python实现jwt加密的两种方式

最新推荐文章于 2024-02-17 17:45:49 发布
最新推荐文章于 2024-02-17 17:45:49 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: django实践 小技巧 文章标签: python 开发语言 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haijun04222/article/details/128059940
版权

一,不用借助jwt模块,python 实现jwt HS256加密

import hashlib
import json
import base64
import hmac
import time


def base64url_encode(input):
    return base64.urlsafe_b64encode(input).replace(b'=', b'')


def sign(self, msg, key):
    return hmac.new(key, msg, self.hash_alg).digest().decode('utf-8')


segments = []
header = {'type': 'sign', 'alg': 'HS256'}
json_header = json.dumps(
    header,
    separators=(',', ':')
).encode('utf-8')

payload = {'timestamp': time.time()}
payload = json.dumps(
    payload,
    separators=(',', ':')
).encode('utf-8')
segments.append(base64url_encode(json_header))
segments.append(base64url_encode(payload))
signing_input = b'.'.join(segments)
print(signing_input)
signature = hmac.new('iospl4xn1ccrgr4p5u7wkvcnsnz42uxgbj07vvmx'.encode('utf-8'), signing_input, hashlib.sha256).digest()
segments.append(base64url_encode(signature))
r = b'.'.join(segments)
print(r.decode('utf-8'))

二,借助JWT模块加密

import jwt

class JwtToken(object):

    _salt = '-)t&-j=^)xjy+=^nr*(#xj-ql+zmrt8o1rvon8v@^*wf742%f*'

    _expire_message = dict(code=1200, msg="token 已经失效")

    _unknown_error_message = dict(code=4200, msg="token 解析失败")

    @classmethod
    def generate_token(cls, payload: dict) -> str:
        headers = dict(typ="jwt", alg="HS256")
        resut = jwt.encode(payload=payload, key=cls._salt, algorithm="HS256",headers=headers).decode('utf-8')
        return resut

    @classmethod
    def parse_token(cls, token: str) -> tuple:
        verify_status = False
        try:
            payload_data = jwt.decode(token, cls._salt, algorithms=['HS256'])
            verify_status = True
        except jwt.ExpiredSignatureError:
            payload_data = cls._expire_message
        except Exception as _err:
            payload_data = cls._unknown_error_message
        return verify_status, payload_data
'''
jwt.encode(
        payload,
        key,
        api_settings.JWT_ALGORITHM
    ).decode('utf-8')
'''

if __name__ == '__main__':
    TEST_DATA = dict(username='admin', exp=datetime.utcnow() + timedelta(days=1))
    token = JwtToken.generate_token(TEST_DATA)
    print(token)
    payload = JwtToken.parse_token(token)
    print(payload)

安格柆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonJWT用户认证的实现
09-16
主要介绍了pythonJWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python连接服务器api获取token获取数据_python使用json web token (jwt)实现http api的加密传输...
weixin_28878117的博客
02-21 616
什么是json web token (jwt)这个一个标准,用来保证数据的安全性的,咱们常用的对于http api加密方式有这么几种。 第一个是使用在HTTP规范中的Basic Auth,这个配置也是相当的简单,在nginx端针对路由location配置下就可以用了 。原理上,客户端必须在每个子响应是附加它们的凭证(credenbtial),包括他的账号和密码 。如果这些凭证通过了,那么用户的信...
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
最新发布
陈钇钇的博客
02-17 1515
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
Python:使用PyJWT实现JSON Web Tokens加密解密
彭世瑜的博客
07-26 4931
科普 JSON Web Token 入门教程 Json Web Token JWT三部分组成: (1)Header (2)Payload (3)Signature Base64URL 算法: Base64 有三个字符+、/和=,在 URL 里面有特殊含义, 所以要被替换掉:=被省略、+替换成-,/替换成_ 代码实现 github:https://github.com/jpadilla/pyjwt/...
Python实现Token详解,JWT
热门推荐
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
python:Fastapi - 基于jwt生成token和密码加密
一名小测试
05-11 3194
上篇文章开发了两个接口,但是针对注册的接口密码没有加密,针对登录接口的返回token没有加密和失效时间等等… 那么本篇主要叙述,针对这个两个接口的处理,首先是基于python-jose库来生成token,再基于passlib库来做密码加密和解密处理。 记得要先安装依赖库: pipinstallpasslib pipinstallpython-jose …..好了,话不多说,下面开始进入正文….. sc_app/dependencies.py #-*-coding:utf...
Express实战构建后台接口(jwt/加密/token)
05-30
本系列课程会带大家使用Express构建后端接口文档!包括jwt/token/加密等核心知识点!
JWT的简介和在Springboot中使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1290
JWT简介+使用
python实现JWT加密
weixin_43802846的博客
01-05 626
python实现JWT加密
chatgpt赋能pythonPython中的JWT解码(Decode)
laingziwei的博客
06-09 547
以上只是chatgpt能力的冰山一角。文章没有在chatgpt生成的基础上进行任何的修改。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Spring-Boot实现jwt加密
zhzxd的博客
06-08 614
1、减轻服务端压力。2、查询效率比token高。3、不容易被客户端篡改数据。1、如果一旦生成好一个jwt之后,后期是否可以销毁2、Jwt playload数据多,占据服务器端带宽资源jwt不是很安全,playload中不能存放敏感的信息,必要须加密
Python 基于jwt实现认证机制流程解析
01-19
1.jwt的优缺点 jwt的优点: 1. 实现分布式的单点登陆非常方便 2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力 jwt的缺点: 1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。 2. ...
python-jwt:适用于Python的JSON Web令牌库
05-10
python-jwt是由开发Python中的JSON Web令牌(JWT实现。 例子 import json from datetime import datetime , timedelta , timezone from jwt import ( JWT , jwk_from_dict , jwk_from_pem , ) from jwt . ...
Pythonjwt解码
诗与浪子的博客
10-07 1653
【代码】jwt解码。
Jwt Token 加密
Continue_Python的博客
07-11 930
token生成
JWT加密算法原理及实现
禅与计算机程序设计艺术
10-03 1079
作者:禅与计算机程序设计艺术 1.简介 JSON Web Token(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。该规范允许用户将登录 credentials 和 session state 作为 JSON 对象进行加密,这些信息可以被验证但无
jwt python 编码 解码
weixin_39684041的博客
01-17 3772
代码示例 import jwt # jwt密钥 JWT_SECRET = '04147af1e42c20c3b50bdc111774346e' # 编码 def encode(payload): return jwt.encode(payload, JWT_SECRET, algorithm='HS256') # 解码 def decode(string): return jwt.decode(string, JWT_SECRET, algorithms=['HS256']) # j
使用Python生成和解码JWTToken
03-01 4682
一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。PyJWT是一个Python库,官方文档, 安装如下:pip install pyjwt JWT编码:先上一张官方的图 举个例子: def encode_token(): payload = { 'exp': datetime.now() + timedelta(minutes=30), # 令牌过期时间 'username': 'BigFish' # 想要传递的信息,如用户名..
Python3使用jwt的方法
什么都干的派森
12-02 984
安装jwt依赖pyjwt2+的版本兼容python3+pyjwt1+的版本兼容python2+pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通。
python爬虫jwt爬取
09-10
您好!关于使用Python爬虫来爬取JWT(JSON Web Token)的问题,我可以为您提供一些指导。 首先,JWT是一种用于身份验证和信息传递的开放标准。如果您想要爬取包含JWT的网页数据,您需要先进行身份验证并获取有效的JWT令牌。 以下是一个基本的流程来爬取JWT保护的网页数据: 1. 导入必要的库:您需要导入`requests`和`jwt`库,其中`requests`用于发送HTTP请求,`jwt`用于处理JWT令牌。 2. 进行身份验证并获取JWT令牌:根据您访问的网站的身份验证方式,您可能需要提供用户名和密码等凭据来获取JWT令牌。您可以使用`requests`库发送POST请求进行身份验证,并从响应中提取JWT令牌。 3. 使用JWT令牌进行爬取:一旦您成功获取JWT令牌,您可以将其作为请求头的一部分发送到受保护的网页。在`requests`库中,您可以使用`headers`参数来设置请求头,将JWT令牌放在其中。 下面是一个简单的示例代码片段,展示了如何使用Python爬虫爬取JWT保护的网页数据: ```python import requests import jwt # 进行身份验证并获取JWT令牌 def get_jwt_token(): # 构建身份验证请求 auth_data = { 'username': 'your_username', 'password': 'your_password' } response = requests.post('http://example.com/auth', json=auth_data) # 提取JWT令牌 jwt_token = response.json()['jwt_token'] return jwt_token # 使用JWT令牌进行爬取 def crawl_protected_page(): jwt_token = get_jwt_token() # 设置请求头包含JWT令牌 headers = { 'Authorization': 'Bearer ' + jwt_token } response = requests.get('http://example.com/protected_page', headers=headers) data = response.json() # 处理爬取到的数据 # ... ``` 请注意,上述示例代码仅为演示目的,并不适用于所有网站。实际情况可能会因网站的身份验证和JWT令牌使用方式而有所不同。确保根据您所访问的网站的要求进行适当的修改和调整。 希望这些信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值