python 产生token及token验证

最新推荐文章于 2021-03-24 13:51:25 发布
最新推荐文章于 2021-03-24 13:51:25 发布
阅读量217 收藏 1
点赞数
文章标签: python 前端 ViewUI
原文链接:http://www.cnblogs.com/zhaohuanhuan/p/10484720.html
版权

 

 

1.产生token

原理:

通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,
将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token

实现:
import time
import base64 import hmac def generate_token(key, expire=3600): r''' @Args: key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key) expire: int(最大有效时间,单位为s) @Return: state: str ''' ts_str = str(time.time() + expire) ts_byte = ts_str.encode("utf-8") sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest() token = ts_str+':'+sha1_tshexstr b64_token = base64.urlsafe_b64encode(token.encode("utf-8")) return b64_token.decode("utf-8")

2.验证token

原理:

将token进行base64解码,通过token得到token最大过期时间戳和消息摘要。判断token是否过期。
如没过期才将 从token中的取得最大过期时间戳进行hmac sha1 算法运算(注意这里的key要与产生token的key要相同),
最后将产生的摘要与通过token取得消息摘要进行对比, 如果两个摘要相等,则token有效,否则token无效 。

实现:
import time
import base64 import hmac def certify_token(key, token): r''' @Args: key: str token: str @Returns: boolean ''' token_str = base64.urlsafe_b64decode(token).decode('utf-8') token_list = token_str.split(':') if len(token_list) != 2: return False ts_str = token_list[0] if float(ts_str) < time.time(): # token expired return False known_sha1_tsstr = token_list[1] sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1') calc_sha1_tsstr = sha1.hexdigest() if calc_sha1_tsstr != known_sha1_tsstr: # token certification failed return False # token certification success return True

3.用法


key  = "JD98Dskw=23njQndW9D"
# 一小时后过期 token = generate_token(key, 3600) certify_token(key, token)

4.Note!!!

本代码只能在python3.x 中运行,

 

http://www.cnblogs.com/whereareyoufrom/p/5753365.html

 

转载于:https://www.cnblogs.com/zhaohuanhuan/p/10484720.html

weixin_34376986
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python用摘要算法生成token及检验token
weixin_30362233的博客
07-05 74
# 基础版,不依赖环境 import time import base64 import hashlib class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pas...
[Python]token生成验证
weixin_30699235的博客
07-23 344
hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 典型应用: HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。 认证流程: (1) 先由客户端向服务器发出一个验证请求。 (2) 服...
python2 token验证
ajiong314
09-20 802
# 生成token def generate_token(key, expire=3600): # 自己设定一个key值 # 过期时间默认为一个小时,可以修该过期时间 ts_str = str(time.time() + expire) ts_byte = ts_str.encode("utf-8") sha1_tshexstr = hmac.new(ke...
python token_Python tokentoken验证
weixin_39790760的博客
11-20 488
注意仅可以在Python3中使用tokentoken验证涉及模块hmac与base64hmac模块简介HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出典型应用HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。认证流程:先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机...
Python 如何实现Bearer模式的Token验证 Python源码
最新发布
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
onenet对接tokenpython及QuecPython算法
08-03
标题中的"onenet对接tokenpython及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
如何基于python对接钉钉并获取access_token
12-20
在本文中,我们将深入探讨如何基于Python对接钉钉API并获取access_token,这是一个重要的步骤,因为access_token是与钉钉接口交互的基础。首先,我们需要在钉钉开发者平台注册一个应用,这将为我们提供必要的appkey...
python token验证失败百分百解决_微信公众号token验证失败解决方案
weixin_39882271的博客
12-05 340
我用的是python3+,而官网给的例子是python2的写法。问题就在python版本不同。下面是截取官方的实例代码的一部分list = [token, timestamp, nonce]list.sort()sha1 = hashlib.sha1()map(sha1.update, list)hashcode = sha1.hexdigest()我就直接告诉你这一段错了。也是在我对比微信验证时...
Python】Django【邮箱验证】 后端验证如何生成 token加密验证码 与如何解码!!!!...
agrj56057的博客
04-24 328
1.生成token验证码方案 ,使用itsdangerous 大宝剑, 可以序列化出验证码,并能设置过期时间 安装itsdangerous pip installitsdangerous 对用户名和邮箱进行序列化生成token码,有效期3600秒,过期后这个token码不能进行解码 from itsdangerous import Timed...
python token过期_python – 令牌无效或过期.通过Tweepy申请新令牌?
weixin_39831104的博客
12-05 504
不确定您的应用的目标是什么,但要回答您的一些问题 – 关注:Do tokens have to be hard coded?不,根据您编码的应用程序的性质,您可以在通过webform执行程序时请求此数据,或者在GUI中将文本字段包含在另一个文件中并对其进行加密或导入其所在的文件并使用它. .I have the OAuth and access tokens hard coded right no...
Python拓展5(tokentoken验证[仅可以在python3中使用])
weixin_30550271的博客
07-16 273
tokentoken验证 涉及模块hmac与base64 hmac模块 简介   HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 典型应用   HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。   认证流程:      (1) 先由客户端向服务器发出一个验...
python 产生tokentoken验证的方法(有效)
董佳宁的博客
03-24 2476
近期再做一个关于登陆的一个操作首先想到的就是产生token验证token的方案,接下就把code贴出来。 产生token: import time import base64 import hmac def generate_token(key, expire=3600): r''' @Args: key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key) expire: int(最大有效时间,单位为s) @Return
token的介绍和用python 生成token的几种方法
计算机辅助工程
10-16 4543
基本概念 Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 ...
python-token,异常
weixin_44517891的博客
08-21 818
pip3 install itsdangerous itsdangerous 产生token,解析token 这个模块虽然解决了性能问题,但是会产生不安全问题,就是设置失效时间为1天,但是没到一天退出,token不会失效,重新登陆产生的新token和之前的token都可以用,会产生问题 import itsdangerous def create_token(data,expires_in=60...
python token_pythontoken的有效期校验简单例子
weixin_39585795的博客
11-24 636
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
[73]python产生tokentoken验证
热门推荐
周小董
06-14 1万+
1.前言 最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。 在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。 2.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消...
通过AOP编程思想判断token的有效性
。。。。。
04-22 2728
问题描述: 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。 解决方案: 采用AOP的编程思想,通过@ControllerAdvice...
python token过期_json web token过期后怎么搞
weixin_39581318的博客
12-15 283
这个并不是答案,放在这里而不是评论区是为了更多的人看到,不要踩我?@lsxiao 你提出这个并发问题我才意识到jwt的这个缺陷,不过读到https://segmentfault.com/q/10... 这里@我只想帮妈妈洗碗 的回答我突然想到:如果不是持续刷新token,而是过期前3分钟刷新token,刷新token把旧的token放入黑名单。后续校验一个token是不是在黑名单的时候放宽1分钟(...
python 生成token验证
09-03
Python中,可以使用多种方式生成token以及验证token的有效性。 生成token可以使用Python标准库中的`secrets`模块,或者使用第三方库如`jwt`、`PyJWT`等。下面以`jwt`库为例,来生成token。 首先,我们需要安装`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值