Python使用JWT的详细教程

已于 2024-07-30 20:23:17 修改
阅读量301 收藏 2
点赞数 8
分类专栏: Python web开发 文章标签: 安全 python web
于 2024-07-30 20:18:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhq2002322/article/details/140804864
版权

目录

一、JWT的介绍

二、JWT的组成

1、Header(头部)

2、Payload(负载)

3、Signature(签名)

三、Python写JWT

1、安装Jwt

2、使用JWT

一、JWT的介绍

JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

二、JWT的组成

JWT的结构分为三部分,它是用来分割的,Header(头部),Payload(负载),Signature(签名)。如下图

1、Header(头部)

头部通常包含了两部分信息:声明类型和使用什么算法,第一部分就是将json转化为字符串,然后用Base64加密,如下格式

{
   "alg":"HS256",
   "type":"jwt"
}

2、Payload(负载)

负载里面通常就是我们要传递给前端的值,如用户的一些信息啊,也是将json转换为字符串,然后用Base64加密,如下格式

{
    "id":"123",
    "username":"xiaoming"
}

3、Signature(签名)

签名的作用是保证JWT的未被篡改。签名的生成方式是将编码后的头部、编码后的负载、秘密通过指定的算法进行签名。签名的作用是保证JWT的发送者不能抵赖自己发送的消息,接收者能够验证消息的完整性。这里是将前2部分的密文拼接起来,对这2部分进行HS256加密,然后加盐,最后在对加密后的内容用Base64加密一次

三、Python写JWT

1、安装Jwt

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple PyJWT

2、使用JWT

import datetime
import jwt


def create_jwt():
    headers = {
        'alg': 'HS256',
        'typ': 'JWT'
    }  # jwt的头部,包含了类型和算法的指定

    payload = {
        "id": 123,
        "username": '小明',
        'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=12),
    }  # jwt的负载,都是一些自定义值,其中exp中的内容是我们指定jwt的一个有效时间,有效时间为12个小时

    token = jwt.encode(headers=headers, payload=payload, algorithm='HS256', key='123')  # 对上面内容进行加密,这里的key就是加的盐
    print(token)


if __name__ == '__main__':
    create_jwt()

3、解密JWT

import datetime

import jwt


def create_jwt():
    headers = {
        'alg': 'HS256',
        'typ': 'JWT'
    }  # jwt的头部,包含了类型和算法的指定

    payload = {
        "id": 123,
        "username": '小明',
        'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=12),
    }  # jwt的负载,都是一些自定义值,其中exp中的内容是我们指定jwt的一个有效时间,有效时间为12个小时

    token = jwt.encode(headers=headers, payload=payload, algorithm='HS256', key='123')  # 对上面内容进行加密,这里的key就是加的盐,是自定义的,我们在使用盐的时候一般是唯一的一个值
    print(token)
    return token


def decode_JWT(token):
    content = jwt.decode(jwt=token, key='123', algorithms=['HS256'])  # 对jwt进行解密,这里用的key必须和上面用的key一样,否则是无法解密出来的
    print(content)


if __name__ == '__main__':
    token = create_jwt()
    decode_JWT(token)

解密出来的结果如下图

黄小耶@
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(1)
m0_63174529的博客
04-27 923
如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响,简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 中传递不可被第三方获知的私密数据。1)JWT 的签名算法有三种。
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1002
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
pythonjwt使用
唯有代码让我痴狂
02-27 755
【代码】pythonjwt使用
Python用户认证JWT——PyJWT
XerCis的博客
09-08 3984
PyJWTPython编解码JWT的库。JWT是JSON Web Token,基于RFC7519,用于跨域认证 ,便于服务器集群认证。服务器认证后,生成一个JWT返回客户端,之后客户端与服务器通信都要发回这个 JSON,用于身份认证。
Python JWT 认证使用
Ghjkku的博客
02-07 470
根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3579
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
python-jwt用户认证食用教学
chinaherolts2008的博客
01-20 186
djangorestframework-jwt 食用方法 jwt的作用 json web token,一般用于用户认证就是python基础教程做用户登录的(前后端分离/微信小程序/app开发) 基于传统的token认证 用户登录,服务端返回token,并将token保存在服务端, 以后用户再来访问时,需要携带token,服务端获取token后,再去数据库中获取token进行校验 jwt 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问,需要携带token,服务端获取token后,
Jwt入门教程:实战( 二) | Java/.Net/Python中的使用
慌途L
11-22 1848
Jwt在Java/Python/.Net中的使用 如果对JWT还不理解的请参考第一篇:Jwt入门教程( 一) | 原理和用法. 一、Java中的使用 package test; import io.jsonwebtoken.*; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.Se...
python认证教程_Python 基于jwt实现认证机制流程解析
weixin_39994270的博客
12-08 269
1.jwt的优缺点jwt的优点:1. 实现分布式的单点登陆非常方便2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力jwt的缺点:1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。2.安装jwtpip install djangorestframework-jwt -i https:/...
2019年python自动化运维进阶篇20期视频教程-百度网盘下载视频
09-02
2019年python自动化运维进阶篇20期视频教程,百度网盘下载视频。 课程目录: ├─01第一天 │ 01.drf vue分享.mp4 │ 02.课程简单介绍.mp4 │ 03 helloworld.mp4 │ 04 httpRequest对象与httpResponse对象.mp4 │ ...
Complete-JWT-Authentication:教程的配套代码
05-01
使用Django&React完成JWT身份验证创建人:Stuart Leitch 该GitHub存储库随附了我的教程,该主题涉及如何在Django和React中使用JWT身份验证。 如果您想将React用作前端,而将Django Rest Framework用作后端,则会...
Python-h5weex相关文章
08-10
理解 OAuth2.0、JWT(JSON Web Tokens)等认证授权机制,并学会如何在 Python 后端和 h5weex 应用中实现它们。 6. **性能优化**:讨论如何优化 Python 服务的响应速度,以及 h5weex 应用的渲染性能,例如缓存策略、...
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配...
Python web的接口开发与测试实战篇教程
04-20
在本教程Python web的接口开发与测试实战篇”中,我们将深入探讨使用Python语言进行Web接口开发和测试的关键技术和工具。Python作为一种流行的编程语言,因其简洁、易读的语法和丰富的库支持,在Web开发领域得到了...
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 356
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1300
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1544
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1382
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
pythonjwt使用
09-26
PyJWT是一个用于编码和解码JWT(JSON Web Tokens)的Python库,它可以用于实现基于Token的用户认证授权。你可以通过使用pip install PyJWT命令来安装PyJWT库。在使用PyJWT时,你需要导入jwt模块和datetime模块,并创建一个字典来包含JWT的payload信息,例如过期时间、开始时间、签名和内容。然后,你可以使用jwt.encode方法来编码JWT并生成一个字符串,使用jwt.decode方法来解码JWT并校验签名。请注意,在解码JWT时,你需要指定签名的密钥和算法。最后,你可以打印解码后的JWT以及其类型。 在程序开发中,JWT是基于Token的认证方式的一种有效方法,特别适用于前后端分离的开发模式。通过使用JWT,可以实现单点登录认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值