python-使用itsdangerous生成临时身份令牌

最新推荐文章于 2024-06-27 18:00:00 发布
最新推荐文章于 2024-06-27 18:00:00 发布
阅读量700 收藏 1
点赞数
分类专栏: python高级用法 文章标签: python-使用itsdangerous生成临时身份令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38923792/article/details/91356527
版权
1.作用:

可以利用itsdangerous模块支持JSON WEB签名。

2.安装

如项目使用到虚拟环境,终端先【workon 虚拟环境名称
】再安装

pip install itsdangerous
3.使用itsdangerous模块
  • (1)使用TimedJSONWebSignatureSerializer生成带有有效期的token—加密
from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer
from itsdangerous import BadData

secret_key= 'afesjyrtrw6457t'
expires_in = 300   # 有效期单位为秒

def generate_token()
	"""
	# 生成token
	"""
	# serializer = TJWSSerializer(秘钥, 有效期单位为秒)
	serializer = TJWSSerializer(SECRET_KEY, expires_in )
	
	# serializer.dumps(数据), 返回bytes类型,比如对用户的id和email进行加密返回前端
	data = {
		'id': user.id,
		'email':user.email
		}
	token = serializer.dumps(data)   # data为要加密的数据
	token = token.decode()   # 得到返回后的带有效期和用户信息的加密token
	
	return token
##############################################################################
  • (2)使用TimedJSONWebSignatureSerializer校验带有有效期的token,下列User是django ORM数据库中的用户模型类,其他框架用法类似均为根据数据查询指定用户是否存在----解密
from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer
from itsdangerous import BadData

# 检验token(secret和有效期(expires_in)需要与生成时一致)
def check_token(token):
	# 验证失败,会抛出itsdangerous.BadData异常
	serializer = TJWSSerializer(secret_key, expires_in )
	try:
		# 获取解密后的数据 bytes:dict
	    data = serializer.loads(token)
	except BadData:
	    return None
	else:
		user_id = data.get('id')
		user_email = data.get('email')
		try:
			user = User.objects.get(id=user_id,email=user_email)
		except User.DoesNotExist:
			return None
		else:
			return user
4.使用场景:

例如:注册一个网站用户,当用户绑定邮箱保存之后,服务器会给邮箱发送一封验证邮件,用户打开邮件里的url链接,就可以向服务器发送验证请求。服务器验证用户成功则将用户表的邮箱验证标志改为True,完成邮箱验证。

  • 第一步:用户点击保存邮箱以后,或者点击验证按钮,服务器收到请求,将用户的登陆的信息组织数据,加密到token,并把token拼接到邮箱验证的ur链接里,并调用异步发送邮件任务向用户填写的邮箱发送邮件。

  • 第二步:用户打开邮件,点击验证的链接,即向服务器发送验证请求,服务器从url里取出查询参数token,并经过itsdangerous模块进行反解析获取到用户身份并进行验证。

生有涯,知无涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-SeKey使用TouchIDSecureEnclave进行SSH身份验证
08-10
Python-SeKey是一个创新的Python库,它利用Apple的TouchID和Secure Enclave技术来实现对UNIX/Linux SSH服务器的安全身份验证,无需传统的密码或密钥对。这个库是为那些寻求增强安全性并简化登录过程的Mac用户设计的...
使用python itsdangerous生成临时身份令牌
weixin_40981660的博客
10-12 248
安装:pip install itsdangerous -i https://pypi.tuna.tsinghua.edu.cn/simple/转载自:https://blog.csdn.net/weixin_43670190/article/details/122960967。使用itsdangerous生成临时身份令牌
Flask使用itsdangerous生成令牌
也无风雨也无晴
10-27 750
Flask使用itsdangerous生成令牌 itsdangerous示例 (venv)$python manage.py shell >>> from manage import app >>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer >>> s = Serializer(app.config['SECRET_KEY'], expires_in =
itsdangerous,一个强大的 Python 库!
最新发布
涛哥聊Python
06-27 858
print("使用SHA256签名的数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
Pythonitsdangerous 导入加密模块
weixin_45365220的博客
11-27 554
安装加密模块 pip install itsdangerous 使用加密模块 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 创建对象 ‘secertkey’为密钥,3600为加密的过期时间(秒数) serializer = Serializer('secretkey', 3600) # 通过dumps()方法对要加密的数
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4266
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
Flask实现JWS身份校验
qq_46170664的博客
02-19 623
Flask实现JWS身份校验,进行详细的使用解释。
python-openidc-client:具有令牌缓存和管理功能的CLI python OpenID Connect客户端
05-16
`python-openidc-client` 是一个专为Python开发的CLI工具,它支持OpenID Connect协议,并具有令牌缓存和管理功能,这使得开发者在处理身份验证和访问控制时更加便捷。 **OpenID Connect基础** OpenID Connect允许...
Python-使用CSS注入来窃取CSRF令牌无iFrames
08-10
在给定的"Python-使用CSS注入来窃取CSRF令牌无iFrames"主题中,我们探讨的是一种特殊的攻击方式,即通过CSS注入来绕过某些安全措施,非法获取CSRF(跨站请求伪造)令牌。这种攻击策略在不依赖传统iFrame的情况下也能...
Python-使用反卷积网络生成人脸
08-11
使用反卷积网络生成人脸
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
Python中的itsdangerous:构建安全数据传输的利器》 在Python的世界里,安全性是开发者必须重视的一个...正确地理解和使用`itsdangerous`,可以显著提升你的Python应用程序的安全性,避免因数据篡改导致的潜在风险。
Python-使用itsdangerous生成临时身份令牌
bocai_xiaodaidai的博客
12-06 1051
一、作用 可以利用itsdangerous模块支持JSON WEB签名。 二、使用 1、加密 from itsdangerous import TimedJSONWebSignatureSerializer as TJWSSerializer from itsdangerous import BadData secret_key= 'afesjyrtrw6457t' expires_i...
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1473
python flask 令牌token原理及代码实现
python token_Python实现JWT(JSON Web Token)认证
weixin_39554172的博客
11-24 642
作者介绍张龙(zero),一线运维老鸟。致力于LINUX/PYTHON/开源技术研究。常见认证方法首先要明白,认证和授权是不同的。认证是判定用户的合法性,授权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。basic认证这是http协议中所带带基本认证,是一种简单为上的认证方式。原理是在每个请求的header中添加用户名和密码的字符串(格式为“username:password”,用b...
Python使用令牌进行 API 调用
迹忆客
06-18 665
理想情况下,当我们想做一个更严肃的项目时,我们应该使用令牌调用 API 以增加保护。虽然 jwt 提供了一种生成令牌的直接方法,但我们还可以通过其他方式生成令牌
pythonitsdangerous加密和解密的用法
$执剑人$的博客
12-12 1349
1.安装itsdangerous pip install itsdangerous 2.加密和解密用法 # 导入项目配置文件类(用于获取秘钥, 秘钥的获取可以自定义, 不必须在此类中获取) from django.conf import settings # 导入加解密类 from itsdangerous import TimedJSONWebSignatureSerializer a...
Django教程:TimedJSONWebSignatureSerializer
kfq0071的专栏
05-14 2554
1、itsdangerous:一般的,邮件激活时,激活链接需要一个携带用户信息的url,来判断是激活的哪一个用户,且用户信息必须加密。python中可以使用 itsdangerous 来进行加解密。简单示例如下: import time from itsdangerous import TimedJSONWebSignatureSerializer as Serializer serializer = Serializer('密钥', 5) # 密钥 和 加密时间 info = {"id": 3}
django ---TimedJSONWebSignatureSerializer加密解密的分析使用
一夜奈何梁山
10-02 1309
通过测试发现,对于TimedJSONWebSignatureSerializer的加密算法会将字典类型加密,加密后的格式是字节类型。但是对于他的解密算法确实,能够将字符串或者字节类型的加密数据,都解密成字典类型。 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings # 生成一个序列化对象(加密秘钥,加密时间5秒) serializer = Seria
TimedJSONWebSignatureSerializer
ls_ange的博客
03-16 2660
itsdangerous 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings # serializer = Serializer(秘钥, 有效期秒) serializer = Serializer(settings.SECRET_KEY, 300) # s
django使用python-docx-template批量生成word
01-15
python-docx-template是一个Python库,它可以使用Word文档作为模板,然后根据传入的数据批量生成Word文档。在Django中,我们可以利用python-docx-template库来实现批量生成Word文档的功能。 首先,我们需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值