php jws 签名,python-jws:JSON Web 签名python实现

最新推荐文章于 2023-07-26 18:47:28 发布
最新推荐文章于 2023-07-26 18:47:28 发布
阅读量176 收藏
点赞数
文章标签: php jws 签名

python-jws

🚨 This is Unmaintained

🚨

This library is unmaintained and you should probably use https://github.com/latchset/jwcrypto instead.

For historical purposes, here are the docs

Also now works on Python 3.3+ as well as Python 2.7+. However, it's a naive conversion to support both Python 2 and Python 3 so there may well be hidden bugs.

Installing

$ pip install jws

Algorithms

The JWS spec reserves several algorithms for cryptographic signing. Out of the 9, this library currently supports 7:

HMAC – native

HS256 – HMAC using SHA-256 hash algorithm

HS384 – HMAC using SHA-384 hash algorithm

HS512 – HMAC using SHA-512 hash algorithm

RSA – requires pycrypto >= 2.5: pip install pycrypto

RS256 – RSA using SHA-256 hash algorithm

ECDSA – requires ecdsa lib: pip install ecdsa

ES256 – ECDSA using P-256 curve and SHA-256 hash algorithm

ES384 – ECDSA using P-384 curve and SHA-384 hash algorithm

ES512 – ECDSA using P-521 curve and SHA-512 hash algorithm

There is also a mechanism for extending functionality by adding your own algorithms without cracking open the whole codebase. See the advanced usage section for an example.

For RSA and ECDSA, all crypto libraries are lazily loaded so you won't need the dependencies unless you try to use the functionality.

Usage

Let's check out some examples.

>>> import jws

>>> header = { 'alg': 'HS256' }

>>> payload = { 'claim': 'JSON is the raddest.', 'iss': 'brianb' }

>>> signature = jws.sign(header, payload, 'secret')

>>> jws.verify(header, payload, signature, 'secret')

True

>>> jws.verify(header, payload, signature, 'badbadbad')

Traceback (most recent call last):

...

jws.exceptions.SignatureError: Could not validate signature

Now with a real key!

>>> import ecdsa

>>> sk256 = ecdsa.SigningKey.generate(curve=ecdsa.NIST256p)

>>> vk = sk256.get_verifying_key()

>>> header = { 'alg': 'ES256' }

>>> sig = jws.sign(header, payload, sk256)

>>> jws.verify(header, payload, sig, vk)

True

Advanced Usage

Make this file

# file: sillycrypto.py

import jws

from jws.algos import AlgorithmBase, SignatureError

class FXUY(AlgorithmBase):

def __init__(self, x, y):

self.x = int(x)

self.y = int(y)

def sign(self, msg, key):

return 'verysecure' * self.x + key * self.y

def verify(self, msg, sig, key):

if sig != self.sign(msg, key):

raise SignatureError('nope')

return True

jws.algos.CUSTOM += [

# a regular expression with two named matching groups. (x and y)

# named groups will be sent to the class constructor

(r'^F(?P\d)U(?P\d{2})$', FXUY),

]

And in an interpreter:

>>> import jws

>>> header = { 'alg': 'F7U12' }

>>> payload = { 'claim': 'wutt' }

>>> sig = jws.sign(header, payload, '')

Traceback (most recent call last):

....

jws.exceptions.AlgorithmNotImplemented: "F7U12" not implemented.

>>>

>>> import sillycrypto

>>> sig = jws.sign(header, payload, '')

>>> jws.verify(header, payload, sig, '')

True

>>> jws.verify(header, payload, sig, 'y u no verify?')

Traceback (most recent call last):

....

jws.exceptions.SignatureError: nope

Other Stuff

TODO

Write about all the rad stuff that can be done around headers (as extensible as crypto algos)

Pull in JWK support

Tests

use nosetests

License

MIT

QuantumIQC
关注
php-jws:JSON Web签名JWSPHP实现
05-23
JSON Web签名JWSPHP库 一个基于JWS草案的JWS的简单且可扩展PHP实现]( )。 笔记 库更适用于JSON WEB TOKEN(JWT)解决方案 安装 推荐的安装gamegos / jws的方法是通过 。 { " require " : { " gamegos/jws " : " ~1.0 " } } 基本用法 编码方式 $ headers = array ( 'alg' => 'HS256' , //alg is required. see *Algorithms* section for supported algorithms 'typ' => 'JWT' ); // anything that json serializable $ payload = array ( 'sub' => 'someon
Python Web 开发之 JWT 简介
最新发布
qq_36594703的博客
08-23 849
为了解决 Session 的问题,有了 token 的验证方式。token 可以理解成票据,或者凭证,当用户得到服务器的认证后,由服务器颁发,在之后的请求时携带,免去频繁登录。token 不同于 Session 的地方:可以独立于具体的服务器框架生成和校验可以携带更多的信息,避免对持久层的查询操作基于标准的算法可以由不同的节点完成验证。
PHPJWS签名: 什么是JWS签名如何在PHP实现JWS签名
我点评的博客
07-26 253
HMAC 算法使用一个密钥和一个哈希函数来生成签名,而 RSA 算法使用公钥和私钥来生成签名。通过学习 JWS 签名的工作原理和 PHP 实现方法,我们可以更好地保护我们的网络应用程序免受攻击。在这篇文章中,我们将介绍 JWS 签名的工作原理,并演示如何在 PHP实现 JWS 签名。在上面的示例中,我们使用 HMAC-SHA256 算法生成签名,并将其存储在 JWS 对象中。为了在 PHP实现 JWS 签名,我们可以使用一个名为 “lcobucci/jwt” 的 PHP 库。
php jws 数据签名,JSON Web Signature 规范解析
weixin_42202724的博客
03-19 359
JWS 也就是 Json Web Signature,是构造 JWT 的基础结构(JWT 其实涵盖了 JWS 和 JWE 两类,其中 JWT 的载荷还可以是嵌套的 JWT),包括三部分 JOSE Header、JWS Payload、JWS Signature。这里的 Signature 可以有两种生成方式,一种是标准的签名,使用非对称加密,因为私钥的保密性,能够确认签名的主体,同时能保护完整性;...
php jws 数据签名,python-jwsJSON Web 签名python实现
weixin_42139357的博客
03-19 220
python-jws???? This is Unmaintained????This library is unmaintained and you should probably use https://github.com/latchset/jwcrypto instead.For historical purposes, here are the docsAlso now works on Pytho...
python-jwt:适用于PythonJSON Web令牌库
05-10
python-jwt是由开发的Python中的JSON Web令牌(JWT)实现。 例子 import json from datetime import datetime , timedelta , timezone from jwt import ( JWT , jwk_from_dict , jwk_from_pem , ) from jwt . ...
Python-pythonjwsJSONWeb签名python实现
08-10
Python-jws是一个Python实现的库,专门用于处理JSON Web签名的相关操作,包括签名、验证签名等。在这个项目中,我们将深入探讨Python-jws库的使用方法以及它在Python开发中的应用。 1. **JWS概述** JSON Web签名...
python-jose:Python中的JOSE实现
04-28
JavaScript对象签名和加密(JOSE)技术-JSON Web签名JWS),JSON Web加密(JWE),JSON Web密钥(JWK)和JSON Web算法(JWA)-可以一起用于加密和/或签名内容使用各种算法。 虽然整个排列的集合非常大,并且可能...
jose:JSON对象签名和加密框架(JWT,JWS,JWE,JWA,JWK,JWKSet等)
02-03
PHP JOSE库 如果您真的喜欢那个图书馆,那么您可以帮我几个忙 :clinking_beer_mugs: ! :warning: :warning: :warning: ... JWS或JWE对象支持可以编码为JSON的每个输入: string , array , integer ,
适用于PHPJSON对象签名和加密库。-PHP开发
05-27
南志| JOSE弃用注意事项嗨,尽管我们希望能够在世界上所有的OSS上工作,但我们不再积极使用此库了。这意味着新功能/错误修复/等仅适用于NAMSHI | The。 JOSE弃用通知您好,我们希望能够在世界上所有的OSS上工作,但我们不再积极使用该库了,这意味着新功能/错误修正/等将仅基于根据外部贡献者的请求,我们强烈建议您寻找长期替代方案。 如果您正在寻找一个积极维护的库,请检查firebase / php-jwt! 该库提供了JWSJSON Web
PHP自封装jwt工具包
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
JWS应用程序签名
sylinx
02-24 312
keytool -genkey -keystore AutoBakKeystore -alias AutoBak 密码:sylinx 查看: keytool -list -keystore AutoBakKeystore 签名: jarsigner -keystore AutoBakKeystore AutoBak1.0.jar AutoBak keytool ...
jwt-php,php中使用JWT
weixin_35569211的博客
04-06 1111
使用token进行身份验证过程1.客户端使用账号密码进行登录2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token3.客户端接收到Token后对其进行存储,每次访问时需携带token4.服务端在接受到客户端请求时需验证token有效性,验证成功则回传数据。生成与验证token的方法有很多种,我们这里使用的是jwt(Json Web Token)。使用前提首先使用方法需要...
Python 史上最全第三方库收集(第二弹)
m0_70222886的博客
08-06 2867
python第三方库大全
JWS入门
热门推荐
深思千年
07-08 2万+
JWS简介 JWS主要用来通过网络部署你的应用程序,它具有安全、稳定、易维护、易使用的特点。用户访问用JWS部署应用程序的站点,下载发布的应用程序,既可以在 线运行,也可以通过JWS的客户端离线运行已下载的应用程序。对同一个应用程序,在第一次运行时下载,以后每次运行时,JWS的客户端会自动去探测是否有 版本更新,有更新就自动下载新版本,没有更新就直接运行本地当前版本,所有的麻烦全由JWS去承担。
成都黑马python一期Django项目JWS学习笔记
xiaoyaGrace的博客
12-23 255
itsdangerous模块 安装:pip install itsdangerous TimedJSONWebSignatureSerializer的使用 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token from itsdangerous import TimedJSONWebS...
python 第三方模块 转 https://github.com/masterpy/zwpy_lst
weixin_30871905的博客
08-19 1972
Chardet,字符编码探测器,可以自动检测文本、网页、xml的编码。 colorama,主要用来给文本添加各种颜色,并且非常简单易用。 Prettytable,主要用于在终端或浏览器端构建格式化的输出。 difflib,Python标准库,计算文本差异 Levenshtein,快速计算字符串相似度。 fuzzywuzzy,字符串模糊匹配。 esmre,正则表达式的加速器。 shor...
JAX-WS入门:JAVA Web服务端与客户端开发实例
Web Service 简单实例教程深入讲解了在Java中实现Web服务的关键技术和开发流程。该教程主要聚焦于JAX-WS(Java API for XML Web Services),这是Java中用于构建和使用SOAP(Simple Object Access Protocol)协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值