Python JWT 介绍

最新推荐文章于 2024-04-28 21:56:12 发布
最新推荐文章于 2024-04-28 21:56:12 发布
阅读量3.5k 收藏 10
点赞数 6
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56477185/article/details/123169811
版权

JWT 全称: json-web-token

JWT的大白话解释:
现在比较火的token中的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。

1. 三大组成

JWT和cookie、session相比:

第一部分

  1. header

    在Python来看就是一个字典格式,元数据如下:

    {'alg':'HS256', 'typ':'JWT'}
# alg代表要使用的 算法 HMAC-SHA256 简写HS256
# typ表明该token的类别 此处必须为 大写的 JWT

# 该部分数据需要转换成json串并用base64转码

    payload

    在cookie和session中会将用户id或名字写入到其中,在token中会将其写在payload中。

    格式为字典-此部分分为公有声明和私有声明

    公有声明: JWT提供了内置关键字用于描述常见的问题

    此部分均为可选项,用户根据自己需求 按需添加key,常见公共声明如下:
     

    {'exp':xxx,  # EXpiration Time 此token的过期时间的时间戳 time.time()+300s  给一个未来过期时间
 'iss':xxx,  # (issuer) Claim 指明此token的签发者  是那台机器签发的token (当前项目没用)
 'aud':xxx,  # (Audience) Claim 指明此token的签发群体 token签发面向群体是那些人 区分pc,ios,android  (当前项目没用)
 'iat':xxx,  # (ISSued At) Claim 指明此创建时间的时间戳
 # 以上四项是我们的公有声明 保留字
 # 下边私有声明
 'username':'xxx',
}

    私有声明: 用户可根据自己业务需求,添加自定义的key,

    公有声明和私有声明均在同一个字典中;转成json串并用bsase64转码

    Signature 签名

    签名规则如下:

    根据header中的alg确定具体算法,以下用HS256为例:

    HS256(自定义的key,base64后的header + b’.‘ + base64后的payload,digestmod=‘SHA256’)

    2. jwt结果格式

  2. base64(header) + b'.' + base64(payload) + b'.' + base64(Signature)

  3. . 校验jwt规则

  4. 解析header,确认alg使用的算法
  5. 签名校验-根据传过来的header和payload按 alg指明的算法进行签名,将签名结果和传过来的sign进行对比,若比对一致,则校验通过
  6. 获取payload自定义内容
  7. 第一部分:header 
    #一般固定如下
{
  'typ': 'JWT',     
  'alg': 'HS256'     
}

base64编码 ,并替换=号--->    "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9"

    第二部分: payload

    {
   'id': user.id,
   'username': user.username,
   ‘exp’: time.time() + 300,  #过期时间
}

base64编码-> "eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"

    第三部分: 前两部分的编码串通过 ‘.’ 连接,得到如下:

    temp = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"

    然后使用第一部分 声明的算法HS256进行加密,得到如下:

    import hmac
h = hmac.new(b'key', temp.encode(), digestmod='SHA256')
sign = base64.urlsafe_b64encode(h.digest())

    全部代码

    import datetime
import jwt  #需要安装pip install pyjwt
from django.conf import settings

def generate_token(user):
    """
     :param user: 用户对象
     :return: 生成的token
    """
    #自己组织payload
    payload = {
        'user_id': user.id,
        'username': user.username,
        'exp': datetime.datetime.now() + datetime.timedelta(seconds=300)
    }
    token = jwt.encode(payload=payload, key=settings.SECRET_KEY, algorithm='HS256')
    return token

代码编号007
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonJWT用户认证的实现
09-16
主要介绍pythonJWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python Web 开发JWT 简介
qq_36594703的博客
08-23 741
为了解决 Session 的问题,有了 token 的验证方式。token 可以理解成票据,或者凭证,当用户得到服务器的认证后,由服务器颁发,在之后的请求时携带,免去频繁登录。token 不同于 Session 的地方:可以独立于具体的服务器框架生成和校验可以携带更多的信息,避免对持久层的查询操作基于标准的算法可以由不同的节点完成验证。
pyjwt,一个强大的 Python JWT解析校验库!
m0_67847535的博客
02-16 1321
JSON Web Tokens(JWT)是一种用于安全传输信息的开放标准(RFC 7519),它可以在网络应用之间传递声明。PyJWTPython中用于创建、解析和验证JWT的库,它提供了丰富的功能和灵活性,能够轻松地在Python应用程序中实现JWT的各种功能。本文将深入探讨PyJWT库的各个方面,包括基本概念、安装、创建、解析和验证JWT,以及高级功能和实际应用场景。
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3427
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
Python3 实现 JWT
m0_61632496的博客
12-05 1242
""" python 实现jwt """ import time import json import copy import base64 import hmac class Jwt: def __init__(self): pass @staticmethod def base64_encode(string): """ 功能函数: base64编码 :param string: 预编码字符串 .
JWT详细介绍 Python实现
有勇气的牛排博客
12-01 2473
本文以python来进行实战演示JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于以json的方式安全传输信息,并且通过数字签名来保证信息是信任的。jwt可以使用秘钥(HMAC算法)或RSA或ECDSA的公钥/私钥对其进行签名。
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 6193
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
pythonjwt的使用
唯有代码让我痴狂
02-27 722
【代码】pythonjwt的使用。
Python用户认证JWT——PyJWT
XerCis的博客
09-08 3493
PyJWTPython编解码JWT的库。JWT是JSON Web Token,基于RFC7519,用于跨域认证 ,便于服务器集群认证。服务器认证后,生成一个JWT返回客户端,之后客户端与服务器通信都要发回这个 JSON,用于身份认证。
Python3使用jwt的方法
什么都干的派森
12-02 983
安装jwt依赖pyjwt2+的版本兼容python3+pyjwt1+的版本兼容python2+pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通。
Python 基于jwt实现认证机制流程解析
01-19
1.jwt的优缺点 jwt的优点: 1. 实现分布式的单点登陆非常方便 2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力 jwt的缺点: 1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。 2. ...
python_flask_jwt
04-18
python_flask_jwt pip install flask pip install flask-jwt-extended pip install flask pip install flask-jwt-extended
JWT用户认证以及python中的使用
hsw的博客
05-18 2729
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 一、传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的方式,前端登录,后端根据用户信息生成一个token,并保存这个token 和
python token_Python实现JWT(JSON Web Token)认证
weixin_39554172的博客
11-24 625
作者介绍张龙(zero),一线运维老鸟。致力于LINUX/PYTHON/开源技术研究。常见认证方法首先要明白,认证和授权是不同的。认证是判定用户的合法性,授权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。basic认证这是http协议中所带带基本认证,是一种简单为上的认证方式。原理是在每个请求的header中添加用户名和密码的字符串(格式为“username:password”,用b...
jwtpython项目中的应用
qq_47317917的博客
09-11 410
jwt 1.1 传统token认证 用户登录,服务器分发一个token,并将其保存在数据库中 当用户在访问时需要携带token,服务端获得token后会去数据库进行校验 1.2 jwt 用户登录,服务器分发一个token,但不保存 当用户在访问时需要携带token,服务端获得token后去校验 相较于传统token,jwt不需要在数据库中保存 1.2.1 jwt认证过程‘ 1.3 python中的jwt 1.3.1 实现原理 第一步用户登录时,使用jwt创建一个token返回给客户端 eyJhb
python-jwt的生成和解析
叽里呱啦的一大摊,人生太艰难.
12-17 2191
JWT的生成和解析. import datetime import jwt from jwt import exceptions salt = 'iv%x1fo9l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' def generate_token(playload, timeout=120): """ 生成token :param playload: 一般为用户id、用户名的字典 :param timeout: 多久过期,单位:
Python JWT原理机制
Lamb的博客
08-23 174
【代码】Python JWT原理机制。
python学习笔记----循环语句(四)
最新发布
取个名字太难了a的博客
04-28 1017
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
python jwt
09-10
Python JWT是指在Python中实现JWT(JSON Web Token)用户认证的一种方法。JWT是一种用于解决HTTP协议无状态问题的解决方案,它使用JSON格式表示并传输用户认证信息。在Python中,JWT通常被表示为一个字典格式的元数据,其中包含了算法和类别等信息。例如,可以使用HS256算法和JWT类别来表示一个JWT。使用Python JWT可以实现对用户认证信息的加密和解密,并在HTTP请求中传递和验证这些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值