Django PyJWT 使用

最新推荐文章于 2025-03-17 08:59:12 发布
最新推荐文章于 2025-03-17 08:59:12 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: Django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43064185/article/details/109116227
版权

PyJWT官网

https://jwt.io/

安装

pip install PyJWT

项目文档(英文)

https://pyjwt.readthedocs.io/en/latest/

DEMO

import jwt
import datetime

dic = {
    'exp': datetime.datetime.now() + datetime.timedelta(days=1),  # 过期时间
    'iat': datetime.datetime.now(),  #  开始时间
    'iss': 'lianzong',  # 签名
    'data': {  # 内容,一般存放该用户id和开始时间
        'a': 1,
        'b': 2,
    },
}

s = jwt.encode(dic, 'secret', algorithm='HS256')  # 加密生成字符串
print(s)
s = jwt.decode(s, 'secret', issuer='lianzong', algorithms=['HS256'])  # 解密,校验签名
print(s)
print(type(s))

结果

b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NDUzMDI5OTIsImlhdCI6MTU0NTIxNjU5MiwiaXNzIjoibGlhbnpvbmciLCJkYXRhIjp7ImEiOjEsImIiOjJ9fQ.pSq-XRcC-E7zeg3u0X6TsKdhhsCPh3tB40_YJNho8CY'
{'exp': 1545302992, 'iat': 1545216592, 'iss': 'lianzong', 'data': {'a': 1, 'b': 2}}
<class 'dict'>

解析

首先我们注意dic的结构

dic 有官方指定的key,程序在解密的时候会根据key的Value判断是否合法。这些key有

  • “exp”: 过期时间
  • “nbf”: 表示当前时间在nbf里的时间之前,则Token不被接受
  • “iss”: token签发者
  • “aud”: 接收者
  • “iat”: 发行时间

我们一般设置 过期时间,发行时间,接收者。我们来分别解释这些key

exp 

exp指过期时间,在生成token时,可以设置该token的有效时间,如果我们设置1天过期,1天后我们再解析此token会抛出

jwt.exceptions.ExpiredSignatureError: Signature has expired

nbf

nbf类似于token的 lat ,它指的是该token的生效时间,如果使用但是没到生效时间则抛出

jwt.exceptions.ImmatureSignatureError: The token is not yet valid (nbf)

iss

iss指的是该token的签发者,我们可以给他一个字符串。

注意,iss 在接收时如果不检验也没有问题,如果我们接收时需要检验但是又签名不一致,则会抛出

jwt.exceptions.InvalidIssuerError: Invalid issuer

aud

aud指定了接收者,接收者在接收时必须提供与token要求的一致的接收者(字符串),如果没写接收者或者接收者不一致会抛出

jwt.exceptions.InvalidAudienceError: Invalid audience

iat

iat指的是token的开始时间,如果当前时间在开始时间之前则抛出

jwt.exceptions.InvalidIssuedAtError: Issued At claim (iat) cannot be in the future.

 

注意

如果我们不需要验证所有信息直接生成token可以设置

jwt.decode(encoded, verify=False)

但是这样有什么用呢?

生成/解密参数

jwt.encode(payload, config.SECRET_KEY, algorithm='HS256')

上面代码的jwt.encode方法中传入了三个参数:第一个是payload,这是认证依据的主要信息,第二个是密钥,这里是读取配置文件中的SECRET_KEY配置变量,第三个是生成Token的算法。

一般我们使用HS256

第二个参数是生成token的密钥

我们需要在加密时指定

解密时也是第二个参数来指定解密密钥,这两个密钥必须相同

Django jwt认证(基于pyjwt)
m0_73396736的博客
02-23 1725
这个部分是整个jwt最核心的地方,他需要经过base64url编码的header,payload,以及我们提供的一把密钥,通过header中指定的算法(这里是HS256)算出的一个字符串。payload是装载在jwt中的一些有效信息,是可以自定义的一部分,比如我想在验证完这个jwt之后直接取到用户的id,昵称之类的,就可以放在这个地方,怎么取到后面会说。好了,现在我们已经有了生成jwt和验证jwt的方法,那具体在函数里面该怎么认证呢?头部包含两部分,一个是token的类型,另一个是加密类型。
Django使用pyJwt进行token校验
qq_44906497的博客
03-27 482
1.登录成功后返回token,这里使用authenticate进行校验是否存在该用户。2.定义自定义认证后端,并在其中校验token
PythonDjangoPyJWT 认证流程
day day up
09-15 835
​JWT(JsonWeb Tokens ),是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。
玩转JWT,PyJWT库是你的不二之选
最新发布
AIGC搞起
03-17 652
Token(JWT)作为一种轻量级、独立于平台的安全令牌,被广泛用于用户认证、信息传递和API授权。然而,手动处理JWT的生成、解析和验证不仅繁琐,还容易出错。它提供了简单易用的API,支持多种加密算法,能够高效地处理JWT的生成、解析和验证。7519标准,支持多种加密算法(如HS256、RS256等),能够轻松生成、解析和验证JWT。PyJWT是一个流行的Python第三方库,专门用于处理JSON Web Token(JWT)。在现代Web开发中,身份验证和信息交换是不可或缺的环节。指定允许的加密算法。
PyJWT 使用
dehaili6776的专栏
12-19 316
最近要用 Falsk 开发一个大点的后端,为了安全考虑,弃用传统的Cookie验证。转用JWT。 其实 Falsk 有一个 Falsk-JWT 但是我觉得封装的太高,还是喜欢通用的 PyJWT 。 JWT官网 https://jwt.io/ 安装 pip install PyJWT 项目文档(英文) https://pyjwt.readthedocs.i...
PyJWT翻译
菜小鸟的博客
04-10 1629
PyJWT(1.4.0)译文地址 PyJWT是一个允许您编码和解码JSON Web令牌(JWT)Python库,JWT是一个开放的行业标准(RFC 7519),用于双方之间安全地声明。 安装 你能使用pip安装PyJWT pip install pyjwt 加密依赖关系(可选)如果你打算在编码和解码时,使用一些像RSA或者ECDSA的数字签名算法的话,你也需要安装cryptography库 pip
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT的集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
如何在 Django 中实现 JWT 认证
weixin_62335293的博客
07-21 471
如何在 Django 中实现 JWT 认证
使用PyJWTDjango中生成与认证Token方法
在本文中,我们将探讨如何在Django框架中使用PyJWT库生成和认证token。首先,我们需要了解几个概念,包括什么是token、为什么要在Web应用中使用token以及PyJWT库是如何工作的。 Token是用于验证用户身份的一种机制...
python实现jwt(django,flask)
帅泽泽的博客
03-16 1807
本文分别基于python及其框架django和flask框架实例实现jwt 1.python实现jwt 安装 pip3 install pyjwt 实现 import jwt import datetime from jwt import exceptions SALT = 'iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' de...
Django使用PyJWT实现登录及验证功能
分享一点有用的知识
03-14 1052
配置OnlyLoginCanView类视图的url后在请求时在Headers里需要添加参数名为。将decorator_login_require装饰器装饰在类视图的post方法上。在登录成功后会返回一个token。值登录,否则不能访问该视图。用于验证用户是否登录成功。
PyJWT 项目
08-24
PyJWT项目,使用pycharm导入资源,配置好运行环境,即可运行该项目。
Django使用pyjwt实现Token跨域认证登录过程实践
吾星喵的博客
07-11 2930
更多内容请点击 我的博客 查看,欢迎来访。 官方文档: https://pyjwt.readthedocs.io/en/latest/installation.html JWT定义 Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SS...
PyJwt
qq_27664967的博客
03-16 396
pyjwt pyjwt是一个Python库,可用于编码和解码JSON Web令牌 安装 pip install pyjwt 用法示例 >>> import jwt >>> encoded_jwt = jwt.encode({"some": "payload","exp": datetime.datetime.utcnow() + datetime.timedelta(seconds=30)}, "secret", algorithm="HS256") >>&
pyjwtdjangorestframework-simplejwt双token
General_zy的博客
01-20 1092
username = serializers.CharField(required=True, label="用户名")password = serializers.CharField(required=True, label="密码")if user:else:raise ValidationError("用户名或密码错误")# 登录签发token})else:"code": 1,})
django-pyjwt创建与验证/解析
weixin_44675051的博客
06-28 214
import jwt import datetime from django.conf import settings SALT= settings.SECRET_KEY def create_token(payload,timeout=5): headers={ 'typ':'jwt', 'alg':'HS256' } payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta
Django使用Pyjwt、rest-framework、rest-framework-jwt 生成token
lkzhang的博客
08-03 1502
Token 在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的url时,将token放到请求头中就可以直接访问,不用再登录。 token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功性实现。 注意事项 需要有一定的django基础,如果一点基础都没有,不建议查看。 使用PyJWT生成token 首先安装pyjwt包 pip install pyjwt
django使用JWT
wolflxiaolu的博客
04-24 6392
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
PyJWT,一个基于JSON的轻量级安全通信方式的python
xyh2004的博客
07-09 1630
在介绍PyJWT这个Python库之前,我们首先需要了解什么是JWT。JWT,全称JSON Web Token,是一种基于JSON的轻量级安全通信方式。它允许你以JSON对象的形式在用户和服务器之间安全地传输信息。JWT通常用于身份验证和信息交换,因为它们可以被签名以确保数据的完整性和验证发送者的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch3nnn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值