token 生成详解

最新推荐文章于 2025-04-17 11:23:26 发布
最新推荐文章于 2025-04-17 11:23:26 发布
阅读量1.4w 收藏 24
点赞数 13
分类专栏: Jwt 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56477185/article/details/124616865
版权

token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。

token验证流程

使用token身份验证,服务器端就不会存储用户的登录记录。

客户端使用用户名跟密码请求登录;
服务端收到请求,去验证用户名与密码;验证成功后,服务端会签发一个 Token,

再把这个 Token 发送给客户端;
客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里;
客户端每次向服务端请求资源的时候需要带着服务端签发的 Token;
服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
 

token 生成的方法有很多 我们一般常用Jwt来生成这个token

jwt的组成部分

​ 标准的jwt令牌分为三部分,分别是Header、payload、signature;

第一部分:header

#一般固定如下
{
  'typ': 'JWT',     
  'alg': 'HS256'     
}
​
base64编码 ,并替换=号--->    "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9"

第二部分: payload

{
   'id': user.id,
   'username': user.username,
   ‘exp’: time.time() + 300,  #过期时间
}
​
base64编码-> "eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"

第一部分和第二部分, 可以被其他人使用base64解密,不建议存储敏感信息

第三部分: 前两部分的编码串通过 ‘.’ 连接,得到如下:

temp = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"

然后使用第一部分 声明的算法HS256进行加密,得到如下:

import hmac
h = hmac.new(b'key', temp.encode(), digestmod='SHA256')
sign = base64.urlsafe_b64encode(h.digest())

最后三者拼接:1.2.3

代码演示

import base64
import hmac
import json
import time


import hmac


header = {"typ": 'JWT', 'alg': "HS256"}


# 将header字典 转为  json字符串
header_str = json.dumps(header)


# print("header_str:", header_str, type(header_str))


# 对header进行base64编码
header_encode = base64.urlsafe_b64encode(header_str.encode())


print("编码的结果:", header_encode)


# 替换=   为 空字符
header_p1 = header_encode.replace(b"=", b"")




payload = {"username": 'laufing', 'uid': 3, 'exp': time.time() + 300}


# 对payload进行base64编码
payload_p2 = base64.urlsafe_b64encode(json.dumps(payload).encode()).replace(b"=", b"")




# 获取第三部分
# 先拼接前两部分
temp = header_p1 + b"." + payload_p2
# hash 加密
temp_hash = hmac.new(b"123", temp, digestmod="SHA256")


print("加密的二进制结果:", temp_hash.digest())
print("加密的十六进制结果:", temp_hash.hexdigest())


# base64 编码
signature = base64.urlsafe_b64encode(temp_hash.digest()).replace(b"=", b"")


# 最后三者拼接
jwt_token = (header_p1 + b"." + payload_p2 + b"." + signature).decode()


print("jwt token:", jwt_token)

【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
thinkphp6 token令牌 生成详解
jack_qinSer的博客
11-27 2084
颁发token令牌
token生成
weixin_51482243的博客
07-31 669
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 1063
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
图解大模型Token:一文彻底搞懂大模型 Token
最新发布
DEVELOPERAA的博客
04-17 666
前几天,一个朋友问我:“大模型中的 Token 究竟是什么?”这确实是一个很有代表性的问题。许多人听说过 Token 这个概念,但未必真正理解它的作用和意义。思考之后,我决定写篇文章,详细解释这个话题。(附文末大模型学习礼包)
Token生成方案-JWT
奇遇少年
01-17 3415
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
Token生成方法
m0_50553098的博客
11-08 965
使用Cookie生成token:Cookie是一种存储在用户设备上的小文件,通常用于存储用户登录信息。这种方式的优点是易于实现和使用,但安全性较低。使用JWT(JSON Web Token):JWT是一种开放的标准,用于在网络应用程序之间安全地传输信息。它的优点是易于实现和使用。使用OAuth2:OAuth2是一种标准的授权协议,通常用于API授权。要生成一个token,需要确定使用哪种加密算法,然后使用此算法对一些信息进行加密。使用随机数生成token:您可以使用随机数生成token
thinkphp框架使用JWTtoken的方法详解
10-16
本篇文章将深入介绍在ThinkPHP框架中使用JWT进行身份验证和授权的细节,并详细说明JWT的结构、优势以及如何生成和验证JWT token。 首先,让我们理解JWT到底是什么。JWT,全称为JSON Web Token,是一个开放标准(RFC...
spring boot+jwt实现api的token认证详解
08-26
以下是一个生成Token的例子: ```java import io.jsonwebtoken.Jwts; import java.util.Date; import java.util.UUID; long currentTime = System.currentTimeMillis(); String encryKey = "your_secret_key"; // ...
Zego v3版本权限控制Token生成算法详解
资源摘要信息:"Zego权限控制Token生成算法(v3)是基于JavaScript语言开发的,主要用于生成Token,以实现对权限的控制。在Web开发中,Token是一个非常重要的概念,它通常用于验证用户的身份和权限。Zego权限控制Token...
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
基于token的认证
最大努力的博客
08-06 4254
传统的认证系统 1.用户在登录域输入用户名和密码,然后点击登录 2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,使用在数据库得到的信息创建一个session,然后在响应头信息中返回这个session的信息,目的是把这个session ID存储在浏览器中 3.在访问应用中受限制的后端服务器提供这个session信息 4.如果session信息有效,允许用户访问受限制的后...
token生成和应用
热门推荐
丶拾慌
08-09 6万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问;   针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个
Token如何生成
林夕
10-31 2578
在每个请求操作,如果登录判断,在请求头中,查看是否包含对应的token 字符串,如果包含,对字符串进行校验,对比判断是否是登陆时生成的对应的token 字符串。base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以1把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。userInfo{用户的Id,用户的昵称nickName}用户自定义的内容,根据实际需要真正要封装的信息。
Token生成并验证
pu329289309的博客
08-12 4548
Token生成并验证TokenUtils生成 Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌(可以理解为一个字符串),当第一次登录后,服务器生成一个Token,便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码,(一般用户名和密码都被存在生成的字符串中,在服务器拿到这串字符串然后解析会得到传入的用户名和密码)。 TokenUtils pom.xml <dependency> <groupI
Token 认证
2301_79544047的博客
01-12 1529
创作灵感记录一下简单的token使用,
token认证
weixin_30492601的博客
07-23 251
token认证 文章出处:https://segmentfault.com/a/1190000014527692 一、CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值