JWT 生成Token及Token的校验

最新推荐文章于 2024-04-07 12:07:53 发布
最新推荐文章于 2024-04-07 12:07:53 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Python相关 JWT Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44602192/article/details/117250824
版权
Python相关 同时被 3 个专栏收录
36 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏
Token
1 篇文章 0 订阅
订阅专栏

JWT方式特点:

  • 用户登录后服务器通过JWT生成一串随机Token给到用户(服务器不保留Token信息),当用户再来访问时需要携带Token信息,服务器收到用户端的Token之后,通过JWT对Token进行校验是否超时和合法。

    JWT Token格式:
    jwt token 是由三段字符串通过"."连接组成:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsInZlcnNpb24iOiIxLjAiLCJ0cyI6IjIwMjEwMjAzMTIzIiwic2VyaWFsSWQiOiJ4eHh4eHgiLCJoYXNoIjoieHh4eHh4In0.eyJ1c2VySWQiOiIwMDEiLCJ1c2VyTmFtZSI6InpoYW5nc2FuIiwiZXhwIjoxNjIxOTEwNDYxfQ.vINBnYx8nRxJNgvsQb5FZ0pCwWeH6yWeEoMRm_pDTIU

生成规则:

  1. 第一段为header部分(json格式),固定包含token的加密算法和类型,对此部分进行base64url加密

{
“typ”: “JWT”,
“alg”: “HS256”,
“version”: “1.0”,
“ts”: “20210203123”,
“serialId”: “xxxxxx”,
“hash”: “xxxxxx”
}

  1. 第二段为payload部署(json格式),自定义用户数据信息,对此部分进行base64url加密

{
“userId”: “001”,
“userName”: “zhangsan”,
“exp”: 1621909898
}

  1. 第三段为signature部分,将第一段和第二段的base密文通过"."进行拼接后使用hs256加密码后再对加密后的密文进行base64url加密,最终生成token的第三段密文

HMACSHA256(
base64UrlEncode(header) + “.” +
base64UrlEncode(payload),
your-256-bit-secret

)

Python 代码

#! /usr/bin/python3
# -*- encoding:utf8 -*-


import jwt
import datetime, time


def createToken():
    salt = 'abc@1234'

    orgData = {
        "version": "1.0",
        "ts": "20210203123",
        "serialId": "xxxxxx",
        "hash": "xxxxxx",
    }

    payload = {
        'userId': '001',
        'userName': 'zhangsan',
        'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=1)
        # exp 配置token有效时长
    }

    token = jwt.encode(payload=payload, key=salt, algorithm='HS256', headers=orgData)

    return token


def checkToken(token):
    salt = 'abc@1234'
    try:
        data = jwt.decode(token, salt, algorithms=['HS256'])
        return data
    except jwt.ExpiredSignatureError:
        return 'Token已失效'
    except jwt.DecodeError:
        return 'Token认证失败'
    except jwt.InvalidTokenError:
        return '无效的Token'


d1 = createToken()
print(d1)

d2 = checkToken(d1)
print(d2)

time.sleep(65)

d3 = checkToken(d1)
print(d3)

代码结果:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsInZlcnNpb24iOiIxLjAiLCJ0cyI6IjIwMjEwMjAzMTIzIiwic2VyaWFsSWQiOiJ4eHh4eHgiLCJoYXNoIjoieHh4eHh4In0.eyJ1c2VySWQiOiIwMDEiLCJ1c2VyTmFtZSI6InpoYW5nc2FuIiwiZXhwIjoxNjIxOTEwNDYxfQ.vINBnYx8nRxJNgvsQb5FZ0pCwWeH6yWeEoMRm_pDTIU
{‘userId’: ‘001’, ‘userName’: ‘zhangsan’, ‘exp’: 1621910461}
Token已失效

Xiao@Bai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成JWT生成token校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
彻底搞懂Cookie、Session、Token到底是什么?
Java 架构师之路
06-30 1297
作者:不学无数的程序员来源:http://39sd.cn/DC6C6Cookie洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛...
Token 简介
Deroser的博客
07-28 1923
1.Token简介 Token的引入: 当项目要求进行前后端分离或移动端开发时,是无法使用 Session 的,那么需要使用 Token 进行 session 的管理,通过搭建一个认证(Auth)系统负责用户身份验证,并进行整个系统 Token 的维护与管理 Token的定义: Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 使用T
五.JWT-token生成和验证
m0_66178424的博客
03-06 364
【代码】五.JWT-token生成和验证。
Java简单快速入门JWTtoken生成与验证)
greatming666的博客
09-08 6289
java jwt简单了解并快速上手
JJWT-token(工具类)
DW524245的博客
05-24 1378
前言 客户端要通过操作访问服务器,第一次登录后服务器会生成一个token(用户id,失效时间...),然后把token返回给客户端留存。以后的每一次操作都可以携带token到服务端去进行验证。如果验证成功,那么继续执行,如果验证失败,不让访问或者去做其他操作(再次登录)。 一、token格式 JJWT(Java json web token)生成token字符串格式如下: {header}.{body}.{加密信息} header:指定当前token使用的加密算法 bod...
JWT token心得与使用实例
热门推荐
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
如何理解Token以及它的安全性
m0_59602613的博客
08-05 1716
这里有关为什么使用token而不是session等我就不再一一赘述啦。我主要是想从它的格式以及安全机制两方面入手进行说明。
Token介绍
magic_hat的博客
08-14 8135
Token在web程序中,它是服务端生成的一串字符串,作为客户端进行请求的一个标识
token详解
最新发布
qq_52758588的博客
04-07 1068
token详解
访问网址 token格式_跨域身份验证解决方案:基于JWT实现Token认证
weixin_39902472的博客
11-20 427
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案, 定义了一种紧凑且自包含的,用于在多方传递JSON对象的技术。在了解JWT之前,先了解一下目前两种主流身份验证方式:传统身份验证、基于Token的身份验证。传统身份验证HTTP 是一种无状态的协议,没有上下文会话机制,每一条HTTP请求都是相互独立的。为了识别用户和保存用户的状态,可以依靠Cookie和Session来处理,...
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 522
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
C#手写jwtToken生成校验
04-27
简单易懂
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
Spring Boot + Security + JWT 实现接口统一 Token 校验
02-11
Spring Boot + Security + JWT 实现接口统一 Token 校验,详见:https://blog.csdn.net/z1353095373/article/details/122859572
Flask 自定义配置文件
weixin_44602192的博客
05-21 408
from flask import request, logging from logging.handlers import RotatingFileHandler import logging, os, time # Wrok_Mode_configuration ENV = os.getenv('FLASK_ENV') DEBUG = True # 设置是否传递异常 , 如果为True,则flask运行中的错误会显示到网页中, 如果为False, 则会输出到文件中 PROPAGATE_EXCEPTI
CentOS 安装Python3
weixin_44602192的博客
11-17 375
CentOS 编译安装Python3
hutool jwt 生成token
07-27
- *2* *3* [JWT生成token及过期和自动续期](https://blog.csdn.net/jq1223/article/details/114580020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值