29tIiwgInN1YiI6ICJtYW5keSIsICJhdWQiOiAiY2Fzc21hbGwiLCAiaWF0IjogMTYyNTI4NzIzNSwgImV4cCI6IDE2NTY4MjMyMzUsICJqdGkiOiAiSmVRbUxqUlpaR0hjVEh1ZE5FdWRiUyIsICJ1c2VybmFtZSI6ICJzaG91a2UiLCAiaG9iYnkiOiAidW5rbm93In0=.L1THOR4+gsksnDzwjGDsVCjvwlO7NBRdC6cVHAy1pycUGBugE6UM6mj/So1QRivVOyzk/OafHg9KpsR3/93SJ4SJXIyYhLaJXfIH+6tvi9Z72h6A2ko2AT//gfdtAtTJEMAF8rlsuu58FgYSQn2GjCIgn8oRNyX5S4w5Zmz+cJk=

代码实现

import rsa

import base64
import json
import shortuuid
from datetime import datetime, timedelta
def make_jwt():
    header = { 'typ': 'JWT',  # 令牌类型
               'alg': 'RS256' # 使用的算法 # RSA Signature withSHA-256
             }

    header = base64.b64encode(json.dumps(header).encode()).decode() # encode  decode 默认使用utf-8
    print(header)
    payload = {
        "iss":"cassmall.com",
        "sub":"mandy",
        "aud":"cassmall",
        "iat":int(datetime.now().timestamp()),
        "exp":int((datetime.now()+ timedelta(seconds=31536000)).timestamp()), # JWT过期时间戳,单位秒
        "jti":shortuuid.uuid(),
        "username":"shouke",
        "hobby":"unknow"
    }
    payload = base64.b64encode(json.dumps(payload).encode()).decode()
    print(payload)
    signature = genrate_signature(1024, '{header}.{payload}'.format(header=header, payload=payload).encode('utf-8'), 'SHA-256')
    print(signature)

    return '{header}.{payload}.{signature}'.format(header=header,
                                                      payload=payload,
                                                      signature=signature)


def genrate_signature(nbits, message, hash_method):
    (pubkey, privkey) = rsa.newkeys(nbits)
    if not isinstance(message, bytes):
        message = message.encode('utf-8')
    hash = rsa.compute_hash(message, hash_method)
    return base64.b64encode(rsa.sign(hash, privkey, hash_method)).decode()


if __name__ == '__main__':
    print(make_jwt())

作者:授客
本文版权归原作者所有,仅供学习参考之用,转载请注明出处:,未经作者允许请务必保留此段声明!

作者:授客

Git地址:https://gitee.com/ishouke

chinaherolts2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python:实现RSA密码算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-19 594
python:实现RSA密码算法
python实现RsaWithSHA256签名以及国密Sm3WithSm2签名
weixin_45005677的博客
01-10 2767
【代码】python实现RsaWithSHA256签名以及国密Sm3WithSm2签名。
python 实现aes256 rsa 混合加解密(改进)
weixin_73092756的博客
04-10 276
声明:本代码可能会删除(或改写)某些文件(或文件夹),请小心。但删除的文件(或文件夹)一定在存放代码的py文件的同目录下。本代码需要安装python的库。所以,如果报错,可以尝试安装一下python库。如果sys.set_int_max_str_digits(5000)报错,就把这行删了(程序中出现的都删了)注:4500>n的位数(十进制)(双方的n的最小值)>5000(加密文字)200>n的位数(十进制)(双方的n最小值)>5000(加密文件)如果解密的话创建 联系人+'(解密).txt' 格式为。
用 Identity Server 4 (JWKS 端点和 RS256 算法) 来保护 Python web api
weixin_34268843的博客
01-11 416
[新添加] 本文对应的源码 (多个flow, clients, 调用python api): https://github.com/solenovex/Identity-Server-4-Python-Hug-Api-Jwks 目前正在使用asp.net core 2.0 (主要是web api)做一个项目, 其中一部分功能需要使用js客户端调用python的pandas, 所以需要建立一个py...
python rsa256 padding pkcs#7 GDCA 之前难了半个月的难题
weixin_42068117的博客
04-25 859
这个是真的难住了,github各种技术论坛都没有python的pkcs#7和数字证书的方法。对面直接丢给我一个书名剩下的自己解决。没办法一直跟政府打交道的公司,这个代码不好上,而且是不想回忆的往事,先说解决方法。最后使用的现成的java例子,用了python去调用java代码。jpype,分个步骤讲解一下1. 证书取出公私密钥的方法,虽然最后还是用的整个证书,但是这个方法研究了一下。相信你有实验的...
基于pythonRSA算法数字签名生成软件设计与实现.docx
08-03
本文设计的数字签名生成软件基于Python语言,使用RSA算法实现数字签名的生成。软件的设计主要包括以下几个部分: 1.密钥生成模块:使用RSA算法生成公钥和秘钥。 2.数字签名生成模块:使用公钥和秘钥生成数字签名。 ...
基于pythonRSA加密算法软件设计与实现.docx
08-03
RSA 加密算法的核心思想是基于大数分解的问题,通过使用大素数的乘积来生成公钥和私钥,然后使用公钥来加密数据,而私钥来解密数据。这种算法的安全性主要来自于大素数分解的难度。 在 python 中实现 RSA 加密算法...
python实现签名RSA算法工程文件
07-09
python实现签名RSA算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125695341
python使用rsa加密算法模块模拟新浪微博登录
12-25
这样,就不能用通常的那种简单方法来模拟POST登录(比如人人网)。 通过爬虫获取新浪微博数据,模拟...1.1 由于加密方式的改变,我们这里将使用RSA模块,有关RSA公钥加密算法的介绍可以参考网络中的有关内容。下载
python 实现RSA算法
09-14
python写的RSA简单算法,用了分组的方法,可能和书上说的不太一样,不过代码挺简单的,有readme文件可以详细看看,不懂的也可直接问我。
JWTRS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
python aes-ecb-128加解密 RSA sha256签名
aawuwuwuxx的博客
09-08 765
【代码】python aes-ecb-128加解密 RSA sha256签名。
i春秋第二届春秋欢乐赛RSA256writeup
iqiqiya的博客
03-15 5133
i春秋第二届春秋欢乐赛writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
python rsa 加密方式
qq_36028763的博客
08-31 593
import unittest,hashlib,time import requests,rsa,base64 from Crypto.Hash import SHA256 from Crypto.PublicKey import RSA from Crypto.Signature import PKCS1_v1_5 as Signature_pkcs1_v1_5 from Crypto...
python 实现aes256 rsa 混合加解密
weixin_73092756的博客
04-09 846
声明:本代码可能会删除(或改写)某些文件(或文件夹),请小心。但删除的文件(或文件夹)一定在存放代码的py文件的同目录下。本代码需要安装python的库。所以,如果报错,可以尝试安装一下python库。如果解密的话创建 联系人+'(解密).txt' 格式为。此说明可能不是很详细,看不懂的话可以自己看代码。
python 实现aes256 rsa 混合加解密(改进2)
weixin_73092756的博客
05-03 230
声明:本代码可能会删除(或改写)某些文件(或文件夹)(或黏贴版),请小心。但删除的文件(或文件夹)一定在存放代码的py文件的同目录下。本代码需要安装python的库。如果sys.set_int_max_str_digits(5000)报错,就把这行删了(程序中出现的都删了)注:4500>n的位数(十进制)(双方的n的最小值)>5000(加密文字)200>n的位数(十进制)(双方的n最小值)>5000(加密文件)如果解密的话创建 联系人+'(解密).txt' 格式为。
vue后台如何刷新过期的token_请求时token过期自动刷新token
weixin_39861255的博客
12-18 2182
1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
Python Web 开发之 JWT 简介
最新发布
qq_36594703的博客
08-23 804
为了解决 Session 的问题,有了 token 的验证方式。token 可以理解成票据,或者凭证,当用户得到服务器的认证后,由服务器颁发,在之后的请求时携带,免去频繁登录。token 不同于 Session 的地方:可以独立于具体的服务器框架生成和校验可以携带更多的信息,避免对持久层的查询操作基于标准的算法可以由不同的节点完成验证。
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3608
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值