python token过期_Python token及token验证

最新推荐文章于 2023-09-18 17:22:32 发布
最新推荐文章于 2023-09-18 17:22:32 发布
阅读量933 收藏 2
点赞数
文章标签: python token过期

注意仅可以在Python3中使用

token及token验证

涉及模块hmac与base64

hmac模块

简介

HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出

典型应用HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。认证流程:先由客户端向服务器发出一个验证请求。

服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为质疑)。

客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的

与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

安全性

由上面的介绍,我们可以看出,HMAC算法更象是一种加密算法,它引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:

(1) 使用的密钥是双方事先约定的,第三方不可能知道。作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

生产token

原理:

通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过”:”拼接起来,再进行base64编码,生成最终的token

import time

import base64

import hmac

def generate_token(key, expire=3600):

""":param key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key):param expire: int(最大有效时间,单位为s):return: state: str"""

ts_str = str(time.time() + expire)

ts_byte = ts_str.encode("utf-8")

sha1_tshexstr = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()

token = ts_str + ':' + sha1_tshexstr

b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))

return b64_token.decode("utf-8")

ret = generate_token("1234566788")

print(ret)

验证token

原理

将token进行base64解码,通过token得到token最大过期时间戳和消息摘要。判断token是否过期。

如没过期才将 从token中的取得最大过期时间戳进行hmac sha1 算法运算(注意这里的key要与产生token的key要相同),最后将产生的摘要与通过token取得消息摘要进行对比, 如果两个摘要相等,则token有效,否则token无效 。

def certify_token(key, token):

""":param key: str:param token: str:return: boolean"""

token_str = base64.urlsafe_b64decode(token).decode('utf-8')

token_list = token_str.split(':')

if len(token_list) != 2:

return False

ts_str = token_list[0]

if float(ts_str) < time.time():

# token expired

return False

known_sha1_tsstr = token_list[1]

sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')

calc_sha1_tsstr = sha1.hexdigest()

if calc_sha1_tsstr != known_sha1_tsstr:

# token certification failed

return False

# token certification success

return True

key = '1234566788'

token = 'MTUzMTc0NDU2OS43OTEzNjg3OjVkZjllNGIyZDgzMmNlYWU2YmRjOGFhMzk2M2Q4NWJmOGVjZTI5YmE=' certify_token(key, token)

weixin_39855658
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python接口自动化--token登录(详解)
crhnb的博客
06-09 915
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
python token_Python tokentoken验证
weixin_39790760的博客
11-20 495
注意仅可以在Python3中使用tokentoken验证涉及模块hmac与base64hmac模块简介HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出典型应用HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。认证流程:先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机...
python token验证失败百分百解决_微信公众号token验证失败解决方案
weixin_39882271的博客
12-05 345
我用的是python3+,而官网给的例子是python2的写法。问题就在python版本不同。下面是截取官方的实例代码的一部分list = [token, timestamp, nonce]list.sort()sha1 = hashlib.sha1()map(sha1.update, list)hashcode = sha1.hexdigest()我就直接告诉你这一段错了。也是在我对比微信验证时...
Python调用webapi,使用Token认证
KilllerQueen的博客
09-19 1920
使用python在程序中调用webapi接口,将产生的数据通过接口录入数据库,通过token进行接口认证。
Python实现Token过期自动刷新并重试原请求
XerCis的博客
09-18 1804
利用hooks和PreparedRequest机制实现
如何基于python对接钉钉并获取access_token
12-20
access_token = token_data.get('access_token') return access_token ``` 这个`get_token`函数会尝试获取access_token,并在成功时返回。注意,实际使用时应处理可能出现的网络错误和API响应错误。 3. 使用...
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
onenet对接tokenpython及QuecPython算法
08-03
标题中的"onenet对接tokenpython及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
Python 如何实现Bearer模式的Token验证 Python源码
最新发布
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
python app接口测试 token过期
weixin_47340042的博客
02-19 454
python App token提取
python token过期_python – 令牌无效或过期.通过Tweepy申请新令牌?
weixin_39831104的博客
12-05 513
不确定您的应用的目标是什么,但要回答您的一些问题 – 关注:Do tokens have to be hard coded?不,根据您编码的应用程序的性质,您可以在通过webform执行程序时请求此数据,或者在GUI中将文本字段包含在另一个文件中并对其进行加密或导入其所在的文件并使用它. .I have the OAuth and access tokens hard coded right no...
python token过期_Python用摘要算法生成token及检验token的示例代码
weixin_39758392的博客
12-05 257
# 基础版,不依赖环境import timeimport base64import hashlibclass Token_hander():def __init__(self,out_time):self.out_time = out_timeself.time = self.timerpassdef timer(self):return time.time()def hax(self,str):...
python 产生tokentoken验证
weixin_34376986的博客
03-06 223
1.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token 实现: import time import base64 import hmac def generate_token(key, exp...
python-token,异常
weixin_44517891的博客
08-21 825
pip3 install itsdangerous itsdangerous 产生token,解析token 这个模块虽然解决了性能问题,但是会产生不安全问题,就是设置失效时间为1天,但是没到一天退出,token不会失效,重新登陆产生的新token和之前的token都可以用,会产生问题 import itsdangerous def create_token(data,expires_in=60...
python token_pythontoken的有效期校验简单例子
weixin_39585795的博客
11-24 646
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
python设置时间过期改变状态_Python操作Redis之设置key的过期时间
weixin_39611765的博客
11-28 424
对于一个已经存在的key,我们可以设置其过期时间,到了那个时间后,当你再去访问时,key就不存在了有两种方式可以设置过期时间,一种是指定key从当前时间开始算起还能存活多久,时间单位有两个,一个是秒,一个是毫秒第二种方式是指定key在某一个时间失效,这需要指定明确的年月日时分秒,如果你指定的这个时间已经早于当前时间,那么这个key会立即失效现在,我们现在redis中添加两个key,分别为ex1 和...
[73]python产生tokentoken验证
热门推荐
周小董
06-14 1万+
1.前言 最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url中带上一个类似token的state的参数,以防止跨站攻击。 在经过再三思考之后,自己试着实现一个产生token验证token的方案。接下就把code贴出来。希望读者指导一下。 2.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消...
Python拓展5(tokentoken验证[仅可以在python3中使用])
weixin_30550271的博客
07-16 280
tokentoken验证 涉及模块hmac与base64 hmac模块 简介   HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 典型应用   HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。   认证流程:      (1) 先由客户端向服务器发出一个验...
python token过期_json web token过期后怎么搞
weixin_39581318的博客
12-15 289
这个并不是答案,放在这里而不是评论区是为了更多的人看到,不要踩我?@lsxiao 你提出这个并发问题我才意识到jwt的这个缺陷,不过读到https://segmentfault.com/q/10... 这里@我只想帮妈妈洗碗 的回答我突然想到:如果不是持续刷新token,而是过期前3分钟刷新token,刷新token把旧的token放入黑名单。后续校验一个token是不是在黑名单的时候放宽1分钟(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值