python token_python 产生token及token验证

最新推荐文章于 2024-06-17 14:56:24 发布
最新推荐文章于 2024-06-17 14:56:24 发布
阅读量289 收藏
点赞数
文章标签: python token

1.前言

最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。

在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。

2.产生token

原理:

通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,

将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token

实现:

importtimeimportbase64importhmacdef generate_token(key, expire=60):"""@Args:

key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)

expire: int(最大有效时间,单位为s)

@Return:

state: str

:param key:

:param expire:

:return:"""ts_str= str(time.time() +expire)

ts_byte= ts_str.encode("utf-8")

sha1_tshex_str= hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()

token= ts_str+':'+sha1_tshex_str

b64_token= base64.urlsafe_b64encode(token.encode("utf-8"))return b64_token.decode("utf-8")

3.验证token

原理:

将token进行base64解码,通过token得到token最大过期时间戳和消息摘要。判断token是否过期。

如没过期才将 从token中的取得最大过期时间戳进行hmac sha1 算法运算(注意这里的key要与产生token的key要相同),

最后将产生的摘要与通过token取得消息摘要进行对比, 如果两个摘要相等,则token有效,否则token无效 。

实现:

importtimeimportbase64importhmacdefcertify_token(key, token):"""@Args:

key: str

token: str

@Returns:

boolean

:param key:

:param token:

:return:"""token_str= base64.urlsafe_b64decode(token).decode('utf-8')

token_list= token_str.split(':')if len(token_list) != 2:returnFalse

ts_str=token_list[0]if float(ts_str)

known_sha1_tsstr= token_list[1]

sha1= hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')

calc_sha1_tsstr=sha1.hexdigest()if calc_sha1_tsstr !=known_sha1_tsstr:#token certification failed

returnFalse#token certification success

return True

4.用法

key = "ZGFiMjlk=ODY6NTliMz"

#一小时后过期

token = generate_token(key, 3600)print(certify_token(key, token))

5.注意!!!

本代码只能在python3.x 中运行

weixin_39640767
关注
python 生成token_生成Token
weixin_35619710的博客
02-09 1290
生成 RTM TokenRTM Token 是 app 用户在登录 RTM 系统时采用的一种鉴权方式。RTM Token 在你的业务服务端生成。用户登录 RTM 系统时,客户端需要向服务端申请 RTM Token;服务器生成 RTM Token 后,再将其传给客户端。本文展示如何使用 anyRTC 提供的代码在服务端生成 RTM Token。前提条件开始前,请确保你的 anyRTC 项目在控制台已...
python 生成token_生成 Token
weixin_39620370的博客
01-28 531
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python token_python 产生tokentoken验证的方法
weixin_39751195的博客
11-20 655
1、前言最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。2、产生token原理:通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通...
Python文件获得token验证token:JWT
最新发布
奇点Peter
06-17 104
【代码】Python文件获得token验证token:JWT。
[Python]token的生成及验证
weixin_30699235的博客
07-23 355
hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 典型应用: HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。 认证流程: (1) 先由客户端向服务器发出一个验证请求。 (2) 服...
Python生成token
Pert的博客
07-19 1738
requests
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
如何基于python对接钉钉并获取access_token
12-20
access_token = token_data.get('access_token') return access_token ``` 这个`get_token`函数会尝试获取access_token,并在成功时返回。注意,实际使用时应处理可能出现的网络错误和API响应错误。 3. 使用...
python2 token验证
累兰羽的博客
07-13 558
python自定义tokenpython2 中自定义token(简单版)生成token验证token使用举例python2差异 python2 中自定义token(简单版) 生成token # -*- coding: utf-8 -*- import base64 import hmac import time import json def generate_token(key, json_data=None, expire=15): """ 生成token :param key
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
Python用摘要算法生成token及检验token的示例代码
01-19
# 基础版,不依赖环境 import time import base64 import hashlib class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): 摘要算法加密 :param str: 待加密字符串 :return: 加密后的字符串
python 产生tokentoken验证的方法(有效)
董佳宁的博客
03-24 2514
近期再做一个关于登陆的一个操作首先想到的就是产生token验证token的方案,接下就把code贴出来。 产生token: import time import base64 import hmac def generate_token(key, expire=3600): r''' @Args: key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key) expire: int(最大有效时间,单位为s) @Return
python 中生成 jwt token
act50的专栏
09-11 365
django 生成jwt token
python,自定义token生成
weixin_46371752的博客
06-16 471
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3655
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
Python 登录接口token生成
pengyaniuniu的博客
10-08 9387
Python 登录接口token生成 登录接口中token一般都是MD5加密规则生成的,MD5加密规则请参照开发给的接口技术文档; token加密规则如下: //先从接口对接负责人处拿到 【 API_SECRET 】 => 接口密钥(一个含有数字、大小写字母的随机字符串) define("API_SECRET&
python JWTManager token_in_blocklist_loader 函数不生效
03-22
可能是因为您没有正确配置 token_in_blocklist_loader 函数。请确保您已经正确地实现了该函数,并将其传递给 JWTManager 的 blocklist_enabled 参数。另外,请确保您已经正确地配置了 JWTManager 的 blocklist_token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值