Python拓展5(token及token验证[仅可以在python3中使用])

最新推荐文章于 2024-05-24 15:52:25 发布
最新推荐文章于 2024-05-24 15:52:25 发布
阅读量273 收藏 2
点赞数 1
文章标签: python 数据结构与算法 数据库
原文链接:http://www.cnblogs.com/L5251/articles/9319846.html
版权

token及token验证

涉及模块hmac与base64

hmac模块

简介

  HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出

典型应用

  HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。

  认证流程: 

    (1) 先由客户端向服务器发出一个验证请求。
    (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为质疑)。
    (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的 密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
    (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

安全性 

  由上面的介绍,我们可以看出,HMAC算法更象是一种加密算法,它引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:
  (1) 使用的密钥是双方事先约定的,第三方不可能知道。由3.2介绍的应用流程可以看出,作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

生产token

  原理: 

  通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过”:”拼接起来,再进行base64编码,生成最终的token 

import time
import base64
import hmac


def generate_token(key, expire=3600):
    """
    :param key:  str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
    :param expire: int(最大有效时间,单位为s)
    :return:  state: str
    """
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()
    token = ts_str + ':' + sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")

ret = generate_token("1234566788")
print(ret)

验证token:

  原理: 

  将token进行base64解码,通过token得到token最大过期时间戳和消息摘要。判断token是否过期。 
  如没过期才将 从token中的取得最大过期时间戳进行hmac sha1 算法运算(注意这里的key要与产生token的key要相同),最后将产生的摘要与通过token取得消息摘要进行对比, 如果两个摘要相等,则token有效,否则token无效 。

 

def certify_token(key, token):
    """
    :param key: str
    :param token: str
    :return:  boolean
    """

    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        # token expired
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return False
        # token certification success
    return True
key = '1234566788' 
token = 'MTUzMTc0NDU2OS43OTEzNjg3OjVkZjllNGIyZDgzMmNlYWU2YmRjOGFhMzk2M2Q4NWJmOGVjZTI5YmE=' certify_token(key, token)

 

转载于:https://www.cnblogs.com/L5251/articles/9319846.html

weixin_30550271
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
onenet对接tokenpython及QuecPython算法
08-03
标题的"onenet对接tokenpython及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
Python实现Token详解,JWT
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构。本篇,我们着重来讲解在python,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
Python自动化—实现获取token
热门推荐
weixin_44249185的博客
09-16 1万+
python之获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求和获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
Python接口自动化之Token详解及应用
最新发布
huace3852的博客
05-24 1123
如果有企业级站点,应用程序或附近的站点,并且需要处理大量的请求,尤其是第三方或很多第三方(包括位于不同域的API),则 token显然更适合。那项目列表接口又如何携带token呢,token直接加在请求头,这样就可以了么,当然不是,我们还需要在token前加上前缀,前缀由后端设置,见过最多的前缀是:Bearer,不清楚的参照接口文档。1.当用户首次登录成功之后, 服务器端就会生成一个 token 值,这个值会在服务器保存token值(保存在数据库),再将这个token值返回给客户端;
pythontoken是什么
weixin_46713695的博客
06-06 1099
基本概念Token文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。参考链接: [1] token的介绍和用python 生成token的几种方法 2016.12...
Token_Python使用
weixin_48935491的博客
04-14 1576
Token_Python使用 Token作用 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 2 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 3 Token运行原理 1.当用户首次登录成功之后, 服务器端就会生成一个 token 值,这个值会在服务器保存token值(保存在数据库)
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
python获取有赞token和有赞接口调用代码示例
07-06
有赞token获取和有赞接口调用代码示例,具体的类没写,只是获取了下token和测试了下python调用有赞接口的方法。有需要的可以下下来看看。
python3生成token验证
ajiong314
09-20 2927
# -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSi...
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
python token验证失败百分百解决_微信公众号token验证失败解决方案
weixin_39882271的博客
12-05 340
我用的是python3+,而官网给的例子是python2的写法。问题就在python版本不同。下面是截取官方的实例代码的一部分list = [token, timestamp, nonce]list.sort()sha1 = hashlib.sha1()map(sha1.update, list)hashcode = sha1.hexdigest()我就直接告诉你这一段错了。也是在我对比微信验证时...
python token_pythontoken有效期校验简单例子
weixin_39585795的博客
11-24 636
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
Token失效处理
weixin_46185369的博客
11-18 2433
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器,分析接口的返回值,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
gRPC(七)进阶:自定义身份验证
林钟一的博客
11-10 1411
基于 CA 的 TLS 证书认证而在实际需求,常常会对某些模块的 RPC 方法做特殊认证或校验,而gRPC也专门提供了这类特殊认证的接口。gRPC为每个gRPC方法调用提供了Token认证支持,可以基于用户传入的Token判断用户是否登陆、以及权限等,实现Token认证的前提是,需要定义一个结构体,并实现接口。1)客户端请求时带上 Credentials;2)服务端取出 Credentials,并验证有效性,一般配合拦截器使用(这里我们使用两种方法,拦截器以及RPC方法)。
python3 token.py
weixin_42193179的博客
02-26 293
""" 模块:python3 token.py 功能:python3 实现 token验证。 参考: https://blog.csdn.net/zhao_1109/article/details/84952969 https://www.cnblogs.com/yrxns/p/7727471.html 知识点: 1.hmac.new(key, msg=None, digestmod=Non...
token的介绍和用python 生成token的几种方法
计算机辅助工程
10-16 4543
基本概念 Token文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 ...
python接口自动化-token参数关联登录(二)
weixin_34197488的博客
09-09 2391
原文地址https://www.cnblogs.com/yoyoketang/p/9098096.html  原文地址https://www.cnblogs.com/yoyoketang/p/6886610.html 原文地址https://www.cnblogs.com/yoyoketang/ 原文地址https://www.cnblogs.com/yoyoketang/p/7259993.ht...
python 生成token验证
09-03
Python,可以使用多种方式生成token以及验证token有效性。 生成token可以使用Python标准库的`secrets`模块,或者使用第三方库如`jwt`、`PyJWT`等。下面以`jwt`库为例,来生成token。 首先,我们需要安装`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值