永久token

最新推荐文章于 2024-07-25 11:09:23 发布
最新推荐文章于 2024-07-25 11:09:23 发布
阅读量4.3k 收藏 11
点赞数 5
分类专栏: Python Django web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561473/article/details/96966677
版权
Python 同时被 3 个专栏收录
92 篇文章 6 订阅
订阅专栏
Django
26 篇文章 3 订阅
订阅专栏
web
20 篇文章 0 订阅
订阅专栏

在HTTP检查的时候,出现如下错误:
在这里插入图片描述
401的意思代表访问由于凭据无效被拒绝,总结一下就是我们设置的token过期了,那如何设置一个永久有效的token呢?

我们的token认证是通过JWT实现的,JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。

JWT TOKEN组成

一个JWT TOKEN为三个部分组成:

  1. JWT头

    JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。

    {
"alg": "HS256",
"typ": "JWT"
}

    在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。

    最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。

  2. 有效载荷

    有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择。

    iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT

    想要生成一个永久有效的token,就需要修改exp字段。

    注意:默认情况下JWT有效载荷部分是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。

  3. 签名

    签名哈希部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改。

    首先,需要指定一个密码(secret)。该密码仅仅为保存在服务器中,并且不能向用户公开

    然后,使用标头中指定的签名算法(默认情况下为HMAC SHA256)根据以下公式生成签名。

    HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)

    在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。

修改方法

ask.shannonai.com为例:

  1. 获取token

    访问ask.shannonai.com,按F12打开控制台,如下图依次点击,然后复制token
    在这里插入图片描述

  2. 解密token

    访问:https://jwt.io/ (需要挂梯子,要不半天打不开)

    将我们的token复制到页面下方的Encoded中,然后在Decoded中就能看到JWT TOKEN的三个部分:
    在这里插入图片描述

  3. 生成永久token

    首先去找到你在项目中设置的secret_key,我们的token就是根据secret_key进行的加密,将secret_key复制到图中所示位置,然后修改exp字段的数值(直接改数字第一位就行,+3基本就是100年),将鼠标放在exp值上可以看到标准格式时间。
    在这里插入图片描述

    最后复制Encoded中新生成的token。

  4. 校验token是否可用

    修改第一步中浏览器控制台的token,修改后如果页面还能照常打开,说明token可用。

我是一只程序⚪
关注
专栏目录
java token 有效期_如何保证access_token长期有效
weixin_35659543的博客
02-13 4807
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。access_token有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,...
关于Facebook API 获取Page主页的永久access_token
02-16 3546
如何获取Page主页的永久access_token。 一、打开网址 https://developers.facebook.com/docs/apps/register?locale=zh_CN#create-app 1、登录Facebook账号 2、创建开发者账号(https:...
转载:关于 Token,你应该知道的十件事
weixin_33918357的博客
09-07 601
关于 Token,你应该知道的十件事 原文地址:http://alvinzhu.me/blog/2014/08/26/10-things-you-should-know-about-tokens/ 原文是一篇很好的讲述 Token 在 Web 应用中使用的文章,而这是我和 Special 合作翻译的译文。 1. Token 应该被保存起来(放到 local / session stogr...
生成不会过期的token
最新发布
weixin_71343552的博客
07-25 172
就不能用了,这时可以使用如下的命令创建。建议生成一个永不过期的。小时,当过期之后,该。
设置永久token
WC1325138864的博客
09-07 423
【代码】设置永久token
利用JWT生成Token
兜兜的博客
11-21 1688
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现,代码将JWT封...
拼多多怎么弄永久token
2301_78339518的博客
12-16 646
首先永久token需要账号的注册手机,微信QQ授权不进行再次登陆。其次就是需要通过专门的更新接口在二十天左右进行一次更新保存新token,这样才能永久使用。需要更新接口,更新软件的可以私我。
trello-token:获取Trello令牌
05-04
你需要将这个code和你的客户端ID、客户端密钥一起发送到Trello的token端点,以换取长期有效的访问令牌和刷新令牌。 5. 存储和使用令牌:成功获取访问令牌后,将其存储在安全的地方,如数据库或加密的本地存储。之后...
Feign传递Token
铁根的博客
02-20 917
文章目录@RequestHeaderRequestInterceptor @RequestHeader 这是SpringMVC的一个注解,而Feign支持了SpringMVC的注解 代码实现: 找到@FeignClient修饰的类; 在方法参数上加上新的参数: @RequestHeader("Authorization") String token 在调用feign接口的地方使用 request.getHeader(“Authorization”) 在调用feign接口之前的Contro
GitLab: 使用用户名/密码创建Access Token的暂定方法
热门推荐
知行合一 止于至善
07-20 1万+
GitLab升级到后续的版本之后,由于Session API已经不再支持,通过用户名/密码方式获取Access Token的方式需要换一种方式,这篇文章介绍一下一种通过使用cookie获取的方式。
微信公众平台开发-如何保证access_token长期有效
05-06
博客教程《微信公众平台开发教程第22篇-如何保证access_token长期有效》的配套代码,教程地址如下: http://blog.csdn.net/lyq8479/article/details/25076223
最简单实用微信公众号永久获取accesstoken源码
08-12
一个文件解决获取微信公众号accesstoken永不失效,简单高效
前端 localstorage sessionStorage cooKie 保存token
qq_28134589的博客
07-13 3115
前端用户登录的思路 在网络上,用户访问有两种状态,匿名(没登录) 实名(登录) 比如 : 1 上百度搜索 ,匿名用户获取的权限,已基本满足用户的使用需要; 2 上淘宝,匿名只有浏览器的使用权,想要买东西 ,必须登入(获取权限) 3 上腾讯QQ,微信 必须登入获取权限 登入必须获取tokentoken有效期) 第一次登入 需要获取token 第二次登入 (1 token 还在有效期 2token已经期 3用户注销token) 这里涉及到登入后保存token的问题 涉及到 token 的储存地址
微信获取access_token永久有效
随风往事
01-24 8747
/** * 获取access_token * // 获取access_token的接口地址(GET) 限2000(次/天) * @param appid 凭证 * @param appsecret 密钥 * @return */ public static AccessToken accessToken() { AccessToken acces
获取永久有效的AccessTokeny(微信)
SubeSube的博客
12-20 308
思路:创建一个线程类,定义一个静态变量.在项目启动的时候运行,死循环去请求微信获取token的接口,拿到token赋值给静态变量,再休眠一个小时五十分钟,下次又取到token又赋值给静态变量,这样token永远都是有效的了. /** * 获取token工具类 * @author zhaotong * */ public class AccessTokenUtil extends Threa...
redis中的token设置永不过期
weixin_51010510的博客
11-12 5011
做了一块展示企业信息的大屏,要求登录后生成的token永不过期 1.为redis封装一个set方法,参数中不设置过期时间。 2.在controller层中登录请求时调用该方法 .3.调用成功后,redis可视化工具中token的过期时间为-1,即永不过期 ...
如何保证access_token长期有效--微信公众平台开发(一)
蝴蝶飞、不飞的博客
06-11 1362
何为access_token?引用微信官方的一定义:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。微信获取access_token接口每日限制调用2000次,因此我们必须将token保存起来,省着点去获取新的access_token。 最简单的方式就是保存在内存中,此方法适用于单机应用。如果服务是集群或者分布式应用,还是保存在数据库中吧。此例
模仿某B长期登录有效之双Token机制
weixin_53690059的博客
03-15 1128
如需demo案例请私信我。小程序地址:https://github.com/CaseOfShe/school演示地址:https://www.bilibili.com/video/BV1q3411g71P。
jwt token如何设置永久有效
03-27
JWT token是一种短期的访问令牌,通常情况下它的有效期是有限的。如果要设置一个永久有效的JWT token,可以考虑以下两种方法: 1. 增加有效期 在设置JWT token时,可以将有效期设置为一个非常长的时间,例如100年或更长。这样,即使有效期已过,令牌也将一直有效。但是,需要注意的是,长时间有效期的JWT token可能会带来安全隐患,因为它们可能会被劫持并被恶意使用。 2. 不过期 另一种方法是在JWT token中不包含过期时间属性。这样,无论令牌何时发出,它都将永久有效。但是,这种方法同样存在安全风险,因为一旦令牌被泄露,它将一直有效,直到用户手动撤销它。 总之,建议在JWT token的设计中,仍然要考虑有效期的设置,以保障系统的安全性。如果必须要设置永久有效的JWT token,需要谨慎考虑安全风险,并采取相应的措施来保护令牌的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值