2. request 模块:token 应用-概述、获取、管理

最新推荐文章于 2024-03-19 13:39:28 发布
最新推荐文章于 2024-03-19 13:39:28 发布
阅读量338 收藏 1
点赞数
原文链接:http://www.cnblogs.com/qingcode0808/p/8643332.html
版权

摘要

head(用sessiong管理 头部或cookie,)

body

url地址里

cookie或其他位置

一、token概述

1、摘自百度介绍

Token, 令牌,代表执行某些操作的权利的对象

访问令牌(Access token)表示访问控制操作主体的系统对象
邀请码,在邀请系统中使用
Token, Petri 网(Petri net)理论中的Token
密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备
会话令牌(Session token),交互会话中唯一身份标识符
令牌化技术 (Tokenization), 取代敏感信息条目的处理过程
 
2、总结:
token一般由账号、密码、时间经过加密处理的标记(token)序列,用来访问或执行某系统的权限。类似于古代行军进程的令牌通行证
 

二、token位置和获取

1、token的位置
通过抓包或直接问开发或看接口文档来确认token位置。
一般有4个位置:url(参数),headers,body、cookie,及其他如html其他位置
举例:
url2 = "http://xxxx"
par = {"token": ret_token}
h= {
    "token": ret_token
}
body = {"key1": "value1",
        "key2": "value2",
        "token": ret_token
    }
c={ "token": ret_token}
r2 = requests.post(url2, headers=h, data=body,cookies=c)

2、用session来管理header和cookie,进而管理token(会将cookies和heads中的token自动关联到到session中,如果在其他位置如url或body,token要抓取好后用参数化手动传)
举例:
# headers 或cookies含token
s = requests.session()
s.headers["token"]="xxx"
s.cookies["token"]="xxx"
print(s.headers)
print(s.cookies)
#url或body含头部
url2 = "http://xxx"
par = {"token": "xxx"}
body = {"key1": "value1",
        "key2": "value2",
        "token": "token_body"
    }
r2 = requests.post(url2, data=body)
从图中可以看出token已经更新在头部或cookie中了

 

 
 





 

 

转载于:https://www.cnblogs.com/qingcode0808/p/8643332.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30675967
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
获取Request Token

				
			

			

				

					lj102800的专栏
				

				

					10-31
					
					5056
					
				

			

		

		

			
				
获取Request Token步骤
使用
Oauth-signpost项目
生成
consumer = new CommonsHttpOAuthConsumer(Constants.CONSUMER_KEY, Constants.CONSUMER_SECRET);
provider = new CommonsHttpOAuthProvider(Constants.REQUEST_URL,

			
		

	



                

              
                



	

		

			

				
					
solidity-token-ERC20

				
			

			

				

					03-22
				

			

		

		

			
				
1. **合约(Contracts)**:包含状态变量、函数、事件和构造函数等元素的代码模块。 2. **状态变量(State Variables)**:存储在区块链上的持久化数据。 3. **函数(Functions)**:执行特定任务的代码块,可以是...

			
		

	



                


  
              

                


	

		

			

				
					
python+request 接口自动化 jwt Token封装实现

				
			

			

				

					BenZ_X的专栏
				

				

					12-21
					
					1981
					
				

			

		

		

			
				
Token可以理解为一种特殊的加密密码或者暗号;只有暗号匹配才能通过,否则就是“敌人”;我们在登录XX站点,XX系统都需要输入自己的用户名和密码;但是在接口调用过程中,为了账号加密安全性,不能明文将账号密码放入到请求体或请求头中;所以需要一种加密方式—暗号,这种暗号格式可以自己定义,那么只有“自己人”知道;从而达到加密安全调用和请求对方接口;1、正常输入账号密码的请求过程:1)登录页面登录后,服务端会生成token返回给客户端并缓存;2)后续操作业务页面,会默认带上缓存的token

			
		

	





	

		

			

				
					
后台用户登录-Token模块

				
			

			

				

					12-22
				

			

		

		

			
				
后台用户登录-Token模块

			
		

	



		

			
		



	

		

			

				
					
requesttoken鉴权

				
			

			

				

					guiyin1150的博客
				

				

					10-21
					
					3202
					
				

			

		

		

			
				
根据接口文档要求,充值需先登录获取token,然后充值时在请求头需加上 token值


import requests
# 登录接口
#token放到什么地方
#token可以放到请求体当中?根据接口文档,只是一种协议,开发人员和你之间定义的协议
#cookies 可以放到请求体当中?http协议
url = 'http://120.78.128.25:8766/futureloan/member/login'
headers = {"X-Lemonban-Media-Type":"lemonban.v2

			
		

	





	

		

			

				
					
python+request获取登录的token变量

				
			

			

				

					Gina61的博客
				

				

					01-25
					
					2260
					
				

			

		

		

			
				
接口测试登录的时候,会返回token之类的身份认证的参数,访问其他接口的时候就需要使用这个token参数,但是token这一类参数不是固定的,所有我们需要动态获取token的值。
首先访问接口获取token的值

把token1设置成为全局参数,使用global

编写需要使用token参数的接口

这就是如何获取动态token参数的值的方法了。
测试的接口代码

接口测试工具推荐使用国产接口测试和接口文档生成工具apipost


...

			
		

	





	

		

			

				
					
基于Token的Web安全模块设计

				
			

			

				

					a2632699773的博客
				

				

					01-15
					
					2861
					
				

			

		

		

			
				
前言

最近在搞一个Web项目嘛,一开始用了Spring全家桶(SpringBoot + SpringSecurity),然后发现SpringSecurity这个东西太臃肿了(可能是自己还没用透 )。
正好这个时候有一个微信公众号推文让我接触到了Token这种认证模式。了解之后觉得这玩意挺好用呀,于是就开始改动到自己的项目里去,正好赶上在给项目做模块化处理,就直接想着写一个自己的安全模块,然后就有了这篇文章(其实是想梳理一遍 )。

模块介绍





模块
功能




access
访问控制


aut

			
		

	





	

		

			

				
					
Spring Security 中文教程.pdf

				
			

			

				

					12-06
				

			

		

		

			
				
A.2. 持久登陆(Remember-Me)表   A.3. ACL表   A.3.1. Hypersonic SQL   A.3.1.1. PostgreSQL   B. 安全命名空间   B.1. Web应用安全 - <http> 元素   B.1.1. <http> 属性   B.1.1.1. servlet-api-provision   B....

			
		

	





	

		

			

				
					
电商管理后台 API 接口文档

				
			

			

				

					01-27
				

			

		

		

			
				
本文档详细介绍了电商管理后台API的主要功能模块及其对应的接口实现细节,包括但不限于登录验证、用户数据列表获取以及新用户的添加等。通过遵循这些接口的设计规范和使用指南,开发者能够更加高效地与电商管理后台...

			
		

	





	

		

			

				
					
Jtoken SSO单点登录模块

				
			

			

				

					04-21
				

			

		

		

			
				
在开发系统的时候,需要用到单点登录系统,查了很多资料,最后选用了这个方案,解压包里有代码,有使用文档,这个比较简单好用一些,

			
		

	





	

		

			

				
					
SpringSecurity 3.0.1.RELEASE.CHM

				
			

			

				

					03-21
				

			

		

		

			
				
A.2. 持久登陆(Remember-Me)表  A.3. ACL表  A.3.1. Hypersonic SQL  A.3.1.1. PostgreSQL  B. 安全命名空间  B.1. Web应用安全 - 元素  B.1.1. 属性  B.1.1.1. servlet-api-provision  B.1.1.2. path-type  B....

			
		

	





	

		

			

				
					
request请求添加token请求头

					
最新发布

				
			

			

				

					weixin_63896561的博客
				

				

					03-19
					
					555
					
				

			

		

		

			
				
【代码】request请求添加token请求头。

			
		

	





	

		

			

				
					
微信小程序request消息头中添加token(在token自动更新的基础上)

				
			

			

				

					Job_class的博客
				

				

					04-25
					
					7088
					
				

			

		

		

			
				
这也是我第一次完完整整的肚子写完一个微信小程序,首先我觉得有必要总结的就是request请求要注意的小坑。一般request都要求携带token,所以先从获取token写起:

获取token:直接上代码
bindGetUserInfo: function (e) {


	var that=this

	if (that.data.userName.length == 0 || that.data.userpwd.length == 0) {

	wx.showToast({

	title: '账号或.

			
		

	





	

		

			

				
					
模块开发_token的解决方案

				
			

			

				

					ChinaLibrary的博客
				

				

					07-25
					
					143
					
				

			

		

		

			
				
放再公共的文件内,通过初始函数调用的方式验证token就可以对全部的请求要求验证token,为了唯一性可以在其中加入时间戳,盐值等进行字段加密。首先用户登陆,然后后台自动创建一个token值保存给数据库。可以选择在用户登陆的时候生成,然后保存在session中。主要作用就是验证身份,可以理解为一种身份证。token是一种特殊的字段。可以靠这个进入有要求的页面。必须是独一无二难以破解。

			
		

	





	

		

			

				
					
requests处理token鉴权接口和jsonpath使用

				
			

			

				

					weixin_43737450的博客
				

				

					12-08
					
					3367
					
				

			

		

		

			
				
第一步:登陆,提取token保存起来
# 登陆接口的地址
url = 'http://www.adf.com/futureloan/member/login'
# 登陆接口的参数
params = {
    "mobile_phone": "123456789",
    "pwd": "123456",
}
# 请求头
headers = {"X-Media-Type": "DuSSS.v1"}
# 发送请求进行登陆
response = requests.post(url=url, headers=h

			
		

	





	

		

			

				
					
Android下的微博(新浪)-->第一步获取未授权的Request Token

				
			

			

				

					weixin_30636089的博客
				

				

					08-31
					
					199
					
				

			

		

		

			
				
去新浪下载java版本的SDK用在Android上
发现不能用~~就想是不是可以自己通过GET或者POST方式连接
新浪的微博然后再调用API后来发现这是个逻辑性的错误
新浪的正常连接微博的指令都是从SDK里面来的~~
而你直接去连接他的SDK还是那些东西这样是永远连接不上的
所以应该先将SDK改成我需要的模式~~然后再调用连接微博的API才对
====================...

			
		

	





	

		

			

				
					
06_request接口请求处理cookie鉴权token鉴权问题

				
			

			

				

					qq_44867658的博客
				

				

					07-04
					
					750
					
				

			

		

		

			
				
cookie token 鉴权处理

			
		

	





	

		

			

				
					
Token的作用及实现原理、Request、Session

				
			

			

				

					zehuawong的博客
				

				

					03-19
					
					2255
					
				

			

		

		

			
				
暂拟 https://blog.csdn.net/qq_32784541/article/details/79655146



			
		

	





	

		

			

				
					
config:     name: testcase description     variables:         appid: wxba9a30b144d1fd16         grant_type: client_credential         secret: 6a0b75e631ebe43f6d60a551ad4ac3fe     verify : false     base_url: ${get_base_url()} teststeps: -   name: /cgi-bin/token     request:         headers:             Postman-Token: 9250a585-9ce0-4ffb-a62b-de0d87adde4a             User-Agent: PostmanRuntime/7.32.2         method: GET         params:             appid: $appid             grant_type: $grant_type             secret: $secret         url: /cgi-bin/token     extract:         access_token: content.access_token     validate:     -   eq:         - status_code         - 200     -   eq:         - headers.Content-Type         - application/json; encoding=utf-8  报错:FAILED aip/get_token_test.py::TestCaseGetToken::test_start - httprunner.exceptions.ValidationFailure: assert body.access_token equal 69_tTRqts3TI83zMAzm5O5ZknHsVRYG_zze jGFOQGJu9PcE_KFzLU6q8-Xsu96pPYzeu_nCGOnC6s4dTNfFKtdiNx8lLc2Ythhznuebz6xZUO1pWEwQDj0iRW1Fax8HSDbAIANYJ(str)      ==> fail

				
			

			

				

					06-10
				

			

		

		

			
				
期望的 `access_token` 值应该是 `69_tTRqts3TI83zMAzm5O5ZknHsVRYG_zzejGFOQGJu9PcE_KFzLU6q8-Xsu96pPYzeu_nCGOnC6s4dTNfFKtdiNx8lLc2Ythhznuebz6xZUO1pWEwQDj0iRW1Fax8HSDbAIANYJ`,但实际返回的 `access_token` ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值