python2 token和验证

最新推荐文章于 2024-06-17 14:56:24 发布
置顶 最新推荐文章于 2024-06-17 14:56:24 发布
阅读量480 收藏
点赞数
分类专栏: python 文章标签: python token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34971175/article/details/107313704
版权

python自定义token

python2 token和验证

生成token

# -*- coding: utf-8 -*-
import base64
import hmac
import time
import json

def generate_token(key, json_data=None, expire=15):
    """
    生成token
    :param key: 自定义key
    :param json_data: 需要传入的json数据,可以为空
    :param expire: 过期时间
    :return: token
    """
    if json_data is None:
        json_data = {}

    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshex_str = hmac.new(key.encode("utf-8"), ts_byte).hexdigest()
    token = ts_str + '|' + sha1_tshex_str + '|' + json.dumps(json_data)
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token

验证token

def certify_token(key, token):
    """
    验证token是否正确
    :param key: 自定义key和生成的key一致
    :param token: token字符串
    :return: (token是否正确, json数据)
    """
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split('|')
    if len(token_list) != 3:
        return False, {}
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        return False, {}
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'))
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return False, {}
    # token certification success
    sha2 = token_list[2]
    return True, json.loads(sha2)

使用举例

token1 = generate_token('aaa', json_data={"ab": "cd"})
print 'token1: ', token1
print 'certify_token: ', certify_token('aaa', token1)

返回值:
token1:  MTU5NDYxMDIyOC41MXxkY2M1OTk2MDUxOWFjYjI1MDkyZjQwMjMyZTI5NDVkMHx7ImFiIjogImNkIn0=
certify_token:  (True, {u'ab': u'cd'})

python2差异

python2 中不支持使用语法: hmac.new(key.encode(“utf-8”), ts_byte, ‘sha1’).hexdigest()
其中第三个参数需要是一个可被调用的参数, 'sha1’可以不填,默认调用 hashlib.md5, 网上查的一般无法在python2中直接使用

累兰羽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python下JWT实现Token认证
zhang_zekun的博客
11-16 2151
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 这里需要进行提醒...
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python,自定义token生成
weixin_46371752的博客
06-16 407
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
python token_python 产生tokentoken验证
weixin_39640767的博客
11-20 267
1.前言最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。2.产生token原理:通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通...
python token 访问控制_Python接口自动化之Token详解及应用
weixin_39858132的博客
11-29 342
介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。以下介绍Token原理及在自动化中的应用。​一、Token基本概念及原理1、Token作用为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。2、什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke...
Python文件获得token验证token:JWT
最新发布
奇点Peter
06-17 88
【代码】Python文件获得token验证token:JWT。
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
onenet对接tokenpython及QuecPython算法
08-03
2. **计算签名**:Python算法可能使用了哈希函数(如HMAC-SHA256)来结合API密钥和当前时间戳生成签名。这个签名包含了请求的身份验证信息。 3. **构造请求**:将签名、时间戳、以及其他可能的参数(如设备ID)按照...
python的unittest架构公共参数token提取方法详解
09-19
token通常用于验证请求的合法性,且经常变化,这给维护测试用例带来了不便。本篇文章将详细讲解如何在unittest中提取并管理公共参数token,以减少因token变化带来的修改工作。 首先,我们可以创建一个全局变量来...
python 数据加密以及生成tokentoken验证
weixin_34365417的博客
05-30 825
代码如下: # -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Seri...
Python自动化—实现获取token
热门推荐
weixin_44249185的博客
09-16 1万+
python之获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求和获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
python 产生tokentoken验证的方法(有效)
董佳宁的博客
03-24 2488
近期再做一个关于登陆的一个操作首先想到的就是产生token验证token的方案,接下就把code贴出来。 产生token: import time import base64 import hmac def generate_token(key, expire=3600): r''' @Args: key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key) expire: int(最大有效时间,单位为s) @Return
python-全局token
weixin_44030414的博客
07-28 355
接口自动化测试中,经常遇到一个需求,希望执行全局测试用例,只调用一次登陆接口。调用登陆接口获得token后,放到请求头中,后续执行测试用例,都使用这个请求头,可以通过pytest框架的fixtrue实现。
python接口自动化(二十)--token登录(详解)
weixin_30432179的博客
04-22 2505
简介   为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只 是换个单词而已;另外一种是在 url 请求参数里,这种更直观。 登录返回token 1、如下图的这个登录接口,就是没有 cookies的登...
[Python]token的生成及验证
weixin_30699235的博客
07-23 346
hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 典型应用: HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。 认证流程: (1) 先由客户端向服务器发出一个验证请求。 (2) 服...
Python接口自动化之Token详解及应用
测试界的彭于晏的博客
02-27 1244
以下介绍Token原理及在自动化中的应用。一、Token基本概念及原理1.Token作用\为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
python 生成token验证
09-03
Python中,可以使用多种方式生成token以及验证token的有效...需要注意的是,生成token验证token的过程中都需要使用相同的密钥`secret_key`。使用者在验证token时,应该提供正确的密钥。 希望以上回答对您有帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值