JsonWebToken实践

已于 2022-12-21 23:34:25 修改
阅读量110 收藏
点赞数 1
分类专栏: 开发 服务端 前端 文章标签: jwt 接口 服务器
于 2021-08-12 23:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013302168/article/details/119655128
版权
服务端 同时被 3 个专栏收录
54 篇文章 3 订阅
订阅专栏
开发
35 篇文章 2 订阅
订阅专栏
前端
11 篇文章 0 订阅
订阅专栏

一、客户端

(一)登录获取token 

(二)超时后报token过期

登录超时,路由从定向到登录页

二、服务端

(一) 登录接口颁发token

 (二)每个请求接口前,进行鉴权校验

1.鉴权

2.接口 

Python

import jwt

# jwt密钥
JWT_SECRET = '04147af1e42c20c3b50bdc111774346e'

# 编码
def encode(payload):
    return jwt.encode(payload, JWT_SECRET, algorithm='HS256')

# 解码
def decode(string):
    return jwt.decode(string, JWT_SECRET, algorithms=['HS256'])

# jwt 内数据(可自定义,一般放用户信息)
payload = {
    "nickname": "管理员",
    "userName": "admin",
    "exp": 9743118683,
    "userId": "2"
}

print(encode(payload))

decode函数的15个代码示例

这些例子默认根据受欢迎程度排序

示例1: test_certs_dict

 def test_certs_dict(self):
     jwt.decode(
         firebase_token,
         firebase_certs,
         algorithms='RS256',
         options={'verify_exp': False, 'verify_aud': False}
     )

项目名称:python-jose,代码行数:7,代码来源:test_firebase.py

示例2: test_individual_cert

 def test_individual_cert(self):
     jwt.decode(
         firebase_token,
         firebase_certs["f4b0a5c73ad85a5da09f0e7f76463631339e0bbf"],
         algorithms='RS256',
         options={'verify_exp': False, 'verify_aud': False}
     )

项目名称:python-jose,代码行数:7,代码来源:test_firebase.py

示例3: test_certs_string

 def test_certs_string(self):
     certs = json.dumps(firebase_certs)
     jwt.decode(
         firebase_token,
         certs,
         algorithms='RS256',
         options={'verify_exp': False, 'verify_aud': False}
     )

项目名称:python-jose,代码行数:8,代码来源:test_firebase.py

示例4: test_iss_tuple

    def test_iss_tuple(self, key):

        iss = 'issuer'

        claims = {
            'iss': iss
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, issuer=('https://issuer', 'issuer'))

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例5: test_iss_list

    def test_iss_list(self, key):

        iss = 'issuer'

        claims = {
            'iss': iss
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, issuer=['https://issuer', 'issuer'])

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例6: test_sub_correct

    def test_sub_correct(self, key):

        sub = 'subject'

        claims = {
            'sub': sub
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, subject=sub)

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例7: test_aud_string

    def test_aud_string(self, key):

        aud = 'audience'

        claims = {
            'aud': aud
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, audience=aud)

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例8: test_iat_not_int

    def test_iat_not_int(self, key):

        claims = {
            'iat': 'test'
        }

        token = jwt.encode(claims, key)

        with pytest.raises(JWTError):
            jwt.decode(token, key)

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例9: test_aud_list_multiple

▲ 点赞 1 ▼

    def test_aud_list_multiple(self, key):

        aud = 'audience'

        claims = {
            'aud': [aud, 'another']
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, audience=aud)

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例10: test_iss_string

    def test_iss_string(self, key):

        iss = 'issuer'

        claims = {
            'iss': iss
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, issuer=iss)

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例11: test_nbf_datetime

    def test_nbf_datetime(self, key):

        nbf = datetime.utcnow() - timedelta(seconds=5)

        claims = {
            'nbf': nbf
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key)

开发者ID:0x64746b,项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例12: test_exp_datetime

    def test_exp_datetime(self, key):

        exp = datetime.utcnow() + timedelta(seconds=5)

        claims = {
            'exp': exp
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key)

开发者ID:0x64746b,项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例13: test_sub_string

    def test_sub_string(self, key):

        sub = 'subject'

        claims = {
            'sub': sub
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key)

开发者ID:0x64746b,项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例14: test_jti_string

    def test_jti_string(self, key):

        jti = 'JWT ID'

        claims = {
            'jti': jti
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key)

开发者ID:0x64746b,项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

示例15: test_aud_list

    def test_aud_list(self, key):

        aud = 'audience'

        claims = {
            'aud': [aud]
        }

        token = jwt.encode(claims, key)
        jwt.decode(token, key, audience=aud)

项目名称:python-jose,代码行数:10,代码来源:test_jwt.py

参考:

Python JWT 介绍和使用详解

liyinchi1988
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android-一个Java库专注于在Android上提供JsonWebTokenJWT解码
08-13
一个Java库,专注于在Android上提供Json Web TokenJWT)解码
JSON WEB TOKEN从原理到实战(基于java)
Java搜索工程技术栈
06-18 710
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
JsonWebToken
陌花拟的博客
04-28 209
参考阮一峰老师的博客:http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 课程参考:https://www.imooc.com/video/19018 JWT官网:https://jwt.io/ ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190428161255871.p...
java jwt 库_JJWT: Java JWT:适用于 Java 和 Android 的 JSON Web TokenJWT)库 JJWT 旨在成为最容易使用和理解的库,用于在 JVM 和 An...
weixin_42525632的博客
02-24 479
Java JWT: JSON Web Token for Java and AndroidJJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVMand Android.JJWT is a pure Java imple...
JsonWebToken(jwt)用法及其优势
u010227042的博客
07-08 863
jsonwebtoken 具体的实践可以看我github上的例子。 用法 jwt.sign(payload, secretOrPrivateKey, [options, callback]) (异步)如果提供回调,则使用err或JWT 调用回调。 (同步)将JsonWebToken返回为字符串。 payload必须是一个object, buffer或者string。请注意, exp只有当payload是object字面量时才可以设置。 secretOrPrivateKey 是包含HMAC算法的密
expressjs 项目实践
Cool的博客
11-12 1232
## 架构:expressjs + express-jwt + sequelize + express-validate ## 数据库:mysql ## 实现功能:登录、验证码、鉴权、用户、上传、下载、错误统一处理 ## api格式: restful + json 项目目录 app.js // var createError = require('http-errors'); var express = require('express'); var path = re..
Flask后端实践 连载十一 Flask实现JsonWebToken的用户认证授权
那些年踩过的坑丶
05-13 4732
Flask后端实践 连载十一 Flask实现JsonWebToken的用户认证授权。本文实现JsonWebToken的用户认证授权。本文基于python3编写。由于公司项目都是前后端分离,需要处理用户认证方面的问题,以及方便应用的扩展。便采用了JWT的方式。
JWT入门与实践
qq_66498950的博客
08-28 76
JWTJSON Web Token)是一种用于在网络上安全传输信息的开放标准。头部载荷和签名。头部包含加密算法和令牌类型等信息,载荷包含用户信息和其他元数据,签名则通过使用密钥对头部和载荷进行加密来验证令牌的真实性和完整性。JWT 可以被用于身份验证和授权,因为它可以帮助验证请求是否来自可信的源,并且可以将用户信息和权限信息嵌入到令牌中,从而避免了每次请求都需要进行数据库查询的情况。​ 下面是一个JWT样例,头部、载荷、签名都用进行分隔头部载荷签名加密算法令牌类型信息。
jwt:基于jsonwebtoken包的JWT实用程序模块:unlocked:
02-13
一个渐进式的框架,用于构建高效且可扩展的服务器端应用程序。 描述 基于包的的JWT实用程序模块。 安装 $ npm i --save @nestjs/jwt 用法 导入JwtModule : @ Module ( { imports : [ JwtModule ....
blog-backend:前阶段分离实践----基于Koa2框架博客
02-03
前一级分离实践----博客的后端前端地址----简介:通过vue.js框架与分别构建前布局,利用ngnix端口分配部署实现代码全分离,开发全分离。nginx文件配置内容 server { listen 80; server_name localhost; location / {...
login_push:vue + koa2 + jwt实现单点登录+ todolist增删改查
02-04
从我个人角度来说,我还是蛮喜欢这样的全栈项目的,实践性很足,不一定要看我的代码,完全可以直接去写一个类似的todo,虽然页面上看起来很简单,但是存在很多知识点 jsonwebtoken如何实际运用? 单点登录路由的控制...
mean-chat-app:使用MEAN堆栈构建的聊天应用程序-|-[MongoDB,Express,Angular,NodeJS,Socket.io,Bootstrap]
02-04
而且它可能不遵循当前的最佳实践 :thinking_face: 随时尝试通过进行实时演示 产品特点 使用JSON Web令牌注册和认证用户 加入公共休息室,在这里您可以与所有注册用户聊天 与您选择的用户进行1对1私人对话 后台对话...
基于Vue和Node.js开发的在线点餐管理系统.zip
最新发布
12-23
用到的主要技术有:express、bcrypt、passport、passport-jwtjsonwebtoken、formidable、 gravatar、mongoose、socket.io、element-ui、axios、better-scroll、qrcode、vue-echarts、vue-router、vuex等。 运行...
Java安全验证之JWT实践
weixin_34280237的博客
01-24 343
先给出JWT的官方文档 什么是JWTJSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 什么时候应该使用JWT? 授权:这是使用JWT的最常见方式。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。S...
关于JsonWebToken笔记
weixin_39218464的博客
04-14 303
前言 在学习 API 开发以及网络授权的过程中,我们会接触很多的新概念,JWTJson Web Token) 就是之一,JWT 简单来看是一种结构紧凑、自包含的数据格式标准,定义了严格的数据规范,但是它有专属的使用场景,而它的使用场景就是由其结构中的 Signature 决定的。Signature 不同于一般的数据,它的存在就说明 JWT 的使用场景中必然有授权相关的流程或者信息交换时需要对数据进行保护。 什么是JWTJWTJson Web Token的缩写,json的数据格式相关,在web应用的场
docker容器设置时区的几种方式
热门推荐
u013302168的博客
06-15 1万+
在本地运行项目时,使用的是mac本地时区一切正常,但部署到服务器容器中,用的是世界时区差8个小时。解决办法:1、在Dockerfile中设置镜像时区 2、创建容器时设置时区 将宿主机与容器的时间进行挂载 3、进入容器进行设置 1)进入容器内: 2)设定时区...
nodejs base64 编码解码
u013302168的博客
12-02 9985
一、普通字符串 编码 var b = new Buffer('JavaScript'); var s = b.toString('base64'); // SmF2YVNjcmlwdA== 解码: var b = new Buffer('SmF2YVNjcmlwdA==', 'base64') var s = b.toString(); // JavaScript 二、编码解码并转成hex var b = new Buffer('SmF2YVNjcmlwdA==', 'base64') v
jsonwebtoken
07-27
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。\[1\] JWT不是一项技术,而是为了让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liyinchi1988

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值