python token过期_json web token过期后怎么搞

最新推荐文章于 2024-08-01 10:33:31 发布
最新推荐文章于 2024-08-01 10:33:31 发布
阅读量289 收藏
点赞数
文章标签: python token过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39581318/article/details/111432873
版权
本文讨论了JSON Web Token (JWT)的过期问题,提出了在过期前3分钟刷新token并存储黑名单的策略。同时,分析了续签、注销以及并发问题,指出黑名单主要用于强制注销,对于单类型客户端是有效的方法。文中还提到了一次性授权的概念,并引用了相关文章的观点。作者将继续研究并完善相关思考。
摘要由CSDN通过智能技术生成

这个并不是答案,放在这里而不是评论区是为了更多的人看到,不要踩我?

@lsxiao 你提出这个并发问题我才意识到jwt的这个缺陷,不过读到https://segmentfault.com/q/10... 这里@我只想帮妈妈洗碗 的回答我突然想到:

如果不是持续刷新token,而是过期前3分钟刷新token,刷新token把旧的token放入黑名单。后续校验一个token是不是在黑名单的时候放宽1分钟(就算在黑名单,但是距离放入黑名单的时间小于1分钟认为有效)就可以解决新token发放后旧token的请求失败的问题。

所以jwt的方案还是要有数据库存储黑名单的,不然没办法解决注销问题(但如果有数据库的存在,跨服务器的校验又是一个问题,如果再弄个认证服务器,感觉更复杂了)。现在还是非常困扰怎么更合理的解决jwt的续签和注销的问题。没有看到比较完善的文档。望大神们指教?

更新:

最近又对这个问题思考了一下,意识到并发问题其实是自寻烦恼,并发的起源是黑名单,加入黑名单的原因是要续签,所以最根本的问题是续签问题。那么续签的方式其实跟cookie是两个方式:

cookie是每次访问对旧的sid进行延期,这个延期实际上是个定值。

token的更新是个区间值,比如在网页端,如果cookie的有效期是30min,那么对一个token设置30min有效期和30min续签期。用户第二次访问如果在30min(非续签有效期)内不续签,第三次访问超过30min就退出了登录;如果第二次访问在30min~1h(续签有效期),那么进行续签,第三次访问超过1h就退出了登录。所以用户的登录有效期就是30min~1h。

那么黑名单其实是

最低0.47元/天 解锁文章
weixin_39581318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python token过期_JWT生成token过期处理方案
weixin_39670857的博客
12-05 3322
业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。基本思路单个tokentoken(A)过期设置为15分钟前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新toke...
如何基于python对接钉钉并获取access_token
12-20
token_data = json.loads(response_text) access_token = token_data.get('access_token') return access_token ``` 这个`get_token`函数会尝试获取access_token,并在成功时返回。注意,实际使用时应处理可能...
python token_Python tokentoken验证
weixin_39790760的博客
11-20 495
注意仅可以在Python3中使用tokentoken验证涉及模块hmac与base64hmac模块简介HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出典型应用HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。认证流程:先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机...
python token验证失败百分百解决_微信公众号token验证失败解决方案
weixin_39882271的博客
12-05 345
我用的是python3+,而官网给的例子是python2的写法。问题就在python版本不同。下面是截取官方的实例代码的一部分list = [token, timestamp, nonce]list.sort()sha1 = hashlib.sha1()map(sha1.update, list)hashcode = sha1.hexdigest()我就直接告诉你这一段错了。也是在我对比微信验证时...
python token过期_python – 令牌无效或过期.通过Tweepy申请新令牌?
weixin_39831104的博客
12-05 513
不确定您的应用的目标是什么,但要回答您的一些问题 – 关注:Do tokens have to be hard coded?不,根据您编码的应用程序的性质,您可以在通过webform执行程序时请求此数据,或者在GUI中将文本字段包含在另一个文件中并对其进行加密或导入其所在的文件并使用它. .I have the OAuth and access tokens hard coded right no...
python 产生tokentoken验证
weixin_34376986的博客
03-06 223
1.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token 实现: import time import base64 import hmac def generate_token(key, exp...
PyJWT:JSON Web Token的一个Python实现-python
06-18
PyJWT:JSON Web Token的一个Python实现PyJWT RFC 7519 的 Python 实现。原始实现由 @progrium 编写。 安装 $ pip install PyJWT 用法 >>> 导入 jwt >>> 编码 = jwt.encode({'some': 'payload'}, ...
JSON Web Tokens的实现原理
09-21
token_generator = Serializer(APP_SECRET_KEY, expires_in=MAX_TOKEN_AGE) def generate_auth_token(user_id): access_token = token_generator.dumps({"userid": user_id}) return access_token.decode('utf-8'...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
2. **Token生成与验证**:Django提供了许多认证库,如`django-rest-framework-simplejwt`,可以轻松实现JWT(JSON Web Token)的生成和验证。安装库后,设置相关配置,并创建Token: ```python pip install ...
python-token,异常
weixin_44517891的博客
08-21 825
pip3 install itsdangerous itsdangerous 产生token,解析token 这个模块虽然解决了性能问题,但是会产生不安全问题,就是设置失效时间为1天,但是没到一天退出,token不会失效,重新登陆产生的新token和之前的token都可以用,会产生问题 import itsdangerous def create_token(data,expires_in=60...
python token_pythontoken的有效期校验简单例子
weixin_39585795的博客
11-24 646
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
[73]python产生tokentoken验证
热门推荐
周小董
06-14 1万+
1.前言 最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。 在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。 2.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消...
Python拓展5(tokentoken验证[仅可以在python3中使用])
weixin_30550271的博客
07-16 280
tokentoken验证 涉及模块hmac与base64 hmac模块 简介   HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 典型应用   HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。   认证流程:      (1) 先由客户端向服务器发出一个验...
关于token续签
coding...
09-20 397
通常我们会对token设置一个有效期,于是,就有了token续签的问题。由于token并没有续时机制,如果不能及时的替换掉过期token,可能会拦截用户正常的请求,用户只能重新登录,如果提交的信息量很大,会给用户带来很不愉快的用户体验。
token 过期后,如何自动续期?
程序IT圈
10-02 480
JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;sub(Subject):JWT的所有者;aud(Audience):JWT的接收对象;exp(Expiration time):JWT的过期时间;nbf(Not Before):JWT的生效开...
Python实现Token过期自动刷新并重试原请求
XerCis的博客
09-18 1803
利用hooks和PreparedRequest机制实现
退出登录时令JsonWebToken失效
最新发布
PointerIsSoul的博客
08-01 154
有白名单,黑名单方式,建议使用黑名单,好处是消耗资源少, 减轻服务器压力。3.在过滤器中加黑名单判断。2.找到自定义过滤器。
python app接口测试 token过期
weixin_47340042的博客
02-19 454
python App token提取
JWT(JSON WEB TOKEN)
qq_45953233的博客
05-06 805
JSON WEB TOKEN简称JWT,是用于对应程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie和session数据。此特性便于可伸缩性,同时保证应用程序的安全。
python token flask_flask 实现token机制
05-30
要在 Flask 中实现 Token 机制,可以使用 JWT(JSON Web Tokens)库。下面是一个简单的示例代码: ```python from flask import Flask, request from flask_jwt import JWT, jwt_required, current_identity from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值