python token 访问控制_python 数据加密以及生成token和token验证

最新推荐文章于 2022-10-12 12:44:46 发布
最新推荐文章于 2022-10-12 12:44:46 发布
阅读量434 收藏
点赞数
文章标签: python token 访问控制

#-*- coding: utf-8 -*-

from passlib.apps importcustom_app_context as pwd_contextimportconfigimportMySQLdb,datetimefrom itsdangerous importTimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpiredclassQXPasswd(object):def __init__(self, password):

self.password=passworddefgenerate_password(self):

password_hash=pwd_context.encrypt(self.password)returnpassword_hashdefverify_password(self, password_hash):returnpwd_context.verify(self.password, password_hash)classQXToken(object):def __init__(self, name):

self.name=namedef generate_auth_token(self, expiration = 3600):

s= Serializer(config.SECRET_KEY, expires_in =expiration)return s.dumps({'name': self.name })defverify_auth_token(self, token):

s=Serializer(config.SECRET_KEY)try:

data=s.loads(token)exceptSignatureExpired:return None #valid token, but expired

exceptBadSignature:return None #invalid token

return data['name'] ==self.name#插入一条用户密码加密的数据

'''conn = MySQLdb.connect(host="localhost", user="root", passwd="", db='qixin', port=3306, charset="utf8")

cursor = conn.cursor()

now = datetime.datetime.now()

currentTime = now.strftime("%Y-%m-%d %H:%M:%S")

sql = "insert into qx_user(username,password,addTime) values(%s, %s, %s)"

u = QXPasswd('123456')

value = ['zl', u.generate_password(), currentTime]

cursor.execute(sql, value)

conn.commit()'''

#验证用户密码正确性

'''conn = MySQLdb.connect(host="localhost", user="root", passwd="", db='qixin', port=3306, charset="utf8")

cursor = conn.cursor()

sql="select username, password from qx_user where username = 'zl'"

cursor.execute(sql)

row = cursor.fetchone()

u = QXPasswd('123456')

print u.verify_password(row[1])'''

#生成用户token

'''token = QXToken('zl')

print token.generate_auth_token()'''

#验证token

token = QXToken('zl')print token.verify_auth_token('eyJhbGciOiJIUzI1NiIsImV4cCI6MTQ2NDI1NzI4OCwiaWF0IjoxNDY0MjUzNjg4fQ.eyJuYW1lIjoiemwifQ.iVlCfzIk5YMXhlzO3lOqHBBtYTiJV3_ze8wUR80GWAc')

weixin_39722946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rest api请求时token的注入
cengjch2011的专栏
10-28 6039
申明:本文主要以neutronclient为例进行说明 在请求neutronserver时,需要先创建neutronclient,再通过neutronclient访问neutron server。例如:dash board访问neutron server 时,需要在horirzon/openstack_dashboard/api/neutron.py文件中创建neutronclient. 例如
python-jwt 生成token
weixin_44517891的博客
04-19 719
一、安装 pip3 install pyjwt import jwt import time def get_token() payloads = { "iat": math.floor(int(time.time() * 1000) / (1000 * 3600)) * 3600, "_appId": base.appid } headers = {'alg': 'HS256', 'typ': 'JWT'}
python 数据加密以及生成tokentoken验证
weixin_34365417的博客
05-30 823
代码如下: # -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Seri...
python token 访问控制_使用python请求获取eBay访问令牌(交换auth Token
weixin_39955233的博客
02-19 275
我正在尝试使用this guide获取访问令牌。在这是我的主要档案:import requestsfrom utils import make_basic_auth_header, confcode = ''url = "%s/identity/v1/oauth2/token" % conf('EBAY_API_PREFIX')headers = {'Content-Type': 'applica...
python 开发中token加解密的快速实用
达达的博客
03-19 696
itsdangerous的介绍 itsdangerous是python的第三方库,其内部是基于HMAC和SHA1进行数据加密的,是一种安全的基于加密hash函数和共享密钥的消息认证协议。其具体的内部实现机制我们这里不做深究,我们暂时可以把他理解为一种较为复杂且安全的对称型加密算法。 itsdangerous的使用场景 在当下的web编程中,对于安全的考量是决定web编程是否成功甚至合格的重要因素。...
onenet对接tokenpython及QuecPython算法
08-03
总的来说,这个压缩包可能包含了一个Python脚本或函数,用于生成OneNet平台的访问token,以及一个适用于移远QuecPython模块的版本。这为开发者提供了便利,帮助他们快速集成OneNet服务,实现设备的安全连接和数据...
Python库 | token_utils-0.0.10-py3-none-any.whl
02-20
`token_utils-0.0.10-py3-none-any.whl` 是一个Python库的发行文件,主要用于处理与令牌(token)相关的操作。在Python编程中,库(library)是一组预先编写好的函数和模块,可以被其他程序引用,以增加代码的可重用...
Python用摘要算法生成token及检验token的示例代码
01-19
class Token_hander(): def __init__(self,out_time): self.out_time = out_time self.time = self.timer pass def timer(self): return time.time() def hax(self,str): 摘要算法加密 :param str: 待...
Web开发-如何实现Bearer模式的Token验证-Python实例源码.zip
12-13
Python中,我们可以使用`PyJWT`库生成JWT,其中包含用户信息和过期时间等数据,然后加密签名。 2. **Token存储**:尽管JWT是无状态的,但为了防止恶意用户滥用Token,我们通常需要在服务器端存储Token的签发时间...
Python库 | django_token_manager-1.1.0-py3-none-any.whl
03-18
`django_token_manager` 是一个专为Python的Django框架设计的库,主要用于管理和处理令牌(tokens)。这个库的版本是1.1.0,它支持Python 3.x版本,并且是一个平台无关的轮子文件(whl),这意味着它可以在多个操作...
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python token_python 产生tokentoken验证
weixin_39640767的博客
11-20 260
1.前言最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。2.产生token原理:通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通...
python 数据加密以及生成tokentoken验证——pwd_context.encrypt()
仲羊的博客
06-09 989
# -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired class QXPasswd(object): d.
13.(后端)生成token验证
m0_63953077的博客
10-12 2184
在flask_shop的工具类utils下创建一个新文件,专门用于生成验证token信息。若对token不了解,可以查看第12篇文章。
python第一个例程_用python编写第一个IDA插件的实例
weixin_39727336的博客
11-28 116
IDA插件是经过编译的、功能更强大的IDC脚本,与仅仅使用脚本相比,插件能够执行更加复杂的任务。与编写IDC脚本相比,python显得更为轻巧和强大,IDAPython作为IDA的一个插件,具有IDA SDK的大部分功能,能够帮助我们编写实现IDC脚本语言所有功能的python脚本。本文将以一个简单的例子开始展示如何使用python编写并安装一个IDA插件。1、编写插件文件msg.pyfrom i...
python token flask_Flask与Vue的token认证
weixin_39687192的博客
12-05 288
后端使用flask设计基于token认证方式的restful接口,前端使用vue.js全家桶,利用axios通讯。感谢两篇文章的作者:后端FlaskFlask采用token认证方式,主要思路是通过/api/login登录获取token,然后使用token调用各个接口。所用到框架的库:flaskflask-cors:flask跨域flask-sqlachemy: flask数据库ormflask-h...
python3生成token验证
ajiong314
09-20 2929
# -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSi...
使用Flask设计带认证token的RESTful API接口[翻译]
weixin_34085658的博客
10-25 390
上一篇文章,使用python的Flask实现一个RESTful API服务器端简单地演示了Flask实的现的api服务器,里面提到了因为无状态的原则,没有session cookies,如果访问需要验证的接口,客户端请求必需每次都发送用户名和密码。通常在实际app应用中,并不会每次都将用户名和密码发送。 这篇里面就谈到了产生token的方法。 完整的例子的代码 可以在github:RE...
Python 登录接口token生成
pengyaniuniu的博客
10-08 9368
Python 登录接口token生成 登录接口中token一般都是MD5加密规则生成的,MD5加密规则请参照开发给的接口技术文档; token加密规则如下: //先从接口对接负责人处拿到 【 API_SECRET 】 => 接口密钥(一个含有数字、大小写字母的随机字符串) define("API_SECRET&
微信小程序python token验证_Django实现微信小程序的登录验证功能并维护登录态
最新发布
06-09
好的,我来回答你的问题。 要实现微信小程序的登录验证功能并维护登录态,可以通过以下步骤进行: 1. 在微信公众平台上创建一个小程序,并获取小程序的AppID和AppSecret。 2. 在Django中创建一个接口,用于接收前端发送过来的code和encryptedData等信息。 3. 在Django中使用requests库向微信服务器发送请求,获取session_key和openid等信息。 4. 在Django中生成一个自定义的token,并将token、session_key和openid等信息保存到数据库中。 5. 在前端通过wx.setStorageSync()方法将token保存在本地缓存中。 6. 在后续的请求中,前端通过wx.getStorageSync()方法获取token,并将token通过HTTP请求的Header中发送到Django服务器。 7. 在Django中对每个请求进行token校验,如果校验通过,则维护用户的登录态。 需要注意的是,为了保障用户信息的安全,需要对传输的数据进行加密和解密处理。同时,为了防止token被伪造,需要在生成token时加入一些随机因素,例如时间戳和随机字符串等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值