python 开发中token加解密的快速实用

最新推荐文章于 2023-12-09 17:34:43 发布
最新推荐文章于 2023-12-09 17:34:43 发布
阅读量693 收藏 2
点赞数
分类专栏: flask从入门到熟练运用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44706915/article/details/104955004
版权

itsdangerous的介绍

itsdangerous是python的第三方库,其内部是基于HMAC和SHA1进行数据加密的,是一种安全的基于加密hash函数和共享密钥的消息认证协议。其具体的内部实现机制我们这里不做深究,我们暂时可以把他理解为一种较为复杂且安全的对称型加密算法。

itsdangerous的使用场景

在当下的web编程中,对于安全的考量是决定web编程是否成功甚至合格的重要因素。而确实如此,当下随着移动互联网的普及与推进。web编程也做到了安全,比如我们的手机接收验证码进行账户验证的机制(属于非对称加密算法)。而在python的web编程或者通信中同样有着优秀的加密算法。

itsdangerous就是其中较为优秀的加密第三方库,其主要的应用场景就是我们的基于数字签名,数字令牌的加解密,简单的来说当你在开发web或者接口编程时你想把一串信息告诉对方,但你又不能确定对方的身份。itsdangerous则提供了简单的加密功能。

准备工作

首先保证你已安装了这个库,否则的话
pip install itsdangerous

具体使用

其实真正使用这个库的大多数是这个库的TimedJSONWebSignatureSerializer类,是不是感觉很长。从类名中我们也能看出 出现了json 和 time 这个类会有 时间和序列化的特性。其实它就是一个具有时间特性的序列化器。

数据加密

from itsdangerous import TimedJSONWebSignatureSerializer as Seria
secret_key = 'suijizifuchuan'

def encryption(expiration=60,**kwargs):
    seria = Seria(secret_key,expiration)
    ser = seria.dumps(kwargs)
    return ser

定义了一个加密函数
其中secret_key 的值时随机的一组 字符串,我们可以把它理解为秘钥。expiration 为这个加密对象的过期时间
其输出结果如下图所示

输出结果
if __name__ == "__main__":

    ser = encryption(id='123')

    print(ser,"这是被加密的字符串")

在这里插入图片描述
其输出结果为一串字符串编码,可以看出这是一组bytes类型的数据,如需要的话可以通过encode函数把他转换为字符串使用。
下面对其进行解码
定义了解码的函数

解码函数
def decrypt(ser):
    seria = Seria(secret_key)
    res =seria.loads(ser)
    return res

下面对其进行解码操作

if __name__ == "__main__":

    ser = encryption(id='123')

    print(ser,"这是被加密的字符串")

    res = decrypt(ser)

    print(res,"这是要被解密的字符串")

其运行结果如下所示:
在这里插入图片描述

测试多组参数
ser = encryption(id='123',name='zhangsan',sex='girl')

    print(ser,"这是被加密的字符串")

    res = decrypt(ser)

    print(res,"这是要被解密的字符串")

在这里插入图片描述
可以看出,这个序列化器是支持多种参数的。

时间特性的验证

if __name__ == "__main__":

    ser = encryption(expiration=1,id='123',name='zhangsan',sex='girl')

    print(ser,"这是被加密的字符串")
    time.sleep(2)
    res = decrypt(ser)

    print(res,"这是要被解密的字符串")

我们把过期时间定为两秒,这时候定义一个两秒的延迟
在这里插入图片描述
这时候则会报一个错误

最后优化

我们都知道bytes数据是不利于传播的,我们可以把他转化为字符串
再解密的时候再转为bytes类型

import time
from itsdangerous import TimedJSONWebSignatureSerializer as Seria
secret_key = 'suijizifuchuan' #这是秘钥,随机给的,加密和解密需要使用同一个秘钥


def encryption(expiration=60,**kwargs):
    seria = Seria(secret_key,expiration)
    ser = seria.dumps(kwargs).decode('utf-8')
    return ser


def decrypt(ser):
    seria = Seria(secret_key)
    res =seria.loads(ser.encode('utf-8'))
    return res

if __name__ == "__main__":

    ser = encryption(id='123',name='zhangsan',sex='girl')

    print(ser,"这是被加密的字符串")
    time.sleep(2)
    res = decrypt(ser)

    print(res,"这是要被解密的字符串")
达达爱吃肉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 苹果id申请_Python 解密JWT验证苹果登录
weixin_42287030的博客
02-09 723
验证苹果登录,官方提供两种验证方法,一种是token,另一个种是code。这里使用的是token登录流程:苹果客户端调用苹果API,获取到用户的信息,包括:user_id昵称identity_token苹果客户端发送identity_token到服务端服务端验证identity_token是否合法,并解析数据,得到user_id。这个user_id和上面的user_id是一样的服务端检查该user...
认证码Token加密解密代码
10-23
"认证码Token加密解密代码详解" 认证码Token加密解密代码是指使用加密算法对认证码Token进行加密解密操作的过程。该代码使用Java语言编写,主要涉及到DESede加密算法、SHA-1哈希算法和Base64编码等技术。 一、...
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 1858
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用灵活应用于用户身份验证、密码重置和安全链接等多个场景。
Python接口自动化之Token详解及应用
07-27 8456
在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程如何利用cookie、session保持会话状态。 以下介绍Token原理及在自动化的应用。 一、Token基本概念及原理 1、Token作用 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 2、什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次...
javaToken加解密的3种方法
最新发布
weixin_65399034的博客
12-09 983
java三种解密(对称加密算法,非对称加密算法,HMAC加密方法)
Python:使用PyJWT实现JSON Web Tokens加密解密
彭世瑜的博客
07-26 4978
科普 JSON Web Token 入门教程 Json Web Token JWT三部分组成: (1)Header (2)Payload (3)Signature Base64URL 算法: Base64 有三个字符+、/和=,在 URL 里面有特殊含义, 所以要被替换掉:=被省略、+替换成-,/替换成_ 代码实现 github:https://github.com/jpadilla/pyjwt/...
python获取有赞token和有赞接口调用代码示例
07-06
有赞token获取和有赞接口调用代码示例,具体的类没写,只是获取了下token和测试了下python调用有赞接口的方法。有需要的可以下下来看看。
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
onenet对接tokenpython及QuecPython算法
08-03
对接onenet需要token,资料python的算法实现,同时还包含移远模块的QuecPython算法,程序经过验证,输入相应参数可以得到正确token,方便开发者嵌入
python实现token解析
bobi的博客
09-23 5720
产生条件 HTTP是无状态的协议,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,而我们的网站都是设计成多个页面的,所以,我们每个页面都需要对用户的身份进行认证 cookie 服务器给一个用户开辟出来的一段内存空间用于保存这次会话的一些内容,如果浏览器不支持Cookie(如大部分手机的浏览器)或者把Cookie禁用了,Cookie功能就会失效 token 客户端收到 ...
Django发送邮件和itsdangerous模块的配合使用解析
09-18
主要介绍了Django发送邮件和itsdangerous模块的配合使用解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python模块itsdangerous简介
qq_42799459的博客
04-28 2975
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4260
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
python-使用itsdangerous生成临时身份令牌
生有涯,知无涯
06-09 699
1.作用: 可以利用itsdangerous模块支持JSON WEB签名。 2.安装 如项目使用到虚拟环境,终端先【workon 虚拟环境名称 】再安装 pip install itsdangerous 3.使用itsdangerous模块 (1)使用TimedJSONWebSignatureSerializer生成带有有效期的token加密 from itsdangerous impor...
Python3爬虫】破解同程旅游加密参数 antitoken-爬虫深度技术
liujainq的博客
04-10 1371
Python3爬虫】2020年最新破解同程旅游加密参数 antitoken 一、前言简介   在现在各个网站使用的反爬措施,使用 JavaScript 加密算是很常用的了,通常会使用 JavaScript加密某个参数,例如 token 或者 sign。在这次的例子,就采取了这种措施来反爬,使用 JavaScript 加密了一个参数 antitoken,而本篇博客要写的就是如何应对和解决...
Python 爬虫处理base64加密解密方法
乱写乱画
07-28 1255
import base64 import time ctime = str(time.time()) user_str = str({'user':user, 'user_type':user_type, 'user_id':user_id}) # 加密 token = base64.b64encode(user_str.encode(encoding='utf-8')).decode() # 解密 user_str = base64.b64decode(token.encode(encoding='u.
如何实现token解密
a876106354的博客
03-03 5701
如何实现token解密
Token解密加密
怪只怪满眼尽是人间烟火
07-12 7454
首先引入pom依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 加密Token ...
若依token加密解密
11-04
在若依token加密解密,用户登录成功后会生成一个JWT Token,并将其返回给客户端。客户端在后续的请求需要携带该Token,以便服务器端对其进行身份验证和授权。若依token加密解密还提供了基于RBAC模型的权限管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值