go 实现解密python中的 itsdangerous

最新推荐文章于 2024-06-27 18:00:00 发布
置顶 最新推荐文章于 2024-06-27 18:00:00 发布
阅读量309 收藏
点赞数 1
分类专栏: go 文章标签: go web python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36474164/article/details/89156034
版权
博客介绍了如何在Go中实现Python itsdangerous库的解密过程,包括签名验证、时间戳检查和数据提取。在Go实现中遇到base64编码导致的字符变化问题,采用了一种比较字符串差异的方法来校验签名。
摘要由CSDN通过智能技术生成

应用的场景

有现成的python 项目 需要使用go 进行扩展!

 

代码实现

python通过itsdangerous 对数据进行加密

from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS
tjwss = TJWSS('abc', 300)
# 要加密的数据
    data = {
        "id": 123,
    }
# 加密 tjwss.dumps(数据), 返回bytes类型
token = tjwss.dumps(data).decode()
print(token)

 

itsdangerous的加密过程

1.了解header

以下是header的数据,alg 为加密方法 这里默认使用的是SHA256  iat为保存时间  exp 为过期时间

{"alg":"HS256","iat":1554802652,"exp":1554802952}

2.了解obj

下面的json就是obj 这也是我们存进去的数据

{"id":123}

3. 分别对header和obj 进行base64编码并用 一个点相拼接。这是itsdangerous包内的实现

base64d_header = base64_encode(self.serializer.dumps(header))
base64d_payload = base64_encode(self.serializer.dumps(obj))
retur
最低0.47元/天 解锁文章
勿扰tel
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-常见的编码解码以及加密解密
08-11
常见的编码解码以及加密解密
Python-使用itsdangerous生成临时身份令牌
bocai_xiaodaidai的博客
12-06 1058
一、作用 可以利用itsdangerous模块支持JSON WEB签名。 二、使用 1、加密 from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer from itsdangerous import BadData secret_key= 'afesjyrtrw6457t' expires_i...
itsdangerous,一个强大的 Python 库!
最新发布
涛哥聊Python
06-27 879
print("使用SHA256签名的数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
【pyarmor解密】 结合 PyArmor 和 CPU 序列码进行加密解密
Leeniux
06-09 3346
结合 PyArmor 和 CPU 序列码进行商家加密和用户解密
python模块itsdangerous简介
qq_42799459的博客
04-28 3004
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
干货!分享解决python脚本涉及账号密码泄露的方案(pyarmor)
liwenxiang629的博客
11-14 2731
最近想要解决关于python源码加密的问题,相信这也是许多公司的共性问题。简单地说就是好多测试运维脚本直接编写了连接各种服务器的代码(包括应用服务器,数据库服务器等等),这是非常不安全的做法!看了一下,目前网上大概的解决方案如下: 1.把.py文件转换为.pyc文件(比较容易破解) 2.将.py编译为.c文件,再将.c文件编译为.so 3. 把py打包成在某一平台的可执行文件,例如生成exe文件 4.代码混淆加密(今天重点介绍)
python itsdangerous模块的具体使用方法
09-17
itsdangerousPython用于处理安全数据序列化和签名的一个模块,主要目的是防止跨站请求伪造(CSRF)攻击和确保数据在传输过程的完整性和安全性。这个模块由Pallets团队开发,常用于Flask、Django等Web框架。 ...
凯撒密码加密和解密python实现源码.zip
03-20
python凯撒密码加密 凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip...
现代密码学python实现Elgamal加解密
05-07
简易实现elgamal加解密
python实现AES加密与解密
12-31
从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块  pip install pycryptodome python 在 Linux下使用AES时要安装的是pycrypto...
python实现移位加密和解密
09-19
Python实现移位加密和解密涉及到字符编码、循环处理以及条件判断等基本编程概念。下面我们将详细讨论这个话题。 首先,我们需要了解ASCII码,它是计算机字符的一种标准化编码方式。在ASCII码,大写字母的...
Python-PyArmor保护Python脚本的工具能够加密Python脚本
08-10
PyArmor - 保护 Python 脚本的工具,能够加密 Python 脚本,保护运行时刻的 Python 代码不被泄露,设置加密脚本的有效期限,绑定加密脚本到硬盘、网卡等硬件设备
怎样给PHP源代码加密?PHP二进制加密与解密的解决办法
10-27
本篇文章小编为大家介绍,怎样给PHP源代码加密?PHP二进制加密与解密的解决办法。需要的朋友参考下
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3214
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法。
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 1917
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用灵活应用于用户身份验证、密码重置和安全链接等多个场景。
Python的加密与解密
热门推荐
python学习者的博客
06-21 1万+
前言 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话 保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机, 密码学在战争起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高, 于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”, 民间力量开始全面介入密码学的研究和应用,采用的...
python模块:itsdangerous(生成临时身份令牌)
Chenih的博客
02-16 1480
使用itsdangerous生成临时身份令牌 安装 pip install itsdangerous 使用 import itsdangerous salt='sdaf' #加盐 t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = { 'username': 'yangfan', 'user_id': 1 } # =========加密token============ res
golang下如何仿django实现serializer,十分适用!
fwhezfwhez的博客
10-15 913
如何实现serializer用golang 对返回的model进行 django里的 toRepresentation()操作(update,pop,picked) 目前只针对json编码方式,其他方式待跟进 package serializer import ( "encoding/json" "github.com/fwhezfwhez/errorx&quot
Python实现的信息加密解密网站平台
"本文主要介绍了如何使用Python技术和MySQL数据库来设计和实现一个信息加密解密的网站系统。该系统提供了一种对用户输入字符进行加密和解密的平台,包括了多种加密解密算法的选择,旨在增强个人和企业用户的信息安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值