Itsdangerous应用

最新推荐文章于 2021-10-27 10:54:32 发布
最新推荐文章于 2021-10-27 10:54:32 发布
阅读量149 收藏
点赞数
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claroja/article/details/107972618
版权

1.服务端

from flask import Flask, jsonify, request
import itsdangerous
ts = itsdangerous.TimedJSONWebSignatureSerializer("secret", expires_in=3600)

app = Flask(__name__)

@app.route('/login', methods=['POST'])
def login():
    username = request.form.get('username', None)
    password = request.form.get('password', None)
    if password != 'test':
        return jsonify({"msg": "Bad username or password"})

    access_token = ts.dumps({'wang': '123'}).decode()
    refresh_token = ts.dumps({'wang': '123'}).decode()
    ret = {
        "access_token":access_token,
        "refresh_token":refresh_token
    }
    return jsonify(ret)


@app.route('/refresh')
def refresh():
    authorization = request.headers.get('Authorization')
    if authorization and authorization.startswith('Bearer '):
        token = authorization.strip()[7:]
        try:
            payload = ts.loads(token)
        except:
            payload = None
    if payload:
        access_token = ts.dumps({'wang': '123'}).decode()
        ret = {"access_token":access_token}
        return jsonify(ret)
    else:
        return {'message': 'Wrong refresh token.'}

@app.route('/protected', methods=['GET'])
def protected():
    authorization = request.headers.get('Authorization')
    if authorization and authorization.startswith('Bearer '):
        token = authorization.strip()[7:]
        try:
            payload = ts.loads(token)
        except:
            payload = None
    if payload:
        return 'already login'
    else:
        return {'message': 'Wrong refresh token.'}


if __name__ == '__main__':
    app.run(host="0.0.0.0",port=5000,debug=True)

2.客户端

import requests
url = "http://0.0.0.0:5000/login"
payload = {
    "username":"test",
    "password":"test"
}
data = requests.post(url,payload)
data = data.json()

url2 = "http://0.0.0.0:5000/refresh"
header = {
    "Authorization":"Bearer "+data["access_token"]
}
refresh = requests.get(url2,headers=header)


url3 = "http://0.0.0.0:5000/protected"
header = {
    "Authorization":"Bearer "+data["access_token"]
}
protect = requests.get(url3,headers=header)
Claroja
关注
专栏目录
itsdangerous模块使用
weixin_30929295的博客
05-06 197
pip3 install itsdangerous 安装import itsdangerous import itsdangerous from itsdangerous import SignatureExpired, BadSignature# 设置盐salt = '2019.5.6'# 设置过期时间ts = itsdangerous.TimedJSONWebSignat...
flask web 8.6.1节,使用itsdangerous生成确认令牌
zhangshufei的博客
05-15 479
 今天继续学习<<Flask Web开发>>,第8.6.1节,使用itsdangerous生成确认令牌,在90页,简短的shell会话显示了如何使用itsdangerous包生成用户id的安全令牌,我在PyCharm中 Microsoft Windows [版本 10.0.16299.431](c) 2017 Microsoft Corporation。保留所有权利。 ...
Flask学习总结笔记(11) -- 利用itsdangerous实现用户身份确认
kikaylee的专栏
01-18 5608
当用户注册后,Web服务需要提供一个身份真实性认证的过程,比如发送确认邮件等等。只有用户点击了确认的邮件,注册的账号才能被激活。我们可以将http://www.site.com/auth/conmfirm/id的激活链接方式作为邮件内容发送给注册者,其中id是数据库分配给注册用户的自增编号。但是这种方式很不安全,恶意者可以伪造id值。因此,我们需要对信息进行加密处理,将id换成携带身份信息的令牌值。
flask开发个人博客(33)—— 使用itsdangerous进行账户的确认
Hyman的博客
01-04 3820
我们在某个网站进行开户时,往往会收到网站发过来的确认邮件,只有点击确认邮件里面的链接后,我们所开的账户才能生效。本文主要介绍在flask中进行这种确认机制的方法。 一、定义邮件发送的方法send_email         首先,我们在email.py中定义一个发送邮件的方法send_email: from flask_mail import Message from app import
Flask使用itsdangerous生成令牌
也无风雨也无晴
10-27 763
Flask使用itsdangerous生成令牌 itsdangerous示例 (venv)$python manage.py shell >>> from manage import app >>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer >>> s = Serializer(app.config['SECRET_KEY'], expires_in =
python itsdangerous模块的具体使用方法
09-17
itsdangerous模块是Python开发中一个非常实用的安全工具,特别是对于需要在Web应用中传递敏感数据的情况。通过使用TimedJSONWebSignatureSerializer,我们可以确保数据在传输过程中的安全,并设定有效期,防止恶意...
Python库 | itsdangerous-0.15.tar.gz
03-08
《深入解析Pythonitsdangerous》 在Python的开发领域,有一个名为itsdangerous的库,它在数据安全传输和签名验证方面起着至关重要的作用。这个库是Django项目的一部分,由Armin Ronacher创建,现在独立维护,广泛...
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境-python
06-18
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境 这是危险的......所以最好签署这个 各种帮助程序将数据传递到不受信任的环境并使其安全无虞地恢复。 这个存储库提供了一个模块,它是 django 签名...
Python库 | types_itsdangerous-0.1.1-py2.py3-none-any.whl
03-25
总的来说,`itsdangerous` 是Python开发者处理敏感数据和跨请求状态时的一个重要工具,它提供的安全功能可以帮助提高应用的安全性。对于那些需要处理用户数据、API通信或者需要验证数据完整性的项目来说,这个库是必...
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
Python中的itsdangerous:构建安全数据传输的利器》 在Python的世界里,安全性是开发者必须重视的一个...正确地理解和使用`itsdangerous`,可以显著提升你的Python应用程序的安全性,避免因数据篡改导致的潜在风险。
python模块itsdangerous简介
qq_42799459的博客
04-28 3024
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库中。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie中或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
isDangerous文档 ! 很危险 !
HH2030的博客
07-09 1535
有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。诚然,接收者可以破译内容,来看看你的包裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。itsdangerous内部默认使用了H...
Python Flask itsdangerous的使用
Null的博客
02-13 1727
目录 1、生成token 2、读取token 3、对于非法或者过期的token处理 itsdangerous库提供了对信息加签名(Signature)的功能 1、生成token 实例化 可以理解为一个序列化器,第一个参数要求我们传入一个几乎是独一无二的随机字符串串 在配置文件中写入随机字符串 第二个参数接收一个过期时间,最后就变出如下实例化代码了 把用户信息写入...
Python模块之itsdangerous
Python打杂工程师
10-14 5174
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
Pythonitsdangerous的使用
愚者的博客
02-24 613
安装itsdangerous pip install itsdangerous 加密 # 1. 导入安装的itsdangerous from itsdangerous import TimedJSONWebSignatureSerializerasSerializer as Serializer from itsdangerous import SignatureExpired from dja...
itsdangerous 加密及解密
zl962025459的博客
10-31 870
20181031–itsdangerous 加密及解密 ##加密及解密演示 解密时间超时演示 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.confo import SECRET_KEY #创建类 serializer = Serializer(settings.SECRE...
Flask——itsdangerous验证邮箱
cod16xx的博客
08-16 2819
1.导入TimedJSONWebSignatureSerializer,用于生成具有过期时间的JSON Web签名。from itsdangerous import TimedJSONWebSignatureSerializer as Serializer s=Serializer('secret key',expires_in=3600) token=s.dumps({'key':'val'})#
python学习之使用itsdangerous 加密用户的身份信息
一个菜鸟的博客
03-26 712
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # 解密 需要跟加密使用一样的秘钥以及有效期 tjwss = TJWSS(settings.SECRET_KEY...
python itsdangerous进行数据加密
王飞的博客
12-24 317
from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer from itsdangerous import BadData # itsdangerous: 进行数据的加解密 # 安装: pip install itsdangerous # if __name__ == '__main__': # ...
itsdangerous的用法
最新发布
05-17
itsdangerous是一个Python库,用于生成和验证安全令牌、URL签名和其他安全相关功能。这个库可以帮助开发者在Web应用程序中实现一些关键的安全性功能,如登录会话管理、防止CSRF攻击等。下面是一个简单的例子来演示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值