python3 token.py

最新推荐文章于 2024-05-23 09:46:22 发布
最新推荐文章于 2024-05-23 09:46:22 发布
阅读量305 收藏 1
点赞数
分类专栏: python3
原文链接:https://blog.csdn.net/zhao_1109/article/details/84952969
版权 
"""
模块:python3 token.py
功能:python3 实现 token 的验证。
参考: https://blog.csdn.net/zhao_1109/article/details/84952969
https://www.cnblogs.com/yrxns/p/7727471.html
知识点:
1.加密算法
hmac.new(key, msg=None, digestmod=None)
    创建一个新的散列对象(hashing object)并返回它。

    key: 哈希的起始键。
    msg: 如果可用,将立即散列到(be hashed into)对象的起始状态。
    digestmod: 摘要(加密)模式,如SHA1、SHA224、SHA256、SHA384、SHA512、MD5等。

    现在,您可以使用它的 update() 方法将任意字符串输入到对象中,
    并且可以通过调用它的 digest() 方法在任何时候请求哈希值。

2.base64.urlsafe_b64encode(s)
    使用url和文件系统安全的base64字母表编码字节。

    参数s是一个用来编码的、类似字节的对象。
    结果作为字节对象返回。
    字母表使用'-'而不是 '+' , '_' 而不是'/'。

3.base64.urlsafe_b64decode(s)
    使用url和文件系统安全的base64字母表解码字节。

    参数s是一个类似字节的对象或要解码的ascii字符串。
    结果作为字节对象返回。
    如果输入的字节串被错误填充,则会引发binascii.Error。
    不在url-safe base-64字母表中的字符,而且不是加 '+' 或斜杠 '/',在填充检查之前将被丢弃。

    字母表使用 '-' 而不是 '+' , '_' 而不是 '/'。
"""

import time
import base64
import hmac


def generate_token(key, expire=3600):
    """
    功能:生成 token。
    :param key: 密钥。
    :param expire: 有效期,单位:秒。
    :return: token.
    """
    # print(time.time())
    ts_str = str(time.time() + expire)
    # print("ts_str:", ts_str)
    ts_byte = ts_str.encode("utf-8")
    print("ts_byte:", ts_byte)
    # ts_byte: b'1582777503.9325128'
    # 加密
    sha1_tshexstr = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()
    print("sha1_tshexstr:", sha1_tshexstr)
    # sha1_tshexstr: 73603e97ef8e75cca3fdcfaa3a51270572f40772
    sha256_tshexstr = hmac.new(key.encode("utf-8"), ts_byte, 'SHA256').hexdigest()
    print("sha256_tshexstr:", sha256_tshexstr)
    # sha256_tshexstr: 49b04736bc33de9a99c6b0dc35b938c8ef5dbecc763cbefbbebe8333b1798697
    # help(base64.urlsafe_b64decode)
    token = ts_str + ':' + sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")


# 解密
def certify_token(key, token):
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return 0
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        # token expired
        return 0
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        # token certification failed
        return 0
        # token certification success
        return 1


if __name__ == "__main__":
    generate_token("myStar", expire=3600)
学无止境慢慢来
关注
专栏目录
API接口自动化测试框架搭建(十五)-封装token和cookie获取方法get_token.py
虫无涯的博客
08-16 740
(十五)-封装token和cookie获取方法get_token.py1 封装目的 1 封装目的 主要是封装token和cookie的获取方法; 注意:具体的方法要根据自己的实际项目修改; 目前该学生管理系统没有cookie和token,所以本文设计的脚本主要是针对大家自己实际的项目,如果你的项目有token和cookie的话,那就需要完善这个脚本了。 ............
基于python3token认证和鉴权
zhao_1109的博客
12-11 6366
在我们写web项目的时候,一定会遇到关于token的问题,需求可能让你做token认证或者token鉴权,那么两者到底有什么区别呢? 我针对我工作中的python实现token鉴权和认证给大家说一哈。 首先我们应该知道token是什么? 1.token认证 传统的身份验证,就是我们的客户端也就是用户 通过同户名密码来登陆我们的系统,下回再请求的时候,再验证一下,传统解决就是用session...
python3生成token和验证
ajiong314
09-20 2942
# -*- coding: utf-8 -*- from passlib.apps import custom_app_context as pwd_context import config import MySQLdb,datetime from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSi...
python3 Flask jwt 简易token认证实例
jxyk2007的专栏
02-20 719
chatgpt写的代码。
Python拓展5(tokentoken验证[仅可以在python3中使用])
weixin_30550271的博客
07-16 288
tokentoken验证 涉及模块hmac与base64 hmac模块 简介   HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 典型应用   HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。   认证流程:      (1) 先由客户端向服务器发出一个验...
python token 访问控制_Python接口自动化之Token详解及应用
weixin_39858132的博客
11-29 357
介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。以下介绍Token原理及在自动化中的应用。​一、Token基本概念及原理1、Token作用为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。2、什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke...
Python库 | Mastodon.py-1.0.1-py2.py3-none-any.whl
03-21
Mastodon.py是一个Python库,专门用于与Mastodon实例进行交互。Mastodon是一种开源社交网络服务,它模仿了Twitter的功能,但提供了更多的隐私控制和去中心化的特性。这个库允许开发者使用Python编写应用程序,实现与...
利用微信公众帐号实现一个简单的足球活动报名系统,基于Python 的Web.py and Mysql+源代码+文档说明
12-01
* 修改myconf.py 的 `WEIXIN_TOKEN = 'YOUR TOKEN'` 为你自己的weixin token * 配置微信接口信息: * http://XXX.sinaapp.com/weixin * Token: YOUR TOKEN -------- 该资源内项目源码是个人的毕设,代码都测试...
Python库 | cloudtoken-0.1.43-py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:cloudtoken-0.1.43-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | auth0_python-3.16.2-py2.py3-none-any.whl
02-08
**PyPI官网下载 | auth0_python-3.16.2-py2.py3-none-any.whl** 在Python开发环境中,PyPI(Python Package Index)是最重要的资源库,它为开发者提供了大量的开源软件包和模块,供他们构建、发布和管理自己的...
【JS逆向 + python模拟获取】今天逆向一个简单的半混淆网站,获取token的生成方法,并用python模拟获取数据
₰₯₮ 的博客
02-20 1037
【JS逆向 + Python模拟】今天逆向一个简单的半混淆网站,获取token的生成方法 并获取数据 此网站为爬虫练习网站,可以随意调试
Python接口自动化之Token详解及应用
07-27 8522
在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。 以下介绍Token原理及在自动化中的应用。 一、Token基本概念及原理 1、Token作用 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 2、什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次...
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 8740
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
token的介绍和用python 生成token的几种方法
热门推荐
wjb8866的博客
12-14 2万+
 基本概念 Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端
python脚本实现一次获取token,多次使用token
changyixue的博客
04-25 8773
1.编写配置文件Token.yaml(暂时为空),用来存放token值 另外:用命令:pip3 install ruamel.yaml安装ruamel.yaml模块,用以去除yaml文件中的大括号 2.编写鉴权文件testingedu_auth.py,用于获取token值并存储token值: #!/usr/bin/env python # -*- coding:utf-8 -*- #...
python获取token和cookie方法
hyb648115428的博客
12-11 9407
 获取tokentoken为接口参数返回值 # -*- coding: utf-8 -*- # @File : get_token.py # @API_name: # @Time : 2018/12/11 10:37 # @Author : guozhen.deng # 获取token ,处理逻辑: # 传递cookie 至http://a**********l.com/in...
python接口自动化登录_python接口自动化(二十)--token登录(详解)
weixin_39692830的博客
11-20 1264
简介为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。登录返回token1、如下图的这个登录接口,就是没有 cookies的登录接口。2、但是这个登...
推荐开源项目:stoken——Linux/UNIX上的软件令牌工具
最新发布
gitblog_00084的博客
05-23 953
推荐开源项目:stoken——Linux/UNIX上的软件令牌工具 stokenRSA SecurID-compatible software token for Linux/UNIX systems项目地址:https://gitcode.com/gh_mirrors/st/stoken 在这个日益依赖安全认证的时代,RSA SecurID 128位(AES)令牌已经成为一种重要的身份验证手段...
python3词法分析(五)token存储
happytree001的博客
02-14 866
python3保存token
优化代码:tokens = [str(token.value) if token.type == Token.NUMBER else repr(token.value) for token in AutoTokenizer(value).parse()]D:\Python310\python.exe G:/Python学习/自写脚本/2.绩效表/JXJKB.py error line:54-AutoTokenizer.init() takes 1 positional argument but 2 were given
05-25
tokens = [str(token.value) if token.type == Token.NUMBER else repr(token.value) for token in tokenizer.parse(value)] ``` 这样就先初始化了tokenizer,然后再使用它来解析value。如果AutoTokenizer需要一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值