【jwt】

已于 2024-01-29 13:28:14 修改
阅读量167 收藏
点赞数 3
文章标签: python 开发语言
于 2024-01-28 14:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36292545/article/details/135882807
版权

HMAC

HMAC-SHA256

是一种通过特别计算方式之后产生的消息认证码使用散列算法同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证

import hmac

key = b''
string = b''
h = hmac.new(key, string, digestmod=hashlib.sha256)
h.digest()

JWT-校验jwt规则

  1. 确认alg解析header
  2. 签名校验-根据传过来的header和payload按 alg 指明的算法进行签名,将签名结果和传过来的sign进行对比,若对比一致,则校验通过。
  3. 获取payload自定义内容
# 安装pyjwt,而不是jwt
pip install pyjwt -i https://pypi.tuna.tsinghua.edu.cn/simple/

JWT的三部分

生成的token由三部分组成,以.分隔

import jwt
import time
import base64


def make_token(username, expire=3600 * 24):
    key = '123456'
    now_t = time.time()
    payload_data = {
        'username': username,
        'exp': now_t + expire
    }
    return jwt.encode(payload_data, key, algorithm='HS256')


def unmake_token(token):
    key = '123456'
    return jwt.decode(token, key, algorithms=['HS256'])


token = make_token('poppy')
print(f'token:{token},{type(token)}')
# 第一部分,头信息,注明使用的算法、类型等信息,采用base64生成
headers = token.split('.')[0]
headers = base64.b64decode(headers).decode('utf-8')
print(f'headers:{headers},{type(headers)}')

# 第二部分,payload,需要加密的信息,通常包括用户信息等,采用base64生成
payload = token.split('.')[1]
payload = base64.b64decode(payload).decode('utf-8')
print(f'payload:{payload},{type(payload)}')

# 第三部分是对第一、二部分经过加密后得到的
# --------------------------------------------

# 如果第三部分经过解密以后与第一、二部分符合,则token有效,返回加密的内容
ori_string = unmake_token(token)
print(f'ori_string:{ori_string},{type(ori_string)}')


token:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InBvcHB5IiwiZXhwIjoxNzA2NTkyNDA3LjgzNTA3NjZ9.GwJa7CLxE1N7-S7COWCgut4AHE_NTTM9rS4XvRqPVDk,<class 'str'>
headers:{"alg":"HS256","typ":"JWT"},<class 'str'>
payload:{"username":"poppy","exp":1706592407.8350766},<class 'str'>
ori_string:{'username': 'poppy', 'exp': 1706592407.8350766},<class 'dict'>
大巫的小巫
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
JWT产生和验证Token
热门推荐
yjclsx的博客
07-31 44万+
Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 传统的Token验证 ...
JWT详解
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT和Token之间的区别
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
Jwt
weixin_45174537的博客
09-06 1605
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 JWT的精髓在于:“去中心化”,数据是保存在客户端的。 2. JWT的工作原理 1、是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:...
JWT鉴权
wdy00000的博客
04-25 1970
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
JWT
xiaochao_bos的博客
01-07 4683
JWT   前段时间我也简单的用了一下JWT,感觉它很废(个人观点),why?,下面是我整合其他人的一些观点。   声明 本文内容的作用范围仅限 Web 应用。 词汇定义 无状态 JWTJWT 中存储所有认证授权信息,服务端不存储任何相关数据。 有状态 JWTJWT 中存储认证授权信息的 ID,具体数据存储在服务端。 Session / Cookie :有几种实现形式: 签
jwt
大屌的博客
08-17 9435
文章目录介绍JWT的验证过程实例 在之前的项目中,大部分网页是通过session来判断用户是否有权限来访问个别网页的,但是如果是SPA项目的话,前后端分离,客户请求的是前端,所以并不会保存数据到session,那该怎么办呢? 针对这一问题,可以使用jwt来解决! 介绍 JWT也就是JSON Web Token(JWT),是目前最流行的跨域身份验证解决方案。 JWT的组成: 一个JWT实际上就是一个...
JWT——讲解
weixin_62993347的博客
11-27 1310
JWT技术——1、简介;2、JWT的应用;3、jwt和session的区别;4、JWT优势;5、JWT认证流程;6、JWT组成结构;7、JAVA里使用JWT;8、Token的工具类;扩展——雪花算法工具类(生成雪花ID)
JWT详细教程与使用
Top_L398的博客
10-29 8万+
JWT JSON Web Token(JSON Web令牌) 是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密〈使用HNAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 JWT作用: 授权:一旦用户登录,每个后续请求将包
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序和服务之间的安全通信。这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让...
jwt所需jar包资源
04-02
JWT,全称JSON Web Token,是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT广泛应用于身份验证、...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
如何在Python中使用IP代理
IPIPGO的博客
08-23 357
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
常见面试问题(Python)
jiao_mrswang的博客
08-23 129
5、GIL全局解释锁。
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 852
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
Python优化算法09——黏菌优化算法(SMA)
最新发布
weixin_46277779的博客
08-24 434
python黏菌优化算法代码和使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值