Python实现JWT加解密

最新推荐文章于 2025-03-17 08:59:12 发布
最新推荐文章于 2025-03-17 08:59:12 发布
阅读量747 收藏 5
点赞数 18
分类专栏: JS逆向 文章标签: python 网络 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/students33/article/details/145169539
版权

一、什么是JWT

JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。官网地址:https://jwt.io/

二、JWT的组成

1. Header

头部是一个描述JWT元数据的JSON对象,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存,如下:

{
  "alg": "HS256",
  "typ": "JWT"
}

2. Payload

负载是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择,如下:

iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT

除以上默认字段外,我们还可以自定义私有字段,一般会把包含用户信息的数据放到payload中,如下:

{
  "name": "John Doe",
  "num": 1516239022
}

3. Signature

签名的作用是保证JWT的未被篡改。签名的生成方式是将编码后的头部、编码后的负载、秘密通过指定的算法进行签名。签名的作用是保证JWT的发送者不能抵赖自己发送的消息,接收者能够验证消息的完整性。这里是将前2部分的密文拼接起来,对这2部分进行HS256加密,然后加盐,最后在对加密后的内容用Base64加密一次。

注意JWT每部分的作用,在服务端接收到客户端发送过来的JWT token之后:

  • headerpayload可以直接利用base64解码出原文,从header中获取哈希签名的算法,从payload中获取有效数据。
  • signature由于使用了不可逆的加密算法,无法解码出原文,它的作用是校验token有没有被篡改。服务端获取header中的加密算法之后,利用该算法加上secretKey对headerpayload进行加密,比对加密后的数据和客户端发送过来的是否一致。注意secretKey只能保存在服务端,而且对于不同的加密算法其含义有所不同,一般对于MD5类型的摘要加密算法,secretKey实际上代表的是盐值。

三、爬虫中遇到的js代码

以下是我遇到的网站示例:
在这里插入图片描述

四、使用Python实现

import random
import time

import jwt


def get_t():
    # 模拟 getConfig() 方法返回的配置
    config = {"key": "这是Key"}  # 替换为实际的密钥
    key = config["key"]

    # 转换密钥为字节
    r = key.encode("utf-8")

    # 随机字符串 (JTI)
    o = str(int(int(time.time() * 1000) * random.random() * 10000))
    # print(o)
    # 当前时间戳 + 300 秒 (未来 5 分钟)
    s = int(time.time() + 300)
    # print(s)
    # JWT payload 数据
    payload = {
        "a": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36",  # 模拟用户代理
        "exp": s,
        "jti": o,
    }

    # JWT header
    headers = {"alg": "HS256", "typ": "JWT"}
    # 生成 JWT
    token = jwt.encode(payload, r, algorithm="HS256", headers=headers)
    print(token)
    # 解密的方法
    print(jwt.decode(token, r, algorithms=["HS256"], headers=headers))
    # 获取 JWT 的 payload 部分(Base64 编码的第二部分)
    jwt_parts = token.split(".")
    jwt_payload_last_part = jwt_parts[2]  # 获取签名部分

    # 拼接结果
    final_token = f"{jwt_payload_last_part}.{o}{s}"
    return final_token


# 调用函数
result = get_t()
print(result)

参考链接JWT详解
参考链接Python使用JWT

Python jwt
mouse_monkey的博客
12-13 495
工作中遇到token使用jwt加密,解密时遇到点问题所以记录下来,使用python语言: 1、导入python依赖包python-jose 2、简单调用如下: # -*- coding: utf-8 -*- from jose import jwt dict = {'user': 'mouse', 'version': '1.2', 'device': 'iphone'} token = jwt...
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析
2401_84140580的博客
05-11 2207
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
Python使用JWT的详细教程
hhq2002322的博客
07-30 4085
JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
玩转JWT,PyJWT库是你的不二之选
最新发布
AIGC搞起
03-17 669
Token(JWT)作为一种轻量级、独立于平台的安全令牌,被广泛用于用户认证、信息传递和API授权。然而,手动处理JWT的生成、解析和验证不仅繁琐,还容易出错。它提供了简单易用的API,支持多种加密算法,能够高效地处理JWT的生成、解析和验证。7519标准,支持多种加密算法(如HS256、RS256等),能够轻松生成、解析和验证JWT。PyJWT是一个流行的Python第三方库,专门用于处理JSON Web Token(JWT)。在现代Web开发中,身份验证和信息交换是不可或缺的环节。指定允许的加密算法。
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3851
一.python 对于 jwt实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
python中的 JWT
weixin_34355881的博客
12-12 565
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
Python:使用PyJWT实现JSON Web Tokens加密解密
彭世瑜的博客
07-26 5218
科普 JSON Web Token 入门教程 Json Web Token JWT三部分组成: (1)Header (2)Payload (3)Signature Base64URL 算法: Base64 有三个字符+、/和=,在 URL 里面有特殊含义, 所以要被替换掉:=被省略、+替换成-,/替换成_ 代码实现 github:https://github.com/jpadilla/pyjwt/...
Pythonjwt解码
诗与浪子的博客
10-07 1955
【代码】jwt解码。
基于pyqt5和pyjwt实现jwt加解密爆破一体化工具(ps其实是水的python课设)-JWT-GUI.zip计算机网络
09-10
为了应对这一问题,计算机科学领域的学习者和研究者们开发了基于Python编程语言的工具,比如利用PyQt5库和PyJWT库开发的JWT加解密爆破一体化工具。PyQt5是一个跨平台的应用程序和用户界面框架,它能够让开发者快速...
python实现jwt(django,flask)
帅泽泽的博客
03-16 1811
本文分别基于python及其框架django和flask框架实例实现jwt 1.python实现jwt 安装 pip3 install pyjwt 实现 import jwt import datetime from jwt import exceptions SALT = 'iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' de...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
jwt加解密 Java_使用JWT简化http接口鉴权,告别烦人的加密、解密代码吧
weixin_33406440的博客
02-26 815
在项目开发过程经常对接其他系统和被其他系统对接,发现很多系统都有一套自己的鉴权规则,还不提供库或代码,只有文字描述,经常需要自己实现鉴权方法,这真是太低效了。本文介绍一个在项目中使用一个成熟稳定的开源框架JWT( JSON Web Token )。哎呀,不好意思,还是在写鉴权哎。 希望不要烦到你哦详细地址在:https://jwt.io/ 。JWT的特点有:简单:有各种语言的sdk和样例,不需要自...
使用Python生成和解码JWTToken
03-01 5771
一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。PyJWT是一个Python库,官方文档, 安装如下:pip install pyjwt JWT编码:先上一张官方的图 举个例子: def encode_token(): payload = { 'exp': datetime.now() + timedelta(minutes=30), # 令牌过期时间 'username': 'BigFish' # 想要传递的信息,如用户名..
python JWT
youhebuke225的博客
08-26 458
JSON Web Tokens(JWT)是一种用于双方之间安全传输信息的简洁的、URL安全的令牌标准。JWT 通常用于在用户和服务器之间安全地传输信息,例如用户身份验证信息。在 Python 中,处理 JWT 最常用的库之一是PyJWT
pythonjwt的使用
qq_31466841的博客
04-02 2889
JWT是什么? JWT是json web token的缩写,一种基于token的json格式web认证方法,说白了就是一个很长的字符串 JWT原理是什么? 基本的原理是,第一次认证通过用户名密码,服务端签发一个json格式的token。后续客户端的请求都携带这个token,服务端仅需要解析这个token,来判别客户端的身份和合法性 JWT的作用和特点 由于http协议是无状态的,所以客户...
Python JWT 介绍
m0_56477185的博客
02-27 3737
JWT 全称: json-web-token JWT的大白话解释: 现在比较火的token中的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。 1. 三大组成 JWT和cookie、session相比: 第一部分 header 在Python来看就是一个字典格式,元数据如下: {'alg':'HS256', 'typ':'JWT'} # alg代表要使用的 算法 HMAC-SHA256 简写HS256 # typ表明该token的类别 此处必须为 大写的
chatgpt赋能pythonPython中的JWT解码(Decode)
laingziwei的博客
06-09 733
以上只是chatgpt能力的冰山一角。文章没有在chatgpt生成的基础上进行任何的修改。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python3 实现 JWT
m0_61632496的博客
12-05 1360
""" python 实现jwt """ import time import json import copy import base64 import hmac class Jwt: def __init__(self): pass @staticmethod def base64_encode(string): """ 功能函数: base64编码 :param string: 预编码字符串 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值