python token_python 产生token及token验证的方法

最新推荐文章于 2024-02-20 15:56:57 发布
最新推荐文章于 2024-02-20 15:56:57 发布
阅读量618 收藏
点赞数
文章标签: python token

1、前言

最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。

在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。

2、产生token

原理:

通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token

实现:

import time

import base64

import hmac

def generate_token(key, expire=3600):

r'''

@Args:

key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)

expire: int(最大有效时间,单位为s)

@Return:

state: str

'''

ts_str = str(time.time() + expire)

ts_byte = ts_str.encode("utf-8")

sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest()

token = ts_str+':'+sha1_tshexstr

b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))

return b64_token.decode("utf-8")

3、验证token

原理:

将token进行base64解码,通过token得到token最大过期时间戳和消息摘要。判断token是否过期。

如没过期才将 从token中的取得最大过期时间戳进行hmac sha1 算法运算(注意这里的key要与产生token的key要相同),最后将产生的摘要与通过token取得消息摘要进行对比, 如果两个摘要相等,则token有效,否则token无效 。

实现:

import time

import base64

import hmac

def certify_token(key, token):

r'''

@Args:

key: str

token: str

@Returns:

boolean

'''

token_str = base64.urlsafe_b64decode(state).decode('utf-8')

token_list = token_str.split(':')

if len(token_list) != 2:

return False

ts_str = token_list[0]

if float(ts_str) < time.time():

# token expired

return False

known_sha1_tsstr = token_list[1]

sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')

calc_sha1_tsstr = sha1.hexdigest()

if calc_sha1_tsstr != known_sha1_tsstr:

# token certification failed

return False

# token certification success

return True

4、用法

key = "JD98Dskw=23njQndW9D"

# 一小时后过期

token = generate_token(key, 3600)

certify_token(key, token)

5、Note!!!

本代码只能在python3.x 中运行。

以上这篇python 产生token及token验证的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。

weixin_39751195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现k8s的pod服务从nacos上自动上下线
XMYX-0
03-22 784
根据prometheus 监控pod的cpu,然后实现nacos自动上下线
PYTHON 爬虫 必应词典翻译爬取
weixin_46518346的博客
03-14 1375
PYTHON 爬虫 必应词典翻译爬取 同时实现英译汉及汉译英 通过浏览器右击——>检查——>查找url…等内容 上代码 方法一(通过用户输入需要操作进行翻译) import json import requests url="https://cn.bing.com/tlookupv3?isVertical=1&&IG=2DE380192315479AA9B845D31A...
Python操作Nacos基础教程
最新发布
Python私教
02-20 686
浏览器访问:http://localhost:8848/nacos,用户名和密码默认都是nacos。安装Python3.8。
Python通过HTTP方式的OpenAPI注册Nacos的实例
Bulut0907
06-17 1960
目录1. 背景2. 注册Nacos的实例 1. 背景 虽然Python提供了Nacos的SDK,但是该SDK已经不再维护更新了 所以只能通过HTTP方式的OpenAPI进行Nacos的相关操作,具体的API参考Nacos Open API 指南 2. 注册Nacos的实例 功能是在Nacos服务(Ip = 192.168.8.246,Port = 8848)中,注册提供真实后端服务(Ip = 192.168.8.115,Port = 26400)的服务发现,注册的serviceName = data-qua
【配置中心】Nacos——基于「python」「golang」实现
Jzin的博客
10-26 4464
Nacos是一个开源的分布式配置中心,由阿里巴巴开源,可以轻松管理动态配置和服务发现。Nacos提供了三个核心功能:服务发现、服务健康检查和动态配置管理。 服务发现:Nacos支持DNS和RPC两种服务发现方式,通过服务发现可以方便地找到可用的服务实例,实现服务的注册与发现。 服务健康检查:Nacos提供了健康检查功能,可以检查服务实例的健康状况,并提供告警通知。 动态配置管理:Nacos支持动态配置管理,可以实时更新配置信息,支持多种数据类型,包括文本、XML、JSON等。
python 产生tokentoken验证方法
01-21
在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。 2、产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将...
如何基于python对接钉钉并获取access_token
12-20
1.首先注册应用,获取 appkey、... ...def get_token(): # try: res = requests.get(api_url) if res.status_code == 200: str_res = res.text token = (json.loads(str_res)).get('access_token') return token 2
onenet对接tokenpython及QuecPython算法
08-03
对接onenet需要token,资料中是python的算法实现,同时还包含移远模块的QuecPython算法,程序经过验证,输入相应参数可以得到正确token,方便开发者嵌入
python token过期_Python用摘要算法生成token及检验token的示例代码
weixin_39758392的博客
12-05 220
# 基础版,不依赖环境import timeimport base64import hashlibclass Token_hander():def __init__(self,out_time):self.out_time = out_timeself.time = self.timerpassdef timer(self):return time.time()def hax(self,str):...
python token_pythontoken的有效期校验简单例子
weixin_39585795的博客
11-24 621
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
Python生成token
Pert的博客
07-19 1684
requests
Python调用webapi,使用Token认证
KilllerQueen的博客
09-19 1759
使用python在程序中调用webapi接口,将产生的数据通过接口录入数据库,通过token进行接口认证。
PythonPython Flask token身份认证(附完整代码)
wq10_12的博客
08-31 4687
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
python 生成token_Python用摘要算法生成token及检验token
weixin_39917718的博客
12-08 199
#封装成Django源码版#依赖Django运行环境,不可单独测试,需运行Django环境,#需要在settings配置文件中配置 OUT_TIME = 时间 ,以秒为单位importosimporttimeimportbase64importhashlibimportimportlibENVIRONMENT_VARIABLE= "DJANGO_SETTINGS_MODULE"classTok...
python随机生成token
秃秃的测试
05-30 3728
from random import Random # 随机生成token def get_token(): length_r = 32 token = '' chars = '01' length = len(chars) - 1 random = Random() for i in range(length_r): token...
Python 如何获取 token 如何使用?
wuwei13798642的博客
07-15 8968
Python 如何获取 token 如何使用?
python自动化接口获取token方法
weixin_39539041的博客
01-07 3715
前言: 在做接口测试中我们经常会遇到需要一个登陆token,或者获取其他用到的参数来关联下一个接口用到的参数。在接口自动化测试中怎么样能获取到token? 1.在返回参数中,获取: { “code”: 200, “message”: “操作成功”, “token”: “eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdWQiOiJ3ZWIiLCJpc3” } # 获取token str_1 = { "code": 200, "message": "操作成功", "t
python 生成token_生成Token
weixin_35619710的博客
02-09 1267
生成 RTM TokenRTM Token 是 app 用户在登录 RTM 系统时采用的一种鉴权方式。RTM Token 在你的业务服务端生成。用户登录 RTM 系统时,客户端需要向服务端申请 RTM Token;服务器生成 RTM Token 后,再将其传给客户端。本文展示如何使用 anyRTC 提供的代码在服务端生成 RTM Token。前提条件开始前,请确保你的 anyRTC 项目在控制台已...
微信公众号开发-token验证
qq_33347814的博客
06-15 333
安装python2.7版本以上(官方推荐),我这里安装3.11版本,记得勾上path选项(能省很多事)
python JWTManager token_in_blocklist_loader 的使用方法 写个例子给我
03-22
当使用 JWTManager 时,可以通过 token_in_blocklist_loader 参数来指定一个函数,该函数用于检查 JWT token 是否在 blocklist 中。下面是一个使用 token_in_blocklist_loader 的例子: ```python from flask_jwt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值