[Python]token的生成及验证

最新推荐文章于 2024-02-27 20:03:17 发布
最新推荐文章于 2024-02-27 20:03:17 发布
阅读量341 收藏
点赞数
文章标签: python 数据结构与算法 数据库
原文链接:http://www.cnblogs.com/ttkl/p/11230177.html
版权

hmac模块(仅在python3中可以使用)

简介:

HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。

典型应用:

HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。

认证流程:

(1) 先由客户端向服务器发出一个验证请求。
(2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为质疑)。
(3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
(4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。
 
生成token: 
import time
import base64
import hmac


def generate_token(key, expire=60):
    """
    @Args:
        key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
        expire: int(最大有效时间,单位为s)
    @Return:
        state: str
    :param key:
    :param expire:
    :return:
    """
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshex_str = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()
    token = ts_str+':'+sha1_tshex_str
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))

    return b64_token.decode("utf-8")

 

验证token:

def certify_token(key, token):
    """
    @Args:
        key: str
        token: str
    @Returns:
        boolean
    :param key:
    :param token:
    :return:
    """
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return False
    # token certification success
    return True

 

转载于:https://www.cnblogs.com/ttkl/p/11230177.html

weixin_30699235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python生成token
Pert的博客
07-19 1698
requests
生成和解析JWT(JSON Web Token)的相关操作
SDKL_YI的博客
06-14 509
python通过JWT方式生成token
Python接口自动化之Token详解及应用
最新发布
测试界的彭于晏的博客
02-27 1097
以下介绍Token原理及在自动化中的应用。一、Token基本概念及原理1.Token作用\为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
python 生成token_生成 Token
weixin_39620370的博客
01-28 485
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 935
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
token的介绍和用python 生成token的几种方法
计算机辅助工程
10-16 4501
基本概念 Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 ...
python 产生tokentoken验证的方法
01-21
在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。 2、产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将...
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
onenet对接tokenpython及QuecPython算法
08-03
对接onenet需要token,资料中是python的算法实现,同时还包含移远模块的QuecPython算法,程序经过验证,输入相应参数可以得到正确token,方便开发者嵌入
Python-pythonjwt一个用来生成验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成验证 JSON Web Tokens的模块
eksauth:生成令牌以针对Kubernetes EKS集群进行身份验证Python模块
05-02
使用此模块,您可以通过python脚本针对EKS集群进行身份验证,而无需使用heptio身份验证器二进制文件 用法 from eksauth import auth from kubernetes import client , config # Get EKS auth token eks = auth . ...
Python用摘要算法生成token及检验token的示例代码
01-19
# 基础版,不依赖环境 import time import base64 import hashlib class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1405
python flask 令牌token原理及代码实现
python 生成token_生成Token
weixin_35619710的博客
02-09 1270
生成 RTM TokenRTM Token 是 app 用户在登录 RTM 系统时采用的一种鉴权方式。RTM Token 在你的业务服务端生成。用户登录 RTM 系统时,客户端需要向服务端申请 RTM Token;服务器生成 RTM Token 后,再将其传给客户端。本文展示如何使用 anyRTC 提供的代码在服务端生成 RTM Token。前提条件开始前,请确保你的 anyRTC 项目在控制台已...
Python实现Token详解,JWT
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
python token_python 产生tokentoken验证
weixin_39640767的博客
11-20 255
1.前言最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。2.产生token原理:通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通...
python生成 jwt token
act50的专栏
09-11 335
django 生成jwt token
token生成和应用
热门推荐
丶拾慌
08-09 6万+
接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录才能访问; 4、有点接口不需要用户登录就可访问;   针对以上特点,移动端与服务端的通信就需要2把钥匙,即2个token。 第一个token是针对接口的(api_token); 第二个
python 生成token验证
09-03
Python中,可以使用多种方式生成token以及验证token的有效性。 生成token可以使用Python标准库中的`secrets`模块,或者使用第三方库如`jwt`、`PyJWT`等。下面以`jwt`库为例,来生成token。 首先,我们需要安装`jwt`库,可以使用`pip`命令进行安装: ``` pip install PyJWT ``` 然后,我们可以使用以下代码生成token: ```python import jwt def generate_token(secret_key, payload): token = jwt.encode(payload, secret_key, algorithm='HS256') return token ``` 以上代码中,`secret_key`为密钥,`payload`为要附加在token中的信息。`jwt.encode()`函数将payload编码为token。 接下来,我们来验证token的有效性。可以使用以下代码: ```python import jwt def verify_token(token, secret_key): try: payload = jwt.decode(token, secret_key, algorithms=['HS256']) return True except jwt.ExpiredSignatureError: return False except jwt.InvalidTokenError: return False ``` 以上代码中,`jwt.decode()`函数将token解码为payload,并验证其有效性。如果token过期或者无效,将抛出相应的异常。 需要注意的是,生成token验证token的过程中都需要使用相同的密钥`secret_key`。使用者在验证token时,应该提供正确的密钥。 希望以上回答对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值