Python Itsdangerous

最新推荐文章于 2024-06-27 18:00:00 发布
最新推荐文章于 2024-06-27 18:00:00 发布
阅读量476 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claroja/article/details/103318883
版权

参考:
http://bbs.itheima.com/forum.php?mod=viewthread&tid=420455
https://segmentfault.com/q/1010000019136867/a-1020000019181039

带时间戳,就是在解密的时候,只解密规定时间内的数据,超过时间的不解密,报错

>>> from itsdangerous import TimedSerializer
>>> s=TimedSerializer('secret-key')
>>> s.dumps([1,2,3,4])
'[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc'
>>> s.loads('[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc')
[1, 2, 3, 4]
>>> s.loads('[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc',max_age=10)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/lib/python2.7/site-packages/itsdangerous.py", line 643, in loads
    .unsign(s, max_age, return_timestamp=True)
  File "/usr/local/lib/python2.7/site-packages/itsdangerous.py", line 463, in unsign
    date_signed=self.timestamp_to_datetime(timestamp))
itsdangerous.SignatureExpired: Signature age 28 > 10 seconds
>>> s.loads('[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc',max_age=40)
[1, 2, 3, 4]

https://blog.csdn.net/qq_36474164/article/details/89156034

官方文档:

from itsdangerous import Signer

# 1.简单使用
s = Signer('secret-key')
s.sign('my string') # 'my string.wh6tMHxLgJqB6oY1uT73iMlyrOA

s.unsign('my string.wh6tMHxLgJqB6oY1uT73iMlyrOA')  # my string

# 如果串改了字符串,则会报错,将最后一个大写的A换成小写a
s.unsign('my string.wh6tMHxLgJqB6oY1uT73iMlyrOa')  # my string

# 2.使用过期时间
from itsdangerous import TimestampSigner
s = TimestampSigner('secret-key')
string = s.sign('foo')
s.unsign(string, max_age=5)


# 3.序列化
from itsdangerous import Serializer
s = Serializer('secret-key')
s.dumps([1, 2, 3, 4])
s.loads('[1, 2, 3, 4].r7R9RhGgDPvvWl3iNzLuIIfELmo')


# 4.连接安全序列化
from itsdangerous import URLSafeSerializer
s = URLSafeSerializer('secret-key')
s.dumps([1, 2, 3, 4])
s.loads('WzEsMiwzLDRd.wSPHqC0gR7VUqivlSukJ0IeTDgo')


# 5.jws
from itsdangerous import JSONWebSignatureSerializer
s = JSONWebSignatureSerializer('secret-key')
s.dumps({'x': 42})

##
s.dumps(0, header_fields={'v': 1})


# 6.盐

s1 = URLSafeSerializer('secret-key', salt='activate-salt')
s1.dumps(42)

s2 = URLSafeSerializer('secret-key', salt='upgrade-salt')
s2.dumps(42)

s2.loads(s1.dumps(42))



# 7.失败






# 8.应用
import itsdangerous
from itsdangerous import SignatureExpired, BadSignature

# 设置签名
signer = '123'
ts = itsdangerous.TimedJSONWebSignatureSerializer(signer, expires_in=30)
token = ts.dumps({'wang': '123'}).decode()  # 加密生成token
# eyJhbGciOiJIUzI1NiIsImlhdCI6MTU3NTAxMzkyMSwiZXhwIjoxNTc1MDEzOTUxfQ.eyJ3YW5nIjoiMTIzIn0.pr8sKywKKZA-snUVuWkxwG3bIvG9xKNdRhsK1YIY3lo

# 解密部分/如果超过过期时间则会报SignatureExpired错误/值有误会报BadSignature错误
try:
    ret = ts.loads(token)
    print(ret)
except SignatureExpired as e:
    print('超时')
except BadSignature as e:
    print('token有误')


"""
https://pythonhosted.org/itsdangerous/
"""
Claroja
关注
探索Python的隐秘武器:itsdangerous的威力与妙用
AIGC搞起
08-15 874
你是否曾经在Python开发中遇到需要安全地处理数据传输的问题?比如,确保用户会话的安全性,或者在网络请求中传递敏感信息时防止数据被篡改?这些问题的解决方案就藏在一个名为itsdangerousPython库中。这个库以其轻量级和高安全性而闻名,它能够帮你轻松实现数据的签名和加密。接下来,我们将深入了解这个库的神秘面纱。itsdangerous是一个功能强大且易于使用的Python库,它为Web应用提供了数据签名和加密的功能,确保了数据的安全性和完整性。
python模块:itsdangerous(生成临时身份令牌)
Chenih的博客
02-16 1515
使用itsdangerous生成临时身份令牌 安装 pip install itsdangerous 使用 import itsdangerous salt='sdaf' #加盐 t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = { 'username': 'yangfan', 'user_id': 1 } # =========加密token============ res
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境
python模块itsdangerous简介
qq_42799459的博客
04-28 3026
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库中。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie中或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
Python模块之itsdangerous
Python打杂工程师
10-14 5175
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
itsdangerous,一个强大的 Python 库!
最新发布
涛哥聊Python
06-27 926
print("使用SHA256签名的数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
python itsdangerous模块的具体使用方法
09-17
itsdangerousPython中用于处理安全数据序列化和签名的一个模块,主要目的是防止跨站请求伪造(CSRF)攻击和确保数据在传输过程中的完整性和安全性。这个模块由Pallets团队开发,常用于Flask、Django等Web框架中。 ...
Python Flask itsdangerous的使用
Null的博客
02-13 1729
目录 1、生成token 2、读取token 3、对于非法或者过期的token处理 itsdangerous库提供了对信息加签名(Signature)的功能 1、生成token 实例化 可以理解为一个序列化器,第一个参数要求我们传入一个几乎是独一无二的随机字符串串 在配置文件中写入随机字符串 第二个参数接收一个过期时间,最后就变出如下实例化代码了 把用户信息写入...
Pythonitsdangerous的使用
愚者的博客
02-24 613
安装itsdangerous pip install itsdangerous 加密 # 1. 导入安装的itsdangerous from itsdangerous import TimedJSONWebSignatureSerializerasSerializer as Serializer from itsdangerous import SignatureExpired from dja...
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 1981
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
python itsdangerous模块 加密与解密
yutaixin的博客
01-26 291
itsdangerous模块常用于向未知环境中发送数据时使用 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired #用于超时处理异常 #实例化:Serializer(密钥,过期时间),密钥自己提供 serializer =...
python中的dangerous库
szyyzt的博客
10-02 382
1.dangerous 的基本用法 itsdangerous 库的作用就是为避免敏感信息(如注册用户的用户名,密码等)进行明文传送而采取加密手段。加密的时候你自己写入一个秘钥,故此也叫作签名。 常用的类为***TimedJSONWebSignatureSerializer。***这么长一串,先来看看这几个单词是什么意思:timed:有时间限制的;JSON:JSON类型数据;Web:应用于web;S...
JWT 介绍 与 Itsdangerous 简易使用 (python
_yuki_
07-31 916
JWT ( json web token ) 官网: 是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名 一、介绍: JWT和Itsdangerous都是加密的 方法, 但JWT 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输严格的结...
python学习之使用itsdangerous 加密用户的身份信息
一个菜鸟的博客
03-26 713
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # 解密 需要跟加密使用一样的秘钥以及有效期 tjwss = TJWSS(settings.SECRET_KEY...
【愚公系列】2022年01月 Python教学课程 54-itsdangerous加解密库的使用
热门推荐
时光隧道
04-17 5万+
1.安装 pip install itsdangerous 2.调用模块,传入参数实例化对象,使用该对象进行加密解密. ######################itsdangerous的使用 加密######################################## # 1.导入 from meiduo_mall import settings from itsdangerous import TimedJSONWebSignatureSerializer as Serializer #2
pythonitsdangerous用法
weixin_42289273的博客
05-19 343
from itsdangerous import TimedJSONWebSignatureSerializer, Serializer, JSONWebSignatureSerializer # 1. JSONWebSignatureSerializer用法 # s = JSONWebSignatureSerializer("abczyx123987", salt="fljklajsdfljdasjkl4653479879eqwr", algorithm_name="HS384") # ret = .
Python本地环境依赖包版本汇总
27. **itsdangerous**:处理HTTP会话安全的数据序列化。 28. **jdcal**:日历计算库,支持日期和时间的复杂运算。 29. **Jinja2**:一个强大的模板引擎,用于Web应用的视图层。 30. **Js2Py**:JavaScript到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值