itsdangerous数据签名的基本用法

最新推荐文章于 2024-06-27 18:00:00 发布
最新推荐文章于 2024-06-27 18:00:00 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: Python 文章标签: itsdangerous 数据签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiluo1997/article/details/83899844
版权

itsdangerous数据签名

itsdangerous是一个对数据进行加密签名的三方模块,保证数据的安全,默认使用HMAC和SHA-512进行签名

TimedJSONWebSignatureSerializer基本使用方法:

TimedJSONWebSignatureSerializer是JSON Web时间戳签名,签名后的格式个JWT的三段格式类似

  • 1.创建TimedJSONWebSignatureSerializer对象
  • 2.使用dumps()序列化和对数据签名
  • 3.使用loads()来验证签名和反序列化的数据代码示例(对QQ授权登录的openid签名)
对数据序列化和数据签名的方法
def generic_access_token(data):

    # 创建序列化器
    # 参数一:密钥,使用工程密钥
    # 参数二:时间戳
    serializer = Serializer(settings.SECRET_KEY,3600)

    # 进行序列化和数据签名
    token = serializer.dumps({'data':data})  # byte类型

    # 返回数据
    return token.decode()
对数据反序列化和验证签名的方法
def check_data(token):

    # 序列化器
    serializer = Serializer(settings.SECRET_KEY, 3600)

    # 反序列化和验证签名
    try:
        result = serializer.loads(token)
    except BadSignature:
        return None

    else:
        return result.get('data')

salt加盐

若要签名的内容相同,就需要进行加盐,即起一个别名,和Django的空间命名spacename类似

  • 代码示例
from itsdangerous.url_safe import URLSafeSerializer

签名加盐
s1 = URLSafeSerializer("secret-key", salt="activate")
s1.dumps(42)
>>>'NDI.MHQqszw6Wc81wOBQszCrEE_RlzY'

s2 = URLSafeSerializer("secret-key", salt="upgrade")
s2.dumps(42)
>>>'NDI.c0MpsD6gzpilOAeUPra3NShPXsE'

第二个序列化程序无法加载第一个序列化程序转储的数据,因为盐不同:
s2.loads(s1.dumps(42))
>>>报错:Traceback (most recent call last):
        ...
>>>itsdangerous.exc.BadSignature: Signature "MHQqszw6Wc81wOBQszCrEE_RlzY" does not match

只有具有相同salt的序列化程序才能加载数据:
s2.loads(s2.dumps(42))
>>>42
hugo_1997
关注
专栏目录
Python Flask itsdangerous的使用
Null的博客
02-13 1729
目录 1、生成token 2、读取token 3、对于非法或者过期的token处理 itsdangerous库提供了对信息加签名Signature)的功能 1、生成token 实例化 可以理解为一个序列化器,第一个参数要求我们传入一个几乎是独一无二的随机字符串串 在配置文件中写入随机字符串 第二个参数接收一个过期时间,最后就变出如下实例化代码了 把用户信息写入...
python itsdangerous模块的具体使用方法
09-17
TimedJSONWebSignatureSerializeritsdangerous中的一种签名类,它除了提供基本签名功能外,还支持设置数据的有效期。一旦数据超过设定的有效期,就无法被正确解密,从而增加了数据的安全性。 #### 2.1 导入和...
itsdangerous用法
qq_52757731的博客
09-13 3171
 itsdangerous用来解决什么问题,为什么需要用到itsdangerous? 安装命令:pip install itsdangerous 有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。 诚然,接收者可以破译内容,来看看你的...
itsdangerous,一个强大的 Python 库!
最新发布
涛哥聊Python
06-27 924
print("使用SHA256签名数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
itsdangerous用法
small_MQ的博客
03-15 126
pip3 install itsdangerous # 加密 from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings SECRET_KEY = 'smallmq' # 密钥 300s tjwss = TJWSS(SECRET_KEY , 300) # 要加密的数据 data = db8c553eba2fb569 # 加密,返回的是bytes类型,decode解
python中itsdangerous加密和解密的用法
$执剑人$的博客
12-12 1363
1.安装itsdangerous pip install itsdangerous 2.加密和解密用法 # 导入项目配置文件类(用于获取秘钥, 秘钥的获取可以自定义, 不必须在此类中获取) from django.conf import settings # 导入加解密类 from itsdangerous import TimedJSONWebSignatureSerializer a...
dajngo_itsdjangerous_itsdangerous.exc.BadSignature: Signature b"XXXXX'" does not match
jss19940414的博客
03-12 478
问题描述: 编写注册页面时,在用户注册邮箱中点击链接进行注册确认,但是在邮箱超链接点击后报错,如下: itsdangerous.exc.BadSignature: Signature b"GGwbVva0BvK3k9FYiUMgLgInM_WPtv4fG2asDCfibgquMXt3ISNUgXMKMKoS6uWHMSAZLifPd7kqEwcNrT0iIA'" does not match ...
Django发送邮件和itsdangerous模块的配合使用解析
09-18
itsdangerous提供了TimedJSONWebSignatureSerializer类,它可以对数据进行签名和加密,并设置一个过期时间。在Django的视图中,我们可以创建一个实例,然后将需要加密的用户信息(例如用户ID)放入字典中,通过`...
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
总的来说,`itsdangerous`是一个强大的工具,它通过提供安全的数据签名和序列化方法,帮助开发者在不可信环境中保护数据的安全。无论是在构建RESTful API,还是处理用户认证、授权,甚至是构建更复杂的安全系统,`...
Python库 | itsdangerous-0.15.tar.gz
03-08
3. JSON序列化:除了基本数据签名itsdangerous还可以处理JSON格式的数据,这对于Web服务来说非常实用,因为JSON是常见的数据交换格式。 4. URL安全编码:itsdangerous库中的URLSafeSerializer类特别适合在URL中...
python中itsdangerous模块的用法及生成激活token
weixin_42289273的博客
09-05 785
1. 安装itsdangerous pip installitsdangerous 2. 导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 3. 创建一个对象,包含两个参数,第一个参数是秘钥,第二个参数是过期时间 serializer = Serializer("secretkey", 3600) 4. 创建一个需要加密的字典数据 dict1 = {"confir": 1} 5. 对数.
Python-pythonjwsJSONWeb签名python实现
08-10
python-jws:JSON Web 签名python实现
Python:使用itsdangerous生成jwt签名
彭世瑜的博客
03-24 1145
文档:https://github.com/pallets/itsdangerous 安装 pip install itsdangerous 示例 # -*- coding: utf-8 -*- from itsdangerous import TimedJSONWebSignatureSerializer # jwt auth_s = TimedJSONWebSignatureSerializer(secret_key="secret key", expires_in=6) token = auth
itsdangerous的简单使用
Learn_and的博客
07-25 338
官方网站 https://itsdangerous.readthedocs.io/en/1.1.x/ 首先介绍一下什么是itsdangerous: 有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。 诚然,接收者可以破译内容,来看看你的包裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。
Python加密解密
weixin_40426830的博客
12-18 1312
itsdangerous加密解密的两种方法 itsdangerous的两种方法:JSONWebSignatureSerializerTimedJSONWebSignatureSerializer JSONWebSignatureSerializer:不能设置加密解密的有效时间 TimedJSONWebSignatureSerializer: 可以设置加密解密的有效时间 dumps():加密 loads(): 解密 JSONWebSignatureSerializer 代码实例: from itsdange
Django教程:TimedJSONWebSignatureSerializer
kfq0071的专栏
05-14 2569
1、itsdangerous:一般的,邮件激活时,激活链接需要一个携带用户信息的url,来判断是激活的哪一个用户,且用户信息必须加密。python中可以使用 itsdangerous 来进行加解密。简单示例如下: import time from itsdangerous import TimedJSONWebSignatureSerializer as Serializer serializer = Serializer('密钥', 5) # 密钥 和 加密时间 info = {"id": 3}
Python-从itsdangerous包导入TimedJSONWebSignatureSerializer时报错的情况
qq_45846022的博客
07-17 995
itsdangerous库中导入TimedJSONWebSignatureSerializer报错的情况
cannot import name ‘TimedJSONWebSignatureSerializer‘ from ‘itsdangerous
weixin_45440865的博客
01-15 1094
这已经出现问提了,新的版本已经舍弃了,解决方法:引入新的包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值