python模块itsdangerous简介

最新推荐文章于 2023-07-17 10:43:00 发布
最新推荐文章于 2023-07-17 10:43:00 发布
阅读量2.9k 收藏 8
点赞数
分类专栏: Python 文章标签: python itsdangerous

安装
你可以从PyPI上直接安装这个库:
pip install itsdangerous

适用案例

在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库中。在任何的激活账户的链接或类似的情形下,同样适用。
被签名的对象可以被存入cookie中或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据库读取的次数。
通常签名后的信息可以安全地往返与服务端与客户端之间,这个特性可以用于将服务端的状态传递到客户端再传递回来。

签名接口
最基本的接口是签名接口。 Signer 类可以用来将一个签名附加到指定的字符串上:

>>> from itsdangerous import Signer
>>> s = Signer('secret-key')
>>> s.sign('my string')
'my string.wh6tMHxLgJqB6oY1uT73iMlyrOA'

签名会被加在字符串尾部,中间由句号 (.)分隔。验证字符串,使用 unsign() 方法:

>>> s.unsign('my string.wh6tMHxLgJqB6oY1uT73iMlyrOA')
'my string'

如果被签名的是一个unicode字符串,那么它将隐式地被转换成utf-8。然而,在反签名时,你没法知道它原来是unicode还是字节串。
如果反签名失败了,将得到一个异常:

>>> s.unsign('my string.wh6tMHxLgJqB6oY1uT73iMlyrOX')
Traceback (most recent call last):
  ...
itsdangerous.BadSignature: Signature "wh6tMHxLgJqB6oY1uT73iMlyrOX" does not match

使用时间戳签名
如果你想要可以过期的签名,可以使用 TimestampSigner 类,它会加入时间戳信息并签名。在反签名时,你可以验证时间戳有没有过期:

>>> s = TimestampSigner('secret-key')
>>> string = s.sign('foo')
>>> s.unsign(string, max_age=5)
Traceback (most recent call last):
  ...
itsdangerous.SignatureExpired: Signature age 15 > 5 seconds</pre>

序列化
因为字符串难以处理,本模块也提供了一个与json或pickle类似的序列化接口。(它内部默认使用simplejson,但是可以通过子类进行修改)
:class:Serializer类实现了:

>>> from itsdangerous import Serializer
>>> s = Serializer('secret-key')
>>> s.dumps([1, 2, 3, 4])
'[1, 2, 3, 4].r7R9RhGgDPvvWl3iNzLuIIfELmo'

它当然也可以加载数据:

>>> s.loads('[1, 2, 3, 4].r7R9RhGgDPvvWl3iNzLuIIfELmo')
[1, 2, 3, 4]

如果你想要带一个时间戳,你可以用 TimedSerializer 类。
URL安全序列化
如果能够向只有字符受限的环境中传递可信的字符串的话,将十分有用。因此,itsdangerous也提供了一个URL安全序列化工具:

>>> from itsdangerous import URLSafeSerializer
>>> s = URLSafeSerializer('secret-key')
>>> s.dumps([1, 2, 3, 4])
'WzEsMiwzLDRd.wSPHqC0gR7VUqivlSukJ0IeTDgo'
>>> s.loads('WzEsMiwzLDRd.wSPHqC0gR7VUqivlSukJ0IeTDgo')
[1, 2, 3, 4]

JSON Web 签名
从“itsdangerous” 0.18版本开始,也支持了JSON Web签名。它们的工作方式与原有的URL安全序列化器差不多,但是会根据当前JSON Web签名

>>> from itsdangerous import JSONWebSignatureSerializer
>>> s = JSONWebSignatureSerializer('secret-key')
>>> s.dumps({'x': 42})
'eyJhbGciOiJIUzI1NiJ9.eyJ4Ijo0Mn0.ZdTn1YyGz9Yx5B5wNpWRL221G1WpVE5fPCPKNuc6UAo'

在将值加载回来时,默认会像其他序列化器一样,不会返回header。但是你可以通过传入 return_header=True 参数来得到header。

>>> s.dumps(0, header_fields={'v': 1})
'eyJhbGciOiJIUzI1NiIsInYiOjF9.MA.wT-RZI9YU06R919VBdAfTLn82_iIQD70J_j-3F4z_aM'
>>> s.loads('eyJhbGciOiJIUzI1NiIsInYiOjF9.MA.wT-RZI9YU06R919VBdAf'
...         'TLn82_iIQD70J_j-3F4z_aM', return_header=True)
...
(0, {u'alg': u'HS256', u'v': 1})

例:

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
from django.conf import settings

serializer = Serializer(秘钥, 有效期秒)

serializer = Serializer(settings.SECRET_KEY, 300)

serializer.dumps(数据), 返回bytes类型

token = serializer.dumps({'mobile': '18512345678'})
token = token.decode()

检验token

验证失败,会抛出itsdangerous.BadData异常

serializer = Serializer(settings.SECRET_KEY, 300)
try:
    data = serializer.loads(token)
except BadData:
    return None

作者:梦醒家先生
链接:https://www.jianshu.com/p/11db55999d74
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

天伦ltl
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
itsdangerous-1.1.0-py2.py3-none-any.whl
05-15
itsdangerous-1.1.0-py2.py3-none-any.whl
Python ItsDangerous库:构建安全可靠的数据传输
最新发布
涛哥聊Python
12-08 1777
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
Python模块itsdangerous
Python打杂工程师
10-14 5090
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
Python Flask itsdangerous的使用
Null的博客
02-13 1696
目录 1、生成token 2、读取token 3、对于非法或者过期的token处理 itsdangerous库提供了对信息加签名(Signature)的功能 1、生成token 实例化 可以理解为一个序列化器,第一个参数要求我们传入一个几乎是独一无二的随机字符串串 在配置文件中写入随机字符串 第二个参数接收一个过期时间,最后就变出如下实例化代码了 把用户信息写入...
python模块itsdangerous(生成临时身份令牌)
Chenih的博客
02-16 1412
使用itsdangerous生成临时身份令牌 安装 pip install itsdangerous 使用 import itsdangerous salt='sdaf' #加盐 t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = { 'username': 'yangfan', 'user_id': 1 } # =========加密token============ res
一图看懂 itsdangerous 模块:将受信任的数据传递到不受信任的环境的帮助工具,资料整理+笔记(大全)
常年招收【在读】大学生、研究生、IT一技之长者,远程兼职,待遇丰厚!请私信我!
05-29 720
全文介绍pythonitsdangerous 模块(将受信任的数据传递到不受信任的环境的帮助工具)、函数、类及类的方法和属性。它通过代码抓取并经AI智能翻译和人工校对。是一部不可多得的权威字典类工具书。它是系列集的一部分。后续陆续发布、敬请关注。【原创:AhcaoZhu大侠】
Python-从itsdangerous包导入TimedJSONWebSignatureSerializer时报错的情况
qq_45846022的博客
07-17 769
itsdangerous库中导入TimedJSONWebSignatureSerializer报错的情况
ubuntu18.04 pyqt pyqtgraph版本冲突问题问题
qq_50442408的博客
11-07 624
Ubuntu pyqt 跟点云库的冲突问题,工作备用
【愚公系列】2022年01月 Python教学课程 54-itsdangerous加解密库的使用
热门推荐
时光隧道
04-17 5万+
1.安装 pip install itsdangerous 2.调用模块,传入参数实例化对象,使用该对象进行加密解密. ######################itsdangerous的使用 加密######################################## # 1.导入 from meiduo_mall import settings from itsdangerous import TimedJSONWebSignatureSerializer as Serializer #2
flask 防坑版本
weixin_44986857的博客
03-14 970
alembic 1.7.6 click 7.1.2 colorama 0.4.4 distlib 0.3.4 filelock 3.6.0 Flask 1.1.4 Flask-Migrate 2.5.1 Flask-Script 2.0.6 Flask-SQLAlchemy 2.5.1 greenlet 1.1.2 itsdangerous 1.1.0 Jin...
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境
python itsdangerous模块的具体使用方法
01-20
itsdangerous 简介 有时您只想将一些数据发送到不受信任的环境。但是如何安全地做到这一点?诀窍就是签名。只要知道一个密钥,您就可以对数据进行加密签名并将其移交给其他人。当您取回数据时,可以轻松确保没有人篡改数据。使用itsdangerous可以实现此种方案。 安装 pip install itsdangerous 使用实例一 import itsdangerous\nsalt='sdaf'#加盐 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = {'user
Python日志模块logging简介
09-22
主要介绍了Python日志模块logging简介,本文讲解了Logger、Handler、Formatter、日志配置管理、通过文件配置管理日志等内容,需要的朋友可以参考下
实例详解Python模块decimal
09-19
主要介绍了Python模块decimal ,Python提供了decimal模块用于十进制数学计算,它具有以下特点在文中给大家详细介绍,需要的朋友可以参考下
JWT 介绍 与 Itsdangerous 简易使用 (python
_yuki_
07-31 881
JWT ( json web token ) 官网: 是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名 一、介绍: JWT和Itsdangerous都是加密的 方法, 但JWT 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输严格的结...
python中的dangerous库
szyyzt的博客
10-02 361
1.dangerous 的基本用法 itsdangerous 库的作用就是为避免敏感信息(如注册用户的用户名,密码等)进行明文传送而采取加密手段。加密的时候你自己写入一个秘钥,故此也叫作签名。 常用的类为***TimedJSONWebSignatureSerializer。***这么长一串,先来看看这几个单词是什么意思:timed:有时间限制的;JSON:JSON类型数据;Web:应用于web;S...
python itsdangerous[留下记录,以便回忆]
weixin_30520015的博客
06-20 73
pythonitsdangerous 作用:Sometimes you just want to send some data to untrusted environments. But how to do this safely? The trick involves signing. Given a key only you know, you can cryptographically...
python模块
05-24
Python模块是一个包含Python代码的文件,它可以被其他Python程序导入和使用。模块可以包括函数、类、变量和常量等。Python标准库提供了许多有用的模块,例如math、random、os等,开发人员也可以创建自己的模块来重用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值