python 解析JWT实战

最新推荐文章于 2024-05-11 16:59:01 发布
最新推荐文章于 2024-05-11 16:59:01 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: python 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42455809/article/details/103512422
版权
JWT:

JSON Web Token(JWT)是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式,使用 JSON 对象在各应用之间传输加密信息。该 JSON 对象可以通过数字签名进行鉴签和校验,一般地,JWT 可以采用 HMAC 算法,RSA 或者 ECDSA 的公钥/私钥对数据进行签名操作。

一个 JWT 通常有 HEADER (头),PAYLOAD (有效载荷)和 SIGNATURE (签名)三个部分组成,三者之间使用“.”链接,格式如下:

头.有效载荷.签名

下面是一个实例

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE1NzYxMzI1NTAsImlkIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.yORwdJrpC2YUyUxHNNZJ63bzdoNwajTK4W-OrIJ5HPI

下面是Django解析JWT的一个实例

注意下载的包是PyJWT,不是jwt
import logging
import time
from django.http import JsonResponse
from django.utils.deprecation import MiddlewareMixin
import jwt
from dataProject.settings import *
##检查JWT
def checkJWT(req, jwtstr):
    ##解码
    data = jwt.decode(jwtstr, JWT_SECURE_KEY)
    ##是否是admin
    try:
        assert data.get('username1', None) == 'admin'
        ###判断token是否过期
        if int(time.time()) - data['iat'] > JWT_TIMEOUT:
            return JsonResponse({"responseStatus": {"status": 401, "message": 'Bad Request'}}, status=401)
    except AssertionError as e:
        logging.error('Bad Request from {}'.format(
            req.META.get('HTTP_X_FORWARDED_FOR', None) or req.META.get('REMOTE_ADDR', None)))
        return JsonResponse({"responseStatus": {"status": 401, "message": 'Bad Request'}}, status=401)


class check_jwt_before_view(MiddlewareMixin):
    def process_request(self, req):
        try:
            JsonWebToken = req.COOKIES['Admin-Token']
        except KeyError as e:
            return JsonResponse({"responseStatus": {"status": 401, "message": 'Bad Request'}}, status=401)
        ##检查JWT
        checkJWT(req, JsonWebToken)

核心方法是jwt.decode,参数是jwt字符串和密钥
说明:

  • django的request获取请求头参数时,需要使用request.META,但是键名需要修改为HTTP_大写的请求头参数,比如 Auth -> HTTP_AUTH,获取cookie使用request.COOKIES,其是一个字典。
  • 要获得访问来源IP最好使用上方代码形式,因为对方可能使用代理,HTTP_X_FORWARDED_FOR是对方使用代理前的IP
  • 要生成JWT的话也可以使用此包,核心方法jwt.encode()
工丨具丨人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生成和解析JWT(JSON Web Token)的相关操作
SDKL_YI的博客
06-14 565
python通过JWT方式生成token
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3571
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析
最新发布
2401_84140580的博客
05-11 1617
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
pyjwt,一个强大的 Python JWT解析校验库!
m0_67847535的博客
02-16 1593
JSON Web Tokens(JWT)是一种用于安全传输信息的开放标准(RFC 7519),它可以在网络应用之间传递声明。PyJWTPython中用于创建、解析和验证JWT的库,它提供了丰富的功能和灵活性,能够轻松地在Python应用程序中实现JWT的各种功能。本文将深入探讨PyJWT库的各个方面,包括基本概念、安装、创建、解析和验证JWT,以及高级功能和实际应用场景。
Pythonjwt解码
诗与浪子的博客
10-07 1754
【代码】jwt解码。
python-jwt的生成和解析
叽里呱啦的一大摊,人生太艰难.
12-17 2241
JWT的生成和解析. import datetime import jwt from jwt import exceptions salt = 'iv%x1fo9l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' def generate_token(playload, timeout=120): """ 生成token :param playload: 一般为用户id、用户名的字典 :param timeout: 多久过期,单位:
JWT在线解密为什么不用提供密钥也可以】
qq_44832321的博客
01-04 5871
不知道大家在接触JWTtoken后有没有想过为什么我用了各种加密方式加密后的token在不告诉在线解密工具密钥的时候他就能解密出来我token里面的信息。通过代码截图可以看出,默认传的tue导致是用的encodeUrlSafe,而不是encode所以导致我们解码时部分字符解不出来导致的。到这里就知道为什么解码失败了把,那么还会有个问题就是,我的信息在不用密钥的时候都已经暴露了,那怎么确定信息的安全呢?从上面图中的代码可以看出,我在不借助密钥的情况下,仅使用base64就已经获得的。
Python实战应用案例代码】-模拟登录方法汇总.zip
01-18
总之,这个压缩包中的Python实战应用案例涵盖了模拟登录的多个方面,包括基础的HTTP请求、HTML解析、浏览器自动化、身份验证协议,以及如何应对网站的反爬策略。通过对这些案例的学习和实践,开发者可以掌握模拟登录...
python毕设之食堂外卖系统.rar
03-10
总的来说,这个Python毕设项目涵盖了Web开发的多个方面,对于学习和掌握Python Web开发技术,尤其是实战经验,是非常有价值的。通过这个项目,开发者不仅可以巩固Python编程基础,还能深入理解Web应用的架构设计和...
毕业设计:基于python的电影问答系统.zip
10-16
本项目“基于Python的电影问答系统”是针对计算机科学专业的毕业生设计的一个实战项目,其核心是利用Python编程语言构建一个交互式的电影知识问答平台。该系统不仅要求具备基本的用户注册、登录功能,还应包含电影...
Python+Vue3+ElementPlus+FastAPI 实现学生选课系统源码.zip
07-06
以下将详细解析这个系统的组成部分和关键知识点。 首先,我们来看看Python在后台的角色。FastAPI是一个现代化、高性能的Web框架,用于构建API。它以其易用性、速度和效率而闻名。FastAPI使用Type Hinting来定义接口...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
cake-backend-demo:使用python fastapi和heroku的登录系统+产品+购物车后端服务
02-08
《构建基于Python FastAPI的蛋糕后端服务:登录、产品与购物车系统》 在现代Web开发中,Python以其...这个项目为学习和实践Web开发提供了很好的实战案例,对于深入理解Python后端开发和微服务架构具有很高的参考价值。
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
参考网上写的爬虫,报错keyError,不知咋解决,哪位大佬帮忙看看
weixin_43218039的博客
06-11 615
print("正在爬取{0}。".format(song_name))self.pages = int(input("请输入爬取的页数(一页20首歌):"))print("正在爬取第{0}页的歌曲...".format(page+1))self.singer_name = input("请输入你要获取的歌手的名称:")print("爬取成功!
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 6741
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
python web开发篇之JWT原理、构成及逻辑实现
weixin_45912307的博客
12-02 366
1. 后端接口分析–登录功能 1.1 请求方式: post 1.2 请求路径:django_admin/authorization 1.3 请求参数: { "usernname":"jsonLiu", "user_id":8100, "token":"afagagaf856123054AFAGHAHGV" } 1.4 响应结果 2. Json web token (JWT)业务逻辑 2.1 用户使用用户名密码来请求服务器 2.2 服务器进行验证用户的信息 2.3 服务器通
python_jwt,一个超酷的 Python 身份验证和授权库!
qq_67508379的博客
03-04 2321
在现代网络应用中,身份验证和授权是至关重要的功能。JSON Web TokenJWT)作为一种轻量级的身份验证和授权机制,已经成为了广泛使用的标准之一。Python中有许多JWT库可供选择,其中python_jwt库就是一款备受推崇的选择。本文将深入探讨python_jwt库的功能特性、使用方法以及应用场景,并提供丰富的示例代码,帮助了解如何利用python_jwt库实现安全可靠的JWT功能。python_jwt是一个Python库,用于生成、解析和验证JSON Web Tokens(JWT)。
Python3使用jwt的方法
什么都干的派森
12-02 1263
安装jwt依赖pyjwt2+的版本兼容python3+pyjwt1+的版本兼容python2+pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通。
python爬虫jwt爬取
09-10
关于使用Python爬虫来爬取JWT(JSON Web Token)的问题,我可以为您提供一些指导。 首先,JWT是一种用于身份验证和信息传递的开放标准。如果您想要爬取包含JWT的网页数据,您需要先进行身份验证并获取有效的JWT令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值