接口文档(jwt)

于 2024-08-18 18:41:13 发布
阅读量874 收藏 17
点赞数 12
文章标签: django 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g1446992400/article/details/141303580
版权

接口文档

1 作为后端,接口写完了---》接口给前端使用
    -登录接口:username,password ,code
2 写接口的人负责写接口文档  
    -如何写?
    -写在哪?
3 通常公司中会有放接口文档的平台:
    1 使用world编写,放在公共平台上
    2 使用MD编写
    3 第三方平台编写:showdoc
    4 自己开发:大公司
    5 基于开源的 使用:YAPI 百度开源
        -https://zhuanlan.zhihu.com/p/366025001
    6 自动生成接口文档
4 自动生成接口文档步骤
    -drf--》借助于第三方生成 
        -corapi
        -drf-yasg
        -drf-spectacular
    -fastapi--》自带接口文档
5 coreapi如何使用
    1 安装:pip3 install coreapi
    2 在路由中注册
        from rest_framework.documentation import include_docs_urls
        urlpatterns = [
            path('docs/', include_docs_urls(title='智慧社区项目')),
        ]
    3 在视图类中写 视图类
        -使用注释
            ---》写在类上的注释
            ---》写在方法内的注释
    4 在序列化类中控制字段
        -required
        -help_text  
    5 配置文件配置
        'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',
    6 访问路径
        http://127.0.0.1:8000/docs

jwt介绍

# 1 作用是 不使用session机制,来存储记录用户登录信息
# 2 jwt=Json Web Token:Json web token (JWT):常被用于认证,它是一个前端登录认证的方案,jwt就是token的一种
    -session和cookie方案
# 3 cookie,session,token发展史
    https://www.cnblogs.com/liuqingzheng/articles/17858187.html
# 4 token认证机制
    1 签发阶段:登录接口,登录成功,就签发
        -token有 三部分,每部分用 . 分割 ,组装成一个字符串,每部分都用base64编码
            头部:公司信息,加密方式等
            荷载:真正数据部分,用户id,用户名字,过期时间,签发时间。。
            签名:头部+荷载--》使用某种加密方式加密---》得到一个字符串
        
        -直接返回给前端,不在后端存储
        -前端拿到后,web:存到cookie中,小程序:存到小程序存储中  app:app存储中
        
    2 认证阶段:需要登录后方的接口,要校验token是否合法
        -前端携带 token在请求头中到后端,后端接收到后进行校验
        -把头部和荷载使用同样的加密方式加密--》得到一个字符串  和第三部分比较是否一样
            -如果一样,说明就是当前我们签发的,没有被别人篡改过--》校验通过
                -取出用户id--》就能知道是哪个用户访问了
            -如果不一样,说明就不是当前我们签发的,被别人篡改过--》校验不通过
​
# 5 一个典型的token,长这样
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.       # 头 
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.# 荷载
TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ   # 签名
​

base64编码和解码

import base64
import json
# 编码
user_dic={'name':'lqz','age':19,'user_id':99}
# 转成json格式字符串 
user_str=json.dumps(user_dic)
​
# 使用base64编码
res=base64.b64encode(user_str.encode('utf-8'))
print(res)  # eyJuYW1lIjogImxxeiIsICJhZ2UiOiAxOSwgInVzZXJfaWQiOiA5OX0=
​
​
# 解码
# res1=base64.b64decode('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9=') # b'{"alg":"HS256","typ":"JWT"}'
# res1=base64.b64decode('eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9') # {"sub":"1234567890","name":"John Doe","admin":true}'
res1=base64.b64decode('TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ=') # 签名
print(res1)
​
​
# 1 base64的长度一定是 4 的倍数,如果不足,要用 =  补齐, = 不表示数据,只是占位
# 2 base64的作用
    # 1 jwt 使用base64编码
    #2 数据在互联网中传输,会使用base64编码后传输
    #3 图片的二进制--》转成base64在互联网中传输
​
​
​
​
s='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'
res=base64.b64decode(s)
print(res)
with open('a.jpg','wb') as f:
    f.write(res)
唯有聪明绝顶
关注
JWT相关文档
Demon_HL的博客
05-08 611
JWT相关文档
jwt详解
weixin_52030010的博客
01-08 753
客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
jwt(JWT-Json-Web-Token)使用文档
weixin_56175042的博客
06-14 1646
Web中Cookie、session、jwt的详细说明,以及各个区别与联系和各优缺点。
JWT 中文官方文档
qq_35040959的博客
01-11 3316
JWT官方文档
项目介绍、接口文档JWT的使用
爱敲代码的狼仔
10-12 368
一、项目介绍 1.1 学习此项目目的 能够把所学知识进行复盘和总结,进行灵活运用。 1.2 使用技术栈 前后端分离 后端技术栈:Node,Express,MySQL,JWT 前端技术栈:HTML5,CSS3,Ajax,本地存储 1.3 功能描述 实现了首页课程渲染、列表页筛选课程,搜索课程,课程详情介绍,视频播放,报名课程,登录,注册,个人中心等。 具体实现如下: ● 使用Node,Express,MySQL完成底层接口(编写的路由返回的是json)的编写 ● 登入模块整合JWT,为每
[Golang梦工厂]一个小项目带你学会GIN框架、JWT鉴权、swagger生成接口文档,看这一篇就够了
qq_39397165的博客
08-09 1686
前言 哈喽,大家好,我是asong,这是我的第八篇原创文章。听说你们还不会jwt、swagger,所以我带来一个入门级别的小项目。实现用户登陆、修改密码的操作。使用GIN(后台回复Golang梦工厂:gin,可获取2020GIN中文文档)作为web框架,使用jwt进行身份校验,使用swagger生成接口文档。代码已上传个人github:https://github.com/asong2020/Golang_Dream/tree/master/Gin/gin_jwt_swagger。有需要的自行下载,配有详细
1.接口文档_接口文档_
09-29
在IT行业中,接口文档是软件开发过程中的重要组成部分,它详细描述了系统或服务之间的交互方式,以便于开发者理解和实现不同组件之间的通信。本篇主要围绕"接口文档"这一主题,结合mac系统上的MySQL 8.0.22安装包,...
若依通用权限管理系统接口文档,是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring
03-28
【若依通用权限管理系统接口文档】是一个基于Java EE技术栈的企业级快速开发平台,核心组件包括Spring Boot、Spring Security、MyBatis、Jwt以及Vue.js。这个系统旨在提供一套完整的权限管理解决方案,涵盖部门管理...
接口使用jwt返回token_基于JWT的token认证
weixin_31237295的博客
01-12 1875
阿里云API网关在Json Web Toke(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证1.1 简介很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、...
JWT handbook JWT手册
06-26
An introduction to the wonders of JSON Web Tokens and associated technologies.
jwt-handbook-v0_14_1 jwt官方文档 zip压缩 pdf mobi epub 三合一
10-28
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. JWT.IO allows you to decode, verify and generate JWT.
JWT快速入门
09-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
读取mysql数据库表结构生成接口文档
10-27
接口文档则是软件开发中的重要文档,它清晰地定义了服务提供商和消费者之间的交互规则。这篇文档将详细阐述如何从MySQL数据库的表结构中读取信息来生成API接口文档。 首先,我们来看如何从MySQL数据库中获取表...
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
JWT(JSON Web Token)则是一种轻量级的身份验证机制,而Swagger则是一个用于设计、构建、文档化和使用RESTful web服务的工具。在这个CRM(客户关系管理)系统中,这三者共同构建了一个安全且易用的后台接口。 首先...
jwt-auth官方文档
lion的博客
11-04 5155
https://jwt-auth.readthedocs.io/en/develop/
Jwt
YY908046027的博客
08-17 453
目录 1.JWT是什么2. 为什么使用JWT3.JWT组成4.JWT的工作原理5.Jwt图解6.JWT的验证过程7.6.总结: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT组成 一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)...
php 后端实现JWT认证方法
weixin_33978016的博客
09-03 301
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。JWT由三个部分组成:header.payload.signature 以下...
后端分离的接口文档
最新发布
06-13
后端分离(Backend-Agnostic Frontend)是一种现代软件开发模式,它将前端和后端分离,使得两者可以独立开发、维护和升级。接口文档在前后端分离中扮演着关键角色,因为它详细描述了后端API(应用程序编程接口)如何供前端使用。 接口文档通常包含以下几个部分: 1. **概述**:简要介绍文档的目的和适用范围,以及API的设计原则和版本信息。 2. **资源或路由**:列出所有可访问的URL路径(API endpoints),这些路径代表后端的不同功能或数据资源。 3. **方法**:每个资源后面列出了支持的HTTP方法(如GET、POST、PUT、DELETE等),说明每个方法的作用。 4. **请求格式**:描述请求头、请求体(如有必要)的结构,可能包括参数类型、必填项和默认值。 5. **响应格式**:列出预期的响应状态码(如200 OK、404 Not Found),以及成功响应的数据模型,可能是JSON、XML或其他结构化格式。 6. **示例**:提供具体的请求和响应示例,帮助开发者理解和使用API。 7. **错误处理**:解释可能出现的错误代码和响应格式,指导开发者如何处理异常情况。 8. **版本控制**:如果API有多个版本,会说明如何切换版本和过渡策略。 9. **安全和认证**:说明如何进行身份验证和授权,如OAuth、JWT等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值