python中jwt的使用

最新推荐文章于 2024-07-30 20:18:55 发布
最新推荐文章于 2024-07-30 20:18:55 发布
阅读量2.7k 收藏 12
点赞数
分类专栏: python 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31466841/article/details/105273504
版权
JWT(Json Web Token)是一种基于token的认证方法,由header、payload和signature三部分组成。JWT原理是服务端签发后,客户端携带token进行后续请求以验证身份。签名算法包括对称加密HMAC(HS256/HS384/HS512)、非对称加密RSASSA(RS256/RS384/RS512)和ECDSA(ES256/ES384/ES512)。JWT适用于无状态认证,适用于多端分离和API接口交互。其优点是简洁、紧凑、自包含,但不保存会话状态,且存在安全性问题。在Python中,可以使用相关库实现JWT的生成与验证。
摘要由CSDN通过智能技术生成
JWT是什么?
  • JWT是json web token的缩写,一种基于token的json格式web认证方法,说白了就是一个很长的字符串
JWT原理是什么?
  • 基本的原理是,第一次认证通过用户名密码,服务端签发一个json格式的token。后续客户端的请求都携带这个token,服务端仅需要解析这个token,来判别客户端的身份和合法性
JWT的作用和特点
  • 由于http协议是无状态的,所以客户端每次访问都是新的请求。这样每次请求都需要验证身份,传统方式是用session+cookie来记录/传输用户信息,而JWT就是更安全方便的方式。它的特点就是简洁,紧凑和自包含,而且不占空间,传输速度快,而且有利于多端分离,接口的交互等等
  • JWT的主要作用在于:可附带用户信息,后端直接通过JWT获取相关信息。 使用本地保存,通过HTTP Header中的Authorization位提交验证
JWT的组成
  • 一个通常你看到的jwt,由以下三部分组成,它们分别是:
  • 1.header:主要声明了JWT的签名算法;是一个描述JWT元数据的JSON对象
{
    "alg": "HS256",  alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256)
    "typ": "JWT"  typ属性表示令牌的类型,JWT令牌统一写为JWT
}
  • 2.payload:主要承载了各种声明并传递明文数据;是存放有效信息的地方。
{
  "iss": "http://shaobaobaoer.cn",  iss: JWT的签发者,是否使用是可选的
  "aud": "http://shaobaobaoer.cn/webtest/jwt_auth/",  aud: 接收该JWT的一方,是否使用是可选的
  "jti": "4f1g23a12aa",  jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
  "iat": 1534070547,  iat(issued at): 在什么时候签发的(UNIX时间),是否使用是可选的
  "nbf": 1534070607,  nbf (Not Before):如果当前时间在nbf里的时间之前,则Token不被接受;一般都会留一些余地,比如几分钟;,是否使用是可选的
  "exp": 1534074147,  exp(expires): 什么时候过期,这里是一个Unix时间戳,是否使用是可选的
  "uid": 1,  
  "data": {
    "uname": "shaobao",
    "uEmail": "shaobaobaoer@126.com",
    "uID": "0xA0",
    "uGroup": "guest"
  }
}
  • 3.signture:拥有该部分的JWT被称为JWS,也就是签了名的JWS;没有该部分的JWT被称为nonsecure JWT 也就是不安全的JWT,此时header中声明的签名算法为none。三个部分用.分割。形如 xxxxx.yyyyy.zzzzz的样式。例如:
eyJhbGciOiJIUzUxMiIsImlhdCI6MTU4NTc5MTM2MCwiZXhwIjoxNTg1NzkxNjYwfQ.eyJ1c2VyX25hbWUiOiJhZG1pbiIsInVzZXJfcGFzc3dkIjoiMTIzNDU2Iiwi
最低0.47元/天 解锁文章
雪夜独酌
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PyJwt使用
weixin_43950678的博客
11-07 2168
介绍 官网介绍https://jwt.io/introduction/ 什么是JSON Web令牌? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其包含的声明的完整性,而加密
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3644
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
Python使用JWT的详细教程
最新发布
hhq2002322的博客
07-30 568
JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
PYJWT使用
qq_36606793的博客
01-04 434
PYJWT使用HS256编码和解码令牌 使用HS256编码和解码令牌 import jwt import datetime dic = { 'exp': datetime.datetime.now() + datetime.timedelta(days=1000), # JWT的过期时间 'iat': datetime.datetime.now(), # JWT的签发时间 'iss': 'lianzong', # 签名 "aud": ["urn:foo", "ur
pythonJWT用户认证的实现
09-16
Python实现JWT用户认证,可以使用PyJWT库。下面是一个简单的示例代码: ```python import jwt from datetime import datetime, timedelta # 设置密钥 secret_key = 'your_secret_key' # 创建JWT def create_...
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(1)
m0_63174529的博客
04-27 940
如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响,简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 传递不可被第三方获知的私密数据。1)JWT 的签名算法有三种。
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1032
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
Python身份验证和授权机制库之python_jwt使用详解
Rocky006的博客
04-08 1120
在现代网络应用,身份验证和授权是至关重要的功能。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,已经成为了广泛使用的标准之一。Python有许多JWT库可供选择,其python_jwt库就是一款备受推崇的选择。本文将深入探讨python_jwt库的功能特性、使用方法以及应用场景,并提供丰富的示例代码,帮助了解如何利用python_jwt库实现安全可靠的JWT功能。
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
PyJWT 项目
08-24
PyJWT项目,使用pycharm导入资源,配置好运行环境,即可运行该项目。
PyJWT安装和用法示例
12-21
0x01 简介 PyJWT是一个Python库,可用于编码和解码JSON Web令牌(JWT)。JWT是一种开放的行业标准(RFC 7519),用于在两方之间安全地表示索赔。 0x02 安装 pip3 install PyJWT 0x03 用法示例 jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') jwt.decode(encoded_jwt, 'secret', algorithms=['HS256']) λ python3 Python 3.8.1 (tags/v3.8.1:1b293b6, Dec 18 201
pythonJWT
weixin_34355881的博客
12-12 530
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
PythonJWT使用
Y4tacker的博客
08-26 6024
import jwt def create_token(): # 构造header headers = { 'typ': 'jwt', 'alg': 'none' } # 构造payload payload = { "username": "admin", "password": "admin", "role": "admin" } result = jwt.encod
浅谈jwtpython使用
weixin_45839321的博客
09-28 399
浅谈jwtpython使用 jwt概述 什么是jwt? json web token jwt应用场景? 微信小程序 移动设备 前后端分离项目 认证方式 传统认证 用户登录成功后,服务端下发token,并保存在服务端(database/session/redis/file),当客户端再访问服务端需要携带token,服务端获取客户端传来的token后再去服务端(database/session/redis/file)获取token进行时间和token校验,如果一样,则顺利访问,
Python JWT 介绍
m0_56477185的博客
02-27 3648
JWT 全称: json-web-token JWT的大白话解释: 现在比较火的token的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。 1. 三大组成 JWT和cookie、session相比: 第一部分 header 在Python来看就是一个字典格式,元数据如下: {'alg':'HS256', 'typ':'JWT'} # alg代表要使用的 算法 HMAC-SHA256 简写HS256 # typ表明该token的类别 此处必须为 大写的
Python jwt
mouse_monkey的博客
12-13 417
工作遇到token使用jwt加密,解密时遇到点问题所以记录下来,使用python语言: 1、导入python依赖包python-jose 2、简单调用如下: # -*- coding: utf-8 -*- from jose import jwt dict = {'user': 'mouse', 'version': '1.2', 'device': 'iphone'} token = jwt...
python使用jwt
04-07
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它包括了三部分:头部(Header)、载荷(Payload)和签名(Signature)。Python可以使用PyJWT库来实现JWT的生成和验证。 1. 安装PyJWT库 ``` pip install PyJWT ``` 2. 生成JWT ```python import jwt payload = {"user_id": "123456", "username": "alice"} secret_key = "mysecretkey" # 生成JWT token = jwt.encode(payload, secret_key, algorithm="HS256") print(token) # 输出:b'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDU2IiwidXNlcm5hbWUiOiJhbGljZSJ9.3s3t1n0I2bHhJjKkT9XnTbvTfTcIYwYeJvSbSujHlTo' ``` 其,payload是要加密的数据,secret_key是用于生成签名的密钥,algorithm指定签名算法,常用的有HS256、HS384、HS512等。 3. 验证JWT ```python import jwt token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDU2IiwidXNlcm5hbWUiOiJhbGljZSJ9.3s3t1n0I2bHhJjKkT9XnTbvTfTcIYwYeJvSbSujHlTo" secret_key = "mysecretkey" # 验证JWT try: payload = jwt.decode(token, secret_key, algorithms=["HS256"]) print(payload) # 输出:{'user_id': '123456', 'username': 'alice'} except jwt.InvalidTokenError: print("Invalid token") ``` 如果验证成功,会返回payload的值,如果验证失败则会抛出InvalidTokenError异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雪夜独酌

你的鼓励将是我创作的不竭动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值