Python 生成 JWT(json web token) 及 解析方式

最新推荐文章于 2024-05-11 16:59:01 发布
最新推荐文章于 2024-05-11 16:59:01 发布
阅读量848 收藏 3
点赞数
文章标签: python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44980838/article/details/103604166
版权

一.关于 jwt 的原理及概念可以自行在网络上搜索了解一下,这里推荐一篇写的比较好的博客

深入了解Json Web Token之概念篇

另附 JWT 的官方文档: https://jwt.io/introduction/

二.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的

这里需要进行提醒的是:

itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的 payload(有效负载) 里的数据, 只不过因为破译者并不知道加密的密钥, 也就无法对数据进行篡改, 所以如果是私密的数据, 就不应该使用 jwt 进行传递, 如 账号的密码, 以防止泄露. 如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响, 因为数据是无法被篡改的(当接收方将 token 值返回给服务器后, 需要使用相同的密钥进行解密, 所以服务器的密钥一定要保管好), 只要接收方将 token 原封不动的返回给服务器, 那么服务器就可以根据 token 值的内容来确认接收方身份的合法性,而不需要关心接收方是否看到过 payload 的内容.

简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 中传递不可被第三方获知的私密数据

三. python实现生成 json web token

环境: python3.6.7

依赖包: jwt, time

1)JWT 的签名算法有三种。

1.对称加密HMAC【哈希消息验证码】 HS256/HS384/HS512

这种加密方式没有公钥,私钥之分, 也就是只有一个密钥, 这种加密方式适用于: 服务器将生成的jwt发送给接收方, 接收方将其返回给服务器, 服务器解析 jwt, 完成身份验证.

2.非对称加密RSASSA【RSA签名算法】RS256/RS384/RS512

3.ECDSA【椭圆曲线数据签名算法】 ES256/ES384/ES512

2).对称加密HMAC 生成 jwt

import time
import jwt

# payload
token_dict = {
最低0.47元/天 解锁文章
似非。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python jwt token登入 介绍及生成
qq_60954460的博客
09-29 1339
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用。
PyJWTJSON Web Token的一个Python实现-python
06-18
PyJWTJSON Web Token的一个Python实现PyJWT RFC 7519 的 Python 实现。原始实现由 @progrium 编写。 安装 $ pip install PyJWT 用法 >>> 导入 jwt >>> 编码 = jwt.encode({'some': 'payload'}, ...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
如何基于python对接钉钉并获取access_token
12-20
1.首先注册应用,获取 appkey、appsecret api_url = "https://oapi.dingtalk.com/gettoken?appkey=%s&appsecret=%s"%(appkey,appsecret) def get_token(): # try: res = requests.get(api_url) if res.status_code == 200: str_res = res.text token = (json.loads(str_res)).get('access_token') return token 2
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析
最新发布
2401_84140580的博客
05-11 1096
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
django-jwt-auth:对Django的JSON Web令牌认证支持
02-04
Django JWT身份验证 总览 该软件包为Django提供支持。 基于软件包。 安装 使用pip安装... $ pip install django-jwt-auth 用法 在您的urls.py添加以下URL路由,以启用通过POST获得令牌的过程,其中包括用户的用户名和密码。 from rest_framework_jwt . views import obtain_jwt_token , refresh_jwt_token urlpatterns = [ # ... url ( r'api-token-auth/' , obtain_jwt_token ),
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
flask.scalable_rest:使用Python FlaskFlask-Restful快速构建可用可靠的对外HTTP并符合Restful风格的接口! 使用JWTJSON Web Token)对每个api进行授权访问及保护 为项目中每个api提供metrics的实时统计,让你随时监控项目的api运行情况
05-08
基于Flask、Flask-Restufl上的快速构建Restful风格API的小项目 该项目能让你基于Flask与Flask-Restful之上构建一个良好Restful风格的API,让你快速构建一个能用于生产中的API,并提供良好的Metrics! 项目的特性 基于Flask/Flask-Restful ORM使用SQLAlchemy 具有metrics功能,可以方便通过decorator的方式让你随心监控某些API的运行指标 可部署在兼容uwsgi协议上的容器中(有uwsgi与gevent等的实现版本,gevent基于协程),当然也可以使用PyPy达到更高的性能 基于JWT(JSON Web Tokens)授权访问的机制(更多方式可以自己添加)保护API 后续开发计划 编写完善的API文档,利于新人上手 增加一个建议的WebAPP客户端来进行API调用的案例 为metrics增加一个
使用python实现后台系统的JWT认证
weixin_34404393的博客
03-16 113
今天的文章介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良。 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的。认证是判定用户的合法性,鉴权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。认证有几种方法: 1.1 basic auth 这是http协议中...
生成解析JWT(JSON Web Token)的相关操作
SDKL_YI的博客
06-14 533
python通过JWT方式生成token
使用python jwt es256加密,报错ValueError
qq_33306427的博客
07-18 549
使用最近苹果账号不知道咋的弄出来一个账号密码登陆后需要手机验证码双重认证登陆,很麻烦于是想通过App Store Connect API直连导出财务日志之类的东西。苹果提供了一套JWT的验证连接方式,关于JWT网上介绍很多在此对细节略过不表。而完成登陆简单点讲就是需要在发送向指定http地址的get请求头中添加JWT。具体生成JWT的过程如下(前两步)。
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 1709
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
python 解析JWT实战
qq_42455809的博客
12-12 991
JWTJSON Web Token(JWT)是一个基于 RFC 7519 的开放数据标准,它定义了一种宽松且紧凑的数据组合方式,使用 JSON 对象在各应用之间传输加密信息。该 JSON 对象可以通过数字签名进行鉴签和校验,一般地,JWT 可以采用 HMAC 算法,RSA 或者 ECDSA 的公钥/私钥对数据进行签名操作。 一个 JWT 通常有 HEADER (头),PAYLOAD (有效载...
Python爬虫——基于JWT的模拟登录爬取实战
Liu_Bruce的博客
04-04 931
JWTJson Web Token)主要由三部分组成:Header, Payload, Signature
python_jwt,一个超酷的 Python 身份验证和授权库!
qq_67508379的博客
03-04 2097
在现代网络应用中,身份验证和授权是至关重要的功能。JSON Web TokenJWT)作为一种轻量级的身份验证和授权机制,已经成为了广泛使用的标准之一。Python中有许多JWT库可供选择,其中python_jwt库就是一款备受推崇的选择。本文将深入探讨python_jwt库的功能特性、使用方法以及应用场景,并提供丰富的示例代码,帮助了解如何利用python_jwt库实现安全可靠的JWT功能。python_jwt是一个Python库,用于生成解析和验证JSON Web Tokens(JWT)。
PythonPython使用Pyjwt生成Token
晴天のVlog
12-27 687
【代码】【PythonPython使用Pyjwt生成Token
python生成 jwt token
act50的专栏
09-11 343
django 生成jwt token
python-jwt生成解析
叽里呱啦的一大摊,人生太艰难.
12-17 2210
JWT生成解析. import datetime import jwt from jwt import exceptions salt = 'iv%x1fo9l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' def generate_token(playload, timeout=120): """ 生成token :param playload: 一般为用户id、用户名的字典 :param timeout: 多久过期,单位:
Python实现Token详解,JWT
热门推荐
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
JSON Web Token简单案例
05-25
好的,下面是一个简单的基于 JSON Web TokenJWT)的身份验证案例: 1. 安装所需的库 ``` pip install pyjwt ``` 2. 生成JWT Token ```python import jwt import datetime # 定义过期时间 expire_time = datetime.datetime.utcnow() + datetime.timedelta(minutes=30) # 定义payload payload = { 'user_id': '123456', 'username': 'john', 'exp': expire_time } # 生成token jwt_token = jwt.encode(payload, 'secret_key', algorithm='HS256') print(jwt_token) ``` 上述代码中,我们使用了 pyjwt 库来生成 JWT Token。它的 encode() 方法接收三个参数:payload、密钥和算法。payload 是一个字典,包含我们想要在 Token 中存储的信息,例如用户ID、用户名、过期时间等等。密钥是一个字符串,用于加密 Token。算法是指用于加密 Token 的算法,这里我们选择了 HS256。 3. 验证JWT Token ```python import jwt # 定义Token jwt_token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoiMTIzNDU2IiwidXNlcm5hbWUiOiJqb2huIiwiZXhwIjoxNjMxMzEwMDUzfQ.XsDEjcd7jH8qC-6pZlWjZaFvDz-pT8NvQYrWb8I3-5c' # 验证Token try: decoded_token = jwt.decode(jwt_token, 'secret_key', algorithms=['HS256']) print(decoded_token) except jwt.ExpiredSignatureError: print('Token已过期') except jwt.InvalidTokenError: print('无效的Token') ``` 上述代码中,我们使用了 pyjwt 库的 decode() 方法来验证 Token。它接收三个参数:Token密钥和算法。如果 Token 有效,则返回包含信息的字典。如果 Token 过期或无效,则会引发 jwt.ExpiredSignatureError 或 jwt.InvalidTokenError 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值