jwt的概念以及在Python中使用JWT

最新推荐文章于 2023-09-09 08:30:00 发布
最新推荐文章于 2023-09-09 08:30:00 发布
阅读量492 收藏 1
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43394876/article/details/88313410
版权

先理解他是什么:
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,通用性比较好,由header,payload,signature组成

再解释下什么是头部、载荷、签证:
头部用来声明类型和加密算法,载荷用来存储有效信息,签证包括头部 载荷和secret, 这个secret用来签发token和验证token,保存在服务端(比如redis)中 (它是存放在服务端的私钥,校验token也是以secret为依据),(将签发凭证保存到redis中,后续可以持久化的方式进行保存)

jwt的流程:
1.client携带用户名,密码向server发起请求
2.server生成一个token返回给前端,自己在服务器保存一个secret
3.client再次向server发起请求的时候,server会取出请求的头部和载荷进行加密算法得到secret,看结果是否与之前保存的secret一致,这样就可以保证头部和载荷的信息如果被改动,secret肯定不会一致
4.加密之后的secret与之前保存的secret一致, 返回成功的响应

应用场景:
举个例子,比如说我们需要记录用户的登录状态,我们只需要取到用户的name和密码来进行加密校验secret

(本人水平有限,这是本人对jwt的理解,参考要慎重哦)

使用python的PyJWT

import jwt
import time

secret = b'\x7d\xef\x87\xd5\xf8\xbb\xff\xfc\x80\x91\x06\x91\xfd\xfc\xed\x69'
expire_time = int(time.time() + 3600)  # 从现在开始 , 1小时后超时

def encode_jwt(user_id, status):
    payload = {'id': user_id, 'exp': expire_time, 'status': status}
    encoded = jwt.encode(payload, secret, algorithm='HS256')
    encoded_jwt = str(encoded, encoding='ascii')
    return encoded_jwt

def decode_jwt(token):
    payload = jwt.decode(token, secret, algorithm='HS256')
    return payload
非空盒子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt概念
weixin_45781723的博客
03-29 1042
第01节:Jwt概述.md 一、回想之前 回想一下咱们之前学的登录方法,都是基于session的对吧。在传统的用户登录认证,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie,每次请求都会携带这个sessionId。 二、 JWT的组成(三部分) 第一部分为头...
JWT概念及运用
baidu_41761770的博客
04-06 202
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外
JWT 理解
weixin_34228387的博客
11-06 230
概念JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 JWT 只是一种规范,具体应用,还是需要开发人员自己实现取数据的过程。 一般实...
JWT概念学习
我有满天星辰的博客
05-13 509
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 1.什么是JSON Web令牌? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对J.
JWT的理解
kaikaijin的博客
02-22 248
jwt : Json Web Token 1.jwt和OAuth的区别: OAuth2是一种授权框架 ,JWT是一种认证协议 OAuth2用在使用第三方账号登录的情况(比如使用weibo, qq, github登录某个app),而JWT是用在前后端分离, 需要简单的对后台API进行保护时使用。 2.jwt使用场景 Authorization (授权) :一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用JWT的一个特性,因为它的开销很小,并且可以
pythonJWT用户认证的实现
09-16
Python实现JWT用户认证,可以使用PyJWT库。下面是一个简单的示例代码: ```python import jwt from datetime import datetime, timedelta # 设置密钥 secret_key = 'your_secret_key' # 创建JWT def create_...
Django项目使用JWT的实现代码
09-18
在Django项目集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份验证机制,适用于前后端分离的应用。以下是如何在Django项目使用JWT的详细步骤: 1. ...
python-jwt:适用于Python的JSON Web令牌库
05-10
python-jwt是由开发的Python的JSON Web令牌(JWT)实现。 例子 import json from datetime import datetime , timedelta , timezone from jwt import ( JWT , jwk_from_dict , jwk_from_pem , ) from jwt . ...
了解JWT的基本概念
六道有言的博客
04-09 611
【今日推荐】:为什么一到面试就懵逼!>>> 目...
jwtpython项目的应用
qq_47317917的博客
09-11 425
jwt 1.1 传统token认证 用户登录,服务器分发一个token,并将其保存在数据库 当用户在访问时需要携带token,服务端获得token后会去数据库进行校验 1.2 jwt 用户登录,服务器分发一个token,但不保存 当用户在访问时需要携带token,服务端获得token后去校验 相较于传统token,jwt不需要在数据库保存 1.2.1 jwt认证过程‘ 1.3 pythonjwt 1.3.1 实现原理 第一步用户登录时,使用jwt创建一个token返回给客户端 eyJhb
JWT系列之基本概念
imDony
10-30 174
术语 JWT:JSON Web Token JWS:JSON Web Signature JWE:JSON Web Encryption JWK:JSON Web Key JWA:JSON Web Algorithms 概念 官网介绍: JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and s...
JWT基本概念、原理及应用
d932385747的博客
04-25 568
前言 之前在做SSO的时候选择了JWT这个技术,一直没时间去系统的学习这个技术,本文做一个学习笔记提供给后来的自己看看。
JWT基本概念学习
CHENCALL111的博客
03-12 369
一、概念 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 二、原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份...
JWT 基础概念详解
最新发布
境里婆娑
09-09 395
JWT(JSON Web Token)是一种用于在网络应用传递信息的开放标准(RFC 7519)。它是一种紧凑且自包含的方式,用于表示要在两个实体之间安全地传输的信息。JWT 通常用于身份验证和授权,以及在跨域和跨语言的应用程序之间传递声明(claims)。
pythonJWT
weixin_33672109的博客
11-26 2982
为了解决Http无状态问题,产生了cookie和session技术。 传统的session技术解决了无状态问题,但是不能防止客户端的篡改,而且对于服务端要保存session,在数据量较大,业务规模增加时,还要解决多台服务器之间的session共享问题,使用redis或者memcached等方案。 产生可JWT技术可以解决用户篡改问题,服务器端产生的标识,使用算法加密,对标识签名。 再次收到...
JWT理解
weixin_30781631的博客
10-28 101
JWT由三个部分组成,基于token的身份验证可以替代传统的cookie+session身份验证方法。三个部分分别如下: header.payload.signature header部分组成 { "typ":"JWT", "alg":"HS256" } 这就是一个json串,两个字段都是必须的,alg字段指定了生成signature的算法,默认值为H...
理解JWT
YOYO的博客
07-26 475
伪代码如下: from rest_framework_jwt.compat import Serializer serializer = TimedJSONWebSignatureSerializer(加密_KEY, expires_in=存活时间) # 需要价密字段 data = {'openid': openid} token = serializer...
python使用jwt
04-07
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它包括了三部分:头部(Header)、载荷(Payload)和签名(Signature)。Python可以使用PyJWT库来实现JWT的生成和验证。 1. 安装PyJWT库 ``` pip install PyJWT ``` 2. 生成JWT ```python import jwt payload = {"user_id": "123456", "username": "alice"} secret_key = "mysecretkey" # 生成JWT token = jwt.encode(payload, secret_key, algorithm="HS256") print(token) # 输出:b'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDU2IiwidXNlcm5hbWUiOiJhbGljZSJ9.3s3t1n0I2bHhJjKkT9XnTbvTfTcIYwYeJvSbSujHlTo' ``` 其,payload是要加密的数据,secret_key是用于生成签名的密钥,algorithm指定签名算法,常用的有HS256、HS384、HS512等。 3. 验证JWT ```python import jwt token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDU2IiwidXNlcm5hbWUiOiJhbGljZSJ9.3s3t1n0I2bHhJjKkT9XnTbvTfTcIYwYeJvSbSujHlTo" secret_key = "mysecretkey" # 验证JWT try: payload = jwt.decode(token, secret_key, algorithms=["HS256"]) print(payload) # 输出:{'user_id': '123456', 'username': 'alice'} except jwt.InvalidTokenError: print("Invalid token") ``` 如果验证成功,会返回payload的值,如果验证失败则会抛出InvalidTokenError异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值