Python itsdangerous 生成token和验证token

最新推荐文章于 2024-04-27 07:58:25 发布
最新推荐文章于 2024-04-27 07:58:25 发布
阅读量213 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/tashanzhishi/p/9600301.html
版权

代码如下

class AuthToken(object):

    # 用于处理token信息流程:
    # 1、更加给定的用户信息生成token
    # 2、保存生成的token,以便于后面验证
    # 3、对用户请求多来的token进行验证:
    #   验证成功--->继续执行后面操作
    #   验证失败--->返回状态码通知client带用户信息来重新生成token

    def __init__(self, token_key):
        self.token_key = token_key

    def generate_token(self, expiration=3600):
        # 生成token需要信息:id,secret,empire/然后对这些信息进行算法加密
        token_obj = Serializer(SECRET_KEY, expires_in=expiration)  #SECRET_KEY为自定义的salt  例如:'asdfasdf'
        token = token_obj.dumps({'token_key': self.token_key})
        return token

    @staticmethod
    def verify_auth_token(token):
        # 验证token
        token_obj = Serializer(SECRET_KEY)
        try:
            token_obj.loads(token)   #如果token验证不成功,会报两种错误
        except SignatureExpired:     #时间过期
            msg = 'valid token, but expired'
            return msg
        except BadSignature:         #token错误
            msg = 'Invalid token'
            return msg
        return True

    def save_token_key(self):
        # 仅需要保存self.token_key就可以,通过token_key进行实例化.将其保存在redis。这里进行redis连接和保存
        redis_obj = RedisConnect()
        redis_obj.client.hset('token', 'api_name', self.token_key)

 

转载于:https://www.cnblogs.com/tashanzhishi/p/9600301.html

weixin_30319153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go 实现解密python中的 itsdangerous
qq_36474164的博客
04-09 313
应用的场景 有现成的python 项目 需要使用go 进行扩展! 代码实现 python通过itsdangerous 对数据进行加密 from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS tjwss = TJWSS('abc', 300) # 要加密的数据 data = { "id...
token生成验证
weixin_61652943的博客
06-14 1820
token生成验证
itsdangerous token
weixin_30867015的博客
07-11 146
需求:发送激活邮件,链接 这样的链接不安全,容易被其他人猜出来,我们需要加密后面用户的id,我们用isdangerous模块 第一步:下载 第二步:加密,解密 ps:django有内置密钥,在setting中提供: SECRETKEY= 'njomjomojmojojojomomk' 第三步:时间过期了,需要异常处理: 转载于:https://w...
itsdangerous token生成
_Tsun 的博客
10-19 858
发送激活邮件、链接 激活连接中,需要包含用户的身份信息 http://127.0.0.1/user/activate/3 id为3的用户激活 但这样发,很不安全 ,需要把用户的身份信息进行加密 pip install itsdangerous from itsdangerous import TimedJSONWebSignatureSerializer as Seria import t...
itsdangerous 产生token
weixin_34224941的博客
06-01 110
import itsdangerous #产生token def create_token(data,expires_time=3600): salt = '!@#' t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=expires_time) # 产生一个token ...
pythonitsdangerous模块的用法及生成激活token
weixin_42289273的博客
09-05 780
1. 安装itsdangerous pip installitsdangerous 2. 导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 3. 创建一个对象,包含两个参数,第一个参数是秘钥,第二个参数是过期时间 serializer = Serializer("secretkey", 3600) 4. 创建一个需要加密的字典数据 dict1 = {"confir": 1} 5. 对数.
python生成token_生成 Token
weixin_39526564的博客
12-23 138
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1492
python flask 令牌token原理及代码实现
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
最新发布
m0_63174529的博客
04-27 1032
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
python 数据加密以及生成tokentoken验证——pwd_context.encrypt()
仲羊的博客
06-09 995
# -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired class QXPasswd(object): d.
python token验证失败百分百解决_flask-restful基于token认证遇到的问题记录
weixin_39657125的博客
12-05 1183
先把错误信息贴出来127.0.0.1 - - [29/Nov/2017 09:13:32] "GET /admin/loginlogs?page_index=1 HTTP/1.1" 500 -Traceback (most recent call last):File "C:\Users\jyd\py3work\lib\site-packages\flask\app.py", line 1997,...
python下JWT实现Token认证
zhang_zekun的博客
11-16 2174
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 这里需要进行提醒...
python-使用itsdangerous生成临时身份令牌
生有涯,知无涯
06-09 727
1.作用: 可以利用itsdangerous模块支持JSON WEB签名。 2.安装 如项目使用到虚拟环境,终端先【workon 虚拟环境名称 】再安装 pip install itsdangerous 3.使用itsdangerous模块 (1)使用TimedJSONWebSignatureSerializer生成带有有效期的token—加密 from itsdangerous impor...
python学习之使用itsdangerous 加密用户的身份信息
一个菜鸟的博客
03-26 709
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # 解密 需要跟加密使用一样的秘钥以及有效期 tjwss = TJWSS(settings.SECRET_KEY...
【Django】使用itsdangerous加密json数据生成token
冰冷的希望的博客
09-11 711
有时候我们需要把一些信息传给前端,之后前端再传回来,若是遇到敏感信息就会被暴露,所以我们需要把它加密成一个token,待前端传回来的时候再进行解密。我们可以使用itsdangerous这个模块进行加密和解密操作 1.安装itsdangerous pip install itsdangerous 2.简单使用 其实itsdangerous的用法有多种,我们这里只用给JSON加解密的方法,需要用到TimedJSONWebSignatureSerializer类的dumps()和loads()方法 from i
使用itsdangerous生成有时间限制的token
MacwinWin的博客
04-01 541
>>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 设置加密密钥为“key”,限制时间为60秒 >>> s = Serializer("key", 60) >>> token = s.dumps({'id':'12345'}).decode('...
itsdangerous模块生成临时身份令牌 token
zhaojikun521521的博客
10-15 1071
token验证 使用itsdangerous模块 import itsdangerous salt=‘sdaf’#加盐,指定一个盐值,别让别人知道哦,否则就可以解密出来了 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 #如何加密 res=t.dumps({‘username’:‘yangfa...
python token_python 产生tokentoken验证
weixin_39640767的博客
11-20 287
1.前言最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。2.产生token原理:通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通...
Pythonitsdangerous在Django中加密解密的使用
Spade_的博客
05-22 1320
起因 我们知道HTTP是不安全的,所以在Django中,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
python 生成token验证
09-03
Python中,可以使用多种方式生成token以及验证token的有效...需要注意的是,生成token验证token的过程中都需要使用相同的密钥`secret_key`。使用者在验证token时,应该提供正确的密钥。 希望以上回答对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值