实现token的生成及解密

已于 2022-06-27 09:20:00 修改
阅读量1.5k 收藏 1
点赞数 2
分类专栏: 我爱python 文章标签: flask python 后端
于 2022-05-21 07:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justzcy/article/details/124893699
版权
该博客介绍了如何使用Python的PyJWT库来创建和验证JSON Web Tokens (JWT)。主要内容包括生成token、设置有效期限、校验token的正确性以及刷新token的功能。在登录视图中,这些函数用于生成用户的access token和refresh token,确保安全的身份验证。
摘要由CSDN通过智能技术生成

1.创建文件jwt_utils

2.导入

import jwt
from datetime import datetime,timedelta
from flask import current_app,jsonify,g

3.生成token

def generate_token(payload,expiry):
    """生成token"""
    # datetime.utcnow()当前时间
    # timedelt是从当前时间的偏差值
    _payload = {
        "exp":expiry, # 有效期2个小时
    }
    _payload.update(payload)
    print("更新后payload>>>>>", _payload)
    # 读取配置文件中的secret_key
    _key = current_app.config.get('SECRET_KEY')
    # 生成的token是使用默认有效期
    # 返回的是string 类型的: xxxAsasdas.JWFIIASFBH.qwawefansdvjk
    token = jwt.encode(payload=_payload, key=_key)
    return token

4.校验token

def verify_token(token):
    """校验token"""
    # 读取配置文件中的secret_key
    _key = current_app.config.get('SECRET_KEY')

    try:
        # 返回的是{}格式的字符串
        payload = jwt.decode(token, key=_key,algorithms=['HS256'])
        print("效验payload>>>", payload)
        return payload
    except Exception as e:
        print("验证token失败,原因是>>",e)
        return jsonify(msg="token验证失败",code=401)

5.生成token和刷新token

# def _generate_token(username,user_id refresh=True):
def _generate_token(payload, refresh=True):
    print('用户信息0000', payload)
    g.payload = '',
    g.payload = payload
    print('用户信息',g.payload)
    """生成token和刷新token"""
    expiry = datetime.utcnow() + timedelta(seconds=15)
    # 生成token, 默认2小时
    token = "JWT " + generate_token(payload,expiry)
    if refresh:
        # 刷新生成新token
        expiry = datetime.utcnow() + timedelta(days=15)
        # is_refresh作为更新token的信号
        payload.update({'is_refresh': True})
        print("_generate_token中的payload--->", payload)
        refresh_token = generate_token(payload,expiry)
        print("refresh_token>>>>", refresh_token)
    else:
        refresh_token = None
    return token, refresh_token

6.生成token

def refresh_new_token():
    """
    生成新token
    """
    payload = {
        'is_refresh':True
    }
    _, new_token = _generate_token(payload)
    print('新的token',new_token)
    return new_token

7.在登录视图中使用

from jwt_utils import _generate_token



# 生成token,返回token
                token, refresh_token = _generate_token({'account': user.account, 'user_id': user.uid})
                
data = {
                    'code':200,
                    'message': '登录成功',
                    'data': {'token': token, 'refresh_token': refresh_token, 'account': user.account,'uid': user.uid}

java token 加密解密_Token解密和加密
weixin_39816062的博客
02-28 2083
首先引入pom依赖com.auth0java-jwt3.4.0加密Tokenimport java.util.Calendar;import java.util.Date;import com.auth0.jwt.JWT;import com.auth0.jwt.algorithms.Algorithm;import com.baidu.websocket.core.constans.SysCfg...
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1810
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
token解密解密算法和程序
12-28
易语言工具
php 生成自定义token进行验证
<?php echo '想起来了写一点'?>
09-30 1034
/** * name: libo * Date: 2020/9/29 * 生成token */ public function actionObtaintoken($mobile){ //用户名、此时的时间戳,并将过期时间拼接在一起 // $mobile = '13718767XXX'; $admin = $mobile; //获取前台传来的用户账号 $time = time(); ...
token的用法(生成和验证)
最新发布
weixin_45582252的博客
09-27 1202
首先我们先来看一下图中显示的token,相信很多朋友都听说过token这种东西,但是没有深入了解过这些东西,下面让我浅显的介绍一下。首先,Token(令牌)是一个广泛使用的概念,尤其在计算机科学和网络安全领域。它的具体含义和用途可能会根据上下文有所不同。
如何实现token解密
a876106354的博客
03-03 5937
如何实现token解密
phptoken生成和解析(使用JWT)
qq_39545346的博客
02-06 3899
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么使用JWT 传统的基于session的认证,在随着不同客户端用户的增加,独立的服务
zhphp framework (二十八) token 加密与解密
echocdzh的博客
12-13 1210
<?php /** * Created by PhpStorm. * User: zhanghua * Date: 14-2-5 * Time: 23:28 * QQ: 746502560qq.com */ /** * 原理:请求分配token的时候,想办法分配一个唯一的token, base64( time + rand + action) * 如果提交,将这个token记录,说明这
认证码Token加密解密代码
10-23
"认证码Token加密解密代码详解" 认证码Token加密解密代码是指使用加密算法对认证码Token进行加密和解密操作的过程。该代码使用Java语言编写,主要涉及到DESede加密算法、SHA-1哈希算法和Base64编码等技术。 一、...
jwt 私钥_JSON Web Token (JWT)生成Token解密实战。
weixin_39843782的博客
12-21 1007
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下。下面来看看如何使用jjwt来实现JWT token生成解密,主要用到sha512算法来演示。1、导入jjwt的maven包。io.jsonwebtokenjjwt0.9.0注意:JJWT依赖Jackson 2.x,低版本将报错...
JWT Token在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
02-23 1395
JWT Token在线编码生成 JWT Token在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
七牛云上传图片案例 token可以网上在线生成
05-29
使用七牛云,要注意qiniu.js的版本问题,不同版本写法不同
PHP APP开发 token 生成与验证封装类
07-18
PHP 在做APP后台时用到的TOKEN验证功能,现已封装成类,使用很方便,有完整的生成与验证机制,可控制TOKEN过期时间,生成端经过加密处理生成TOKEN字符,验证端解密后再验证TOKEN真正的TOKEN也是经过加密验证的,二次加密验证更增加安全性,更加入不参与传值的密钥安全性是很高的,下载的亲们希望对你们能有帮助。
Token、随机密码在线生成
yunmoon的博客
01-31 1906
在线生成自定义长度,包含大写或小写字母、数字或符号的随机字符串。无论你需要生成API访问令牌、账户激活令牌,还是随机密码字符串,它都能帮你快速完成。使用我们的Token、随机密码生成器,可以确保你的数据安全,提高应用程序的安全性。
php随机生成token函数,以及加密生成sha1
qq_42177117的博客
09-26 845
//生成token随机数的方法 function token($length = 32) { // Create random token $string = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; $max = strlen($string) - 1; $token = ''; for ($i = 0; $i < $length; $i++) { $token .= $string[
在线JWT Token解析解码工具
热门推荐
林夕
02-13 1万+
1:2:3:
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8301
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
session与token3
哈尼熊熊的博客
10-20 286
接口特点汇总:1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效;2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程;3、有点接口需要用户登录才能访问;4、有点接口不需要用户登录就可访问; 针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。第一个token是针对接口的(api_token);第二个token是针对用户的(user...
生成token
qq_46112274的博客
06-06 2069
生成token1、JWT介绍1.1、JWT工具1.2、JWT的原理,2、集成JWT2.1、引入依赖2.2、在common-util模块编写JwtHelper类2.3、完善登录service接口2.4、使用Swagger测试接口 1、JWT介绍 1.1、JWT工具 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值