python2 token和验证

最新推荐文章于 2023-10-17 14:33:34 发布
最新推荐文章于 2023-10-17 14:33:34 发布
阅读量806 收藏 1
点赞数
分类专栏: python 文章标签: python2 token和验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41896508/article/details/82790910
版权 
# 生成token
def generate_token(key, expire=3600):
    # 自己设定一个key值
    # 过期时间默认为一个小时,可以修该过期时间
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest()
    token = ts_str+':'+sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")


# 验证token
def certify_token(key, token):
    # key 和 token都是字符串类型的
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        # token的过期时间判断
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token认证失败返回false
        return False
    # token 验证成功返回true
    return True
ajiong314
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python,自定义token生成
最新发布
weixin_46371752的博客
06-16 418
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
python 产生tokentoken验证
weixin_34376986的博客
03-06 223
1.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token 实现: import time import base64 import hmac def generate_token(key, exp...
python脚本实现一次获取token,多次使用token
changyixue的博客
04-25 8722
1.编写配置文件Token.yaml(暂时为空),用来存放token值 另外:用命令:pip3 install ruamel.yaml安装ruamel.yaml模块,用以去除yaml文件中的大括号 2.编写鉴权文件testingedu_auth.py,用于获取token值并存储token值: #!/usr/bin/env python # -*- coding:utf-8 -*- #...
基于python3的token认证和鉴权不用解密的实现
zhao_1109的博客
12-18 1097
上一篇https://blog.csdn.net/zhao_1109/article/details/84952969#commentsedit中我解释了为什么我们在token中要用到解密,其实我们做token鉴权不用解密也可以实现 有这样一种需求,就是在别人访问我一个指定的路由,这个路由下可能是一些增删改查的方法, 这个时候我们要判断他是否有权限来访问我们的数据我们就要做一个token鉴权 ...
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
onenet对接tokenpython及QuecPython算法
08-03
2. **计算签名**:Python算法可能使用了哈希函数(如HMAC-SHA256)来结合API密钥和当前时间戳生成签名。这个签名包含了请求的身份验证信息。 3. **构造请求**:将签名、时间戳、以及其他可能的参数(如设备ID)按照...
python的unittest架构公共参数token提取方法详解
09-19
token通常用于验证请求的合法性,且经常变化,这给维护测试用例带来了不便。本篇文章将详细讲解如何在unittest中提取并管理公共参数token,以减少因token变化带来的修改工作。 首先,我们可以创建一个全局变量来...
python token过期_python Web生成token的几种方法,你确定不进来看看?
weixin_39592789的博客
12-05 320
1.使用rest_framework_jwtfrom rest_framework_jwt.settings import api_settingsjwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLERjwt_encode_handler = api_settings.JWT_ENCODE_HANDLERpayload = jwt_payloa...
前端刷新token,判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 3718
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
pythontoken有效期校验简单例子
TroKey的专栏
07-18 3054
# -*- coding: utf-8 -*- import hashlib #待加密内容 strdata="xiaojingjiaaseafe16516506ng" h1=hashlib.md5() h1.update(strdata.encode(encoding='utf-8')) strdata_tomd5=h1.hexdigest() print...
微信公众平台开发—access_token获取存储与更新(Python开发)
亿米CH
01-16 8967
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。 正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。由于获取access_token的api调用次数非常有限,建议开发者全局存储与更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。
python token_Python实现JWT(JSON Web Token)认证
weixin_39554172的博客
11-24 648
作者介绍张龙(zero),一线运维老鸟。致力于LINUX/PYTHON/开源技术研究。常见认证方法首先要明白,认证和授权是不同的。认证是判定用户的合法性,授权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。basic认证这是http协议中所带带基本认证,是一种简单为上的认证方式。原理是在每个请求的header中添加用户名和密码的字符串(格式为“username:password”,用b...
python app接口测试 token过期
weixin_47340042的博客
02-19 448
python App token提取
token的介绍和用python 生成token的几种方法
热门推荐
wjb8866的博客
12-14 2万+
 基本概念 Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端
python接口自动化-token参数关联登录(二)
weixin_34197488的博客
09-09 2398
原文地址https://www.cnblogs.com/yoyoketang/p/9098096.html  原文地址https://www.cnblogs.com/yoyoketang/p/6886610.html 原文地址https://www.cnblogs.com/yoyoketang/ 原文地址https://www.cnblogs.com/yoyoketang/p/7259993.ht...
Python3+Django2的Authorization Token验证
qq_32506429的博客
04-28 2718
转载请著名出处:https://blog.csdn.net/qq_32506429/article/details/89641123 初学Python Web,环境是python3 +Django2,然后Web想做简单的用户token验证验证通过才能进行其他操作;在网上找了好久,先学了装饰器,才看懂很多教程,但是没有直接上代码的,对伸手党的我很不友好(>.<羞耻...),所以研究了...
python生成token的几种方法及比较
weixin_30492047的博客
03-30 735
https://www.tuicool.com/articles/VJbuUj2 转载于:https://www.cnblogs.com/changbaishan/p/8675270.html
python 生成token验证
09-03
Python中,可以使用多种方式生成token以及验证token有效...需要注意的是,生成token验证token的过程中都需要使用相同的密钥`secret_key`。使用者在验证token时,应该提供正确的密钥。 希望以上回答对您有帮助!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值