python实现jwt加密的两种方式

最新推荐文章于 2024-05-27 21:02:18 发布
最新推荐文章于 2024-05-27 21:02:18 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: django实践 小技巧 文章标签: python 开发语言 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haijun04222/article/details/128059940
版权

一,不用借助jwt模块,python 实现jwt HS256加密

import hashlib
import json
import base64
import hmac
import time


def base64url_encode(input):
    return base64.urlsafe_b64encode(input).replace(b'=', b'')


def sign(self, msg, key):
    return hmac.new(key, msg, self.hash_alg).digest().decode('utf-8')


segments = []
header = {'type': 'sign', 'alg': 'HS256'}
json_header = json.dumps(
    header,
    separators=(',', ':')
).encode('utf-8')

payload = {'timestamp': time.time()}
payload = json.dumps(
    payload,
    separators=(',', ':')
).encode('utf-8')
segments.append(base64url_encode(json_header))
segments.append(base64url_encode(payload))
signing_input = b'.'.join(segments)
print(signing_input)
signature = hmac.new('iospl4xn1ccrgr4p5u7wkvcnsnz42uxgbj07vvmx'.encode('utf-8'), signing_input, hashlib.sha256).digest()
segments.append(base64url_encode(signature))
r = b'.'.join(segments)
print(r.decode('utf-8'))

二,借助JWT模块加密

import jwt

class JwtToken(object):

    _salt = '-)t&-j=^)xjy+=^nr*(#xj-ql+zmrt8o1rvon8v@^*wf742%f*'

    _expire_message = dict(code=1200, msg="token 已经失效")

    _unknown_error_message = dict(code=4200, msg="token 解析失败")

    @classmethod
    def generate_token(cls, payload: dict) -> str:
        headers = dict(typ="jwt", alg="HS256")
        resut = jwt.encode(payload=payload, key=cls._salt, algorithm="HS256",headers=headers).decode('utf-8')
        return resut

    @classmethod
    def parse_token(cls, token: str) -> tuple:
        verify_status = False
        try:
            payload_data = jwt.decode(token, cls._salt, algorithms=['HS256'])
            verify_status = True
        except jwt.ExpiredSignatureError:
            payload_data = cls._expire_message
        except Exception as _err:
            payload_data = cls._unknown_error_message
        return verify_status, payload_data
'''
jwt.encode(
        payload,
        key,
        api_settings.JWT_ALGORITHM
    ).decode('utf-8')
'''

if __name__ == '__main__':
    TEST_DATA = dict(username='admin', exp=datetime.utcnow() + timedelta(days=1))
    token = JwtToken.generate_token(TEST_DATA)
    print(token)
    payload = JwtToken.parse_token(token)
    print(payload)

安格柆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express实战构建后台接口(jwt/加密/token)
05-30
本系列课程会带大家使用Express构建后端接口文档!包括jwt/token/加密等核心知识点!
python_jwt,一个超酷的 Python 身份验证和授权库!
qq_67508379的博客
03-04 2390
在现代网络应用中,身份验证和授权是至关重要的功能。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,已经成为了广泛使用的标准之一。Python中有许多JWT库可供选择,其中python_jwt库就是一款备受推崇的选择。本文将深入探讨python_jwt库的功能特性、使用方法以及应用场景,并提供丰富的示例代码,帮助了解如何利用python_jwt实现安全可靠的JWT功能。python_jwt是一个Python库,用于生成、解析和验证JSON Web Tokens(JWT)。
JWT加密
最新发布
2201_75381690的博客
05-27 104
这只是后端生成的 告诉你jwt生成了个什么东西。
JWT的简介和在Springboot中使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1337
JWT简介+使用
chatgpt赋能pythonPython中的JWT解码(Decode)
laingziwei的博客
06-09 649
以上只是chatgpt能力的冰山一角。文章没有在chatgpt生成的基础上进行任何的修改。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python实现JWT加密
weixin_43802846的博客
01-05 655
python实现JWT加密
Pythonjwt解码
诗与浪子的博客
10-07 1774
【代码】jwt解码。
Python-認識JWT以及透過Django實戰
08-12
1. **Header**:通常包含两部分,JWT类型(`typ`)和加密算法(`alg`),例如`HS256`或`RS256`。编码后的Header通常以`eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9`的形式出现。 2. **Payload**:载荷部分包含声明...
drf_jwt_demo.zip
06-08
这个压缩包包含了一整套用于理解和实践JWT认证的源代码,尽管已经存在相关的Python包,如`djangorestframework-jwt`,但此示例可能更有利于深入学习JWT的内部工作原理。 JWT是一种安全的身份验证机制,它允许用户...
超级推荐 dynamicToken python 源码
11-06
Payload可以包含一些声明(Claims),如用户ID、过期时间等,这些信息经过Base64编码并由Header和Signature两部分一起加密,形成一个完整的JWT令牌。 对于爬虫开发者来说,理解和掌握动态令牌的生成与验证技术至关...
jwt:Flask JWT示例
04-19
session和jwt即为两种解决方案。 JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户和权限信息)、特定算法(加密)、特定...
Python-flaskpraetorian用于FlaskAPI的强大简单和精确的安全使用jwt
08-10
**Python-flask-praetorian:为Flask API构建安全JWT认证** `flask-praetorian` 是一个针对 Flask 应用程序的扩展,它提供了简单且强大的JSON Web Token (JWT)支持,用于实现安全的身份验证和授权。JWT 是一种轻量...
Spring-Boot实现jwt加密
zhzxd的博客
06-08 680
1、减轻服务端压力。2、查询效率比token高。3、不容易被客户端篡改数据。1、如果一旦生成好一个jwt之后,后期是否可以销毁2、Jwt playload数据多,占据服务器端带宽资源jwt不是很安全,playload中不能存放敏感的信息,必要须加密
Jwt Token 加密
Continue_Python的博客
07-11 971
token生成
jwt python 编码 解码
weixin_39684041的博客
01-17 3829
代码示例 import jwt # jwt密钥 JWT_SECRET = '04147af1e42c20c3b50bdc111774346e' # 编码 def encode(payload): return jwt.encode(payload, JWT_SECRET, algorithm='HS256') # 解码 def decode(string): return jwt.decode(string, JWT_SECRET, algorithms=['HS256']) # j
JWT加密算法原理及实现
禅与计算机程序设计艺术
10-03 1158
作者:禅与计算机程序设计艺术 1.简介 JSON Web Token(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。该规范允许用户将登录 credentials 和 session state 作为 JSON 对象进行加密,这些信息可以被验证但无
Python3使用jwt的方法
什么都干的派森
12-02 1299
安装jwt依赖pyjwt2+的版本兼容python3+pyjwt1+的版本兼容python2+pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通。
使用Python生成和解码JWTToken
03-01 4982
一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。PyJWT是一个Python库,官方文档, 安装如下:pip install pyjwt JWT编码:先上一张官方的图 举个例子: def encode_token(): payload = { 'exp': datetime.now() + timedelta(minutes=30), # 令牌过期时间 'username': 'BigFish' # 想要传递的信息,如用户名..
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 1963
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
Python实现的信息加密解密网站平台
"本文主要介绍了如何使用Python技术和MySQL数据库来设计和实现一个信息加密解密的网站系统。该系统提供了一种对用户输入字符进行加密和解密的平台,包括了多种加密解密算法的选择,旨在增强个人和企业用户的信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值