用户验证----jwt生成token,及token解析 Python Flask

最新推荐文章于 2024-06-30 20:52:42 发布
最新推荐文章于 2024-06-30 20:52:42 发布
阅读量1.2k 收藏 10
点赞数
分类专栏: Web后端 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46744629/article/details/111469338
版权

参考链接:https://www.cnblogs.com/lowmanisbusy/p/10930856.html

1. 能使,但不规范

from flask import Flask, request
import jwt
import time

app = Flask(__name__)

account = {
    "username": 'li',
    "pwd": '123456'
}


# 定义token生成
def get_token(username):
    token_dict = {'iat': int(time.time()),  # token的生成时间
                  'username': username,  # 自定义参数,用户名
                  'exp': int(time.time()) + 20000  # token的有效截至时间
                  }
    headers = {'alg': "HS256"}
    jwt_token = jwt.encode(token_dict,
                           "zkjy_label_data_platform123",
                           algorithm='HS256',
                           headers=headers
                           )  # .decode('ascii')
    return jwt_token


# 定义解析token
def parse_token():
    data = 'token 错误!'
    try:
        token = request.form['token']
        data = jwt.decode(token, 'zkjy_label_data_platform123', algorithms=['HS256'])
        return data
    except:
        return data


def decorator_parse_token(func):
    def new_func():
        token_info = parse_token()
        if token_info == 'token 错误!':
            return token_info
        else:
            return func()

    return new_func


@app.route('/login', methods=['POST'])
def login():
    username = request.form['username']
    pwd = request.form['pwd']

    if username == account['username'] and pwd == account['pwd']:
        token = get_token(username)
        return '登陆成功!' + str(token)
    else:
        return '登陆失败!'


@app.route('/register', methods=['POST'])
def register():
    username = request.form['username']
    pwd = request.form['pwd']

    account['username'] = username
    account['pwd'] = pwd
    return '注册成功!'


@app.route('/func', methods=['POST'])
@decorator_parse_token
def func():
    return 'token验证成功,返回有效信息 --> 123456789!'


if __name__ == '__main__':
    app.run(host='127.0.0.1', port=5000, debug=True)

2. 规范

后端代码

# -*- coding: utf-8 -*-
from flask import Flask, g, request
from flask_httpauth import HTTPTokenAuth
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer

app = Flask(__name__)
app.config['SECRET_KEY'] = 'secret key here'
auth = HTTPTokenAuth(scheme='Bearer')
# 实例化一个签名序列化对象 serializer,有效期 10 分钟
serializer = Serializer(app.config['SECRET_KEY'], expires_in=600)
users = ['john', 'susan']
# 生成 token
for user in users:
    token = serializer.dumps({'username': user})
    print('Token for {}: {}\n'.format(user, token))


# 回调函数,对 token 进行验证
@auth.verify_token
def verify_token(token):
    g.user = None
    try:
        data = serializer.loads(token)
    except:
        return False
    if 'username' in data:
        g.user = data['username']
        return True
    return False


# 对视图进行认证
@app.route('/')
@auth.login_required
def index():
    return "Hello, %s!" % g.user



@app.route('/get_uid', methods=['POST'])
@auth.login_required
def get_uid():
    name = request.form['name']
    return "Hello, %s!" % g.user + str(info_dict[name])

info_dict = {"li":1}
if __name__ == '__main__':
    app.run()

postman请求测试

未完待续…

A_Coding_man
关注
专栏目录
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1139
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
Python 生成 JWT(json web token) 及 解析方式
weixin_44980838的博客
12-18 899
一.关于 jwt 的原理及概念可以自行在网络上搜索了解一下,这里推荐一篇写的比较好的博客 深入了解Json Web Token之概念篇 另附 JWT 的官方文档: https://jwt.io/introduction/ 二.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 j...
JWT生成Token
最新发布
zhuge_long的专栏
06-30 1210
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
Python实现Token详解,JWT
热门推荐
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
flask 生成 jwt token
nongcunqq的博客
10-14 805
【代码】flask 生成 jwt token
flaskjwt登录认证(有刷新token
冰冷的希望的博客
11-08 3655
1.获取token 每次请求都会获取tokentoken位于客户端的header的Authorization字段,取不到返回None common/utils/middleware.py # common/utils/middleware.py from flask import request, current_app, g from utils.jwt_util import verify_jwt def get_userinfo(): # 1.获取请求头中的token信息 [登录token
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user用于使用回调函数从请求中...
Flask-RestAPI-jwt:具有用户身份验证Flask Rest API
04-12
具有用户身份验证Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
"flask-jwt-auth-test"是一个针对Flask应用的测试项目,旨在展示如何集成JWT来实现安全的身份验证机制。 Flask是一个轻量级的Python Web服务器网关接口(WSGI)Web应用框架,它允许开发者以简洁的方式构建和扩展Web...
基于Auth Token用户权限的Python Flask-Restful的Example+源代码+文档说明
12-01
#基于Token用户权限的Flask-Restful的Example 1. 以Token为认证 2. 拥有用户角色权限管理 #主要组成 1. Flask 2. Flask-Restful 3. Flask-SQlAlchemy 4. Flask-Security #其他可选方案 1. Flask-JWT & Flask-...
jwt:Flask JWT示例
04-19
什么是JWT?为什么使用JWT http是无状态协议,每次请求都是独立的一次过程,如果要知道是谁在访问(是否同一个客户端),需要额外的认证和鉴权方式。session和jwt即为两种解决方案。 JWT 全称:Json Web Token,一种 web 认证标准【解决方案】;是使用特定数据结构(header、payload、signature)包含信息(如请求客户端的用户和权限信息)、特定算法(加密)、特定格式(json)形成的 web 服务认证令牌【组成】。当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。 优点(与session形式相比): 减轻服务器存储压力(不用在服务端存储); 增加信息传输,可以添加更多信息在 token 中; 跨服务器(单点登录)。
FLASK--token生成解析-base64原理
万物皆有灵
10-11 659
import time import base64 import hmac # 解析token def __certify_token(key, token): """ 解析token @Args: key: str token: str @Returns: boolean :param key: :param token: :return: """ token_str = base.
Pythonjwt解码
诗与浪子的博客
10-07 1812
【代码】jwt解码。
Python接口自动化 ❀ 详解 TokenJWT登录验证的工作原理
炫酷的腿毛!
04-02 712
之前我们对存储问题和CSRF问题。为了避免/解决这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就讲详细讲解JWT登录验证的工作原理。
python jwt token登入 介绍及生成
qq_60954460的博客
09-29 1549
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用。
Flasktoken的解码&挂载&装饰器&七牛云上传
m0_70015578的博客
07-26 391
Flask解码token&七牛云上传图片
flask的基本使用 token插件(二)
借风拥你
02-04 883
create_access_token 函数用来生成实际的 JWT token
python3 Flask jwt 简易token认证实例
jxyk2007的专栏
02-20 715
chatgpt写的代码。
flask_jwt_extended 生成token 验证token 写一个例子给我
03-20
好的,下面是一个使用 flask_jwt_extended 生成验证 token 的例子: ```python from flask import Flask from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' # 设置 JWT 密钥 jwt = JWTManager(app) @app.route('/login', methods=['POST']) def login(): # 假设这里有一个验证用户身份的函数 verify_user(username, password) username = request.form['username'] password = request.form['password'] if verify_user(username, password): # 生成 token access_token = create_access_token(identity=username) return {'access_token': access_token} else: return {'error': 'Invalid username or password'}, 401 @app.route('/protected', methods=['GET']) @jwt_required() # 需要验证 token def protected(): # 获取 token 中的身份信息 current_user = get_jwt_identity() return {'message': f'Hello, {current_user}!'} if __name__ == '__main__': app.run() ``` 在这个例子中,我们使用 JWTManager 创建了一个 Flask 扩展,然后在登录时生成 token,保护某些路由时需要验证 token。注意,这里的 JWT 密钥应该是一个随机的、足够复杂的字符串,不要直接使用上面的示例中的 "super-secret"。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值