python怎么获取token值_python 产生token及token验证

最新推荐文章于 2024-02-20 15:56:57 发布
VIP文章 最新推荐文章于 2024-02-20 15:56:57 发布
阅读量3k 收藏 2
点赞数
文章标签: python怎么获取token值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35651102/article/details/112965926
版权

1.前言

最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。

在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。

2.产生token

原理:

通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,

将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token

实现:

import time

import base64

import hmac

def generate_token(key, expire=3600):

r'''

@Args:

key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)

expire: int(最大有效时间,单位为s)

@Return:

state: str

'''

ts_str = str(time.time() expire)

ts_byte = ts_str.encode("utf-8")

sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest()

token = ts_str ':' sha1_tshexstr

最低0.47元/天 解锁文章
逸水寒心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
python token_python 产生tokentoken验证的方法
weixin_39751195的博客
11-20 617
1、前言最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。2、产生token原理:通过hmac sha1 算法产生用户给定的keytoken的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通...
Python操作Nacos基础教程
最新发布
Python私教
02-20 657
浏览器访问:http://localhost:8848/nacos,用户名和密码默认都是nacos。安装Python3.8。
PYTHON 爬虫 必应词典翻译爬取
weixin_46518346的博客
03-14 1365
PYTHON 爬虫 必应词典翻译爬取 同时实现英译汉及汉译英 通过浏览器右击——>检查——>查找url…等内容 上代码 方法一(通过用户输入需要操作进行翻译) import json import requests url="https://cn.bing.com/tlookupv3?isVertical=1&&IG=2DE380192315479AA9B845D31A...
python实现k8s的pod服务从nacos上自动上下线
XMYX-0
03-22 772
根据prometheus 监控pod的cpu,然后实现nacos自动上下线
Python通过HTTP方式的OpenAPI注册Nacos的实例
Bulut0907
06-17 1954
目录1. 背景2. 注册Nacos的实例 1. 背景 虽然Python提供了Nacos的SDK,但是该SDK已经不再维护更新了 所以只能通过HTTP方式的OpenAPI进行Nacos的相关操作,具体的API参考Nacos Open API 指南 2. 注册Nacos的实例 功能是在Nacos服务(Ip = 192.168.8.246,Port = 8848)中,注册提供真实后端服务(Ip = 192.168.8.115,Port = 26400)的服务发现,注册的serviceName = data-qua
如何基于python对接钉钉并获取access_token
12-20
1.首先注册应用,获取 appkey、appsecret ...def get_token(): # try: res = requests.get(api_url) if res.status_code == 200: ... token = (json.loads(str_res)).get('access_token') return token 2
onenet对接tokenpython及QuecPython算法
08-03
对接onenet需要token,资料中是python的算法实现,同时还包含移远模块的QuecPython算法,程序经过验证,输入相应参数可以得到正确token,方便开发者嵌入
【配置中心】Nacos——基于「python」「golang」实现
Jzin的博客
10-26 4438
Nacos是一个开源的分布式配置中心,由阿里巴巴开源,可以轻松管理动态配置和服务发现。Nacos提供了三个核心功能:服务发现、服务健康检查和动态配置管理。 服务发现:Nacos支持DNS和RPC两种服务发现方式,通过服务发现可以方便地找到可用的服务实例,实现服务的注册与发现。 服务健康检查:Nacos提供了健康检查功能,可以检查服务实例的健康状况,并提供告警通知。 动态配置管理:Nacos支持动态配置管理,可以实时更新配置信息,支持多种数据类型,包括文本、XML、JSON等。
python token过期_Python用摘要算法生成token及检验token的示例代码
weixin_39758392的博客
12-05 218
# 基础版,不依赖环境import timeimport base64import hashlibclass Token_hander():def __init__(self,out_time):self.out_time = out_timeself.time = self.timerpassdef timer(self):return time.time()def hax(self,str):...
python token_pythontoken的有效期校验简单例子
weixin_39585795的博客
11-24 618
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
Python生成token
Pert的博客
07-19 1679
requests
Python调用webapi,使用Token认证
KilllerQueen的博客
09-19 1750
使用python在程序中调用webapi接口,将产生的数据通过接口录入数据库,通过token进行接口认证。
PythonPython Flask token身份认证(附完整代码)
wq10_12的博客
08-31 4545
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
python 生成token_Python用摘要算法生成token及检验token
weixin_39917718的博客
12-08 199
#封装成Django源码版#依赖Django运行环境,不可单独测试,需运行Django环境,#需要在settings配置文件中配置 OUT_TIME = 时间 ,以秒为单位importosimporttimeimportbase64importhashlibimportimportlibENVIRONMENT_VARIABLE= "DJANGO_SETTINGS_MODULE"classTok...
python随机生成token
秃秃的测试
05-30 3725
from random import Random # 随机生成token def get_token(): length_r = 32 token = '' chars = '01' length = len(chars) - 1 random = Random() for i in range(length_r): token...
Python 如何获取 token 如何使用?
wuwei13798642的博客
07-15 8931
Python 如何获取 token 如何使用?
python自动化接口获取token方法
weixin_39539041的博客
01-07 3557
前言: 在做接口测试中我们经常会遇到需要一个登陆token,或者获取其他用到的参数来关联下一个接口用到的参数。在接口自动化测试中怎么样能获取token? 1.在返回参数中,获取: { “code”: 200, “message”: “操作成功”, “token”: “eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdWQiOiJ3ZWIiLCJpc3” } # 获取token str_1 = { "code": 200, "message": "操作成功", "t
python 生成token_生成Token
weixin_35619710的博客
02-09 1265
生成 RTM TokenRTM Token 是 app 用户在登录 RTM 系统时采用的一种鉴权方式。RTM Token 在你的业务服务端生成。用户登录 RTM 系统时,客户端需要向服务端申请 RTM Token;服务器生成 RTM Token 后,再将其传给客户端。本文展示如何使用 anyRTC 提供的代码在服务端生成 RTM Token。前提条件开始前,请确保你的 anyRTC 项目在控制台已...
python token flask_flask 实现token机制
05-30
要在 Flask 中实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from werkzeug.security import safe_str_cmp app = Flask(__name__) app.config['SECRET_KEY'] = 'super-secret' app.config['JWT_EXPIRATION_DELTA'] = timedelta(days=1) class User: def __init__(self, id, username, password): self.id = id self.username = username self.password = password def __str__(self): return f"User(id='{self.id}')" users = [ User(1, 'user1', 'password1'), User(2, 'user2', 'password2'), ] def authenticate(username, password): user = next((user for user in users if user.username == username), None) if user and safe_str_cmp(user.password.encode('utf-8'), password.encode('utf-8')): return user def identity(payload): user_id = payload['identity'] return next((user for user in users if user.id == user_id), None) jwt = JWT(app, authenticate, identity) @app.route('/protected') @jwt_required() def protected(): return f'Hello, {current_identity}!' if __name__ == '__main__': app.run() ``` 在上面的代码中,我们首先定义了一个 `User` 类来存储用户信息。然后定义了一个 `authenticate` 函数来用于用户认证,它会查找用户列表中是否存在指定的用户名和密码。如果存在,则返回该用户对象。 接下来,我们定义了一个 `identity` 函数,它会根据 JWT 中存储的用户 ID 来查找用户对象。最后,我们创建了一个 `jwt` 对象,并将其绑定到 Flask 中。 最后,我们定义了一个受保护的路由 `/protected`,并使用 `@jwt_required()` 装饰器来保护它。这意味着在访问该路由时,用户必须先提供有效的 JWT 才能继续访问。 当用户成功提供有效的 JWT 且通过身份验证时,`current_identity` 会返回该用户对象,我们可以在响应中使用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值