使用django的itsdangerous对openid进行加密

最新推荐文章于 2024-02-05 17:02:22 发布
最新推荐文章于 2024-02-05 17:02:22 发布
阅读量368 收藏
点赞数
分类专栏: python 文章标签: python 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45223595/article/details/105824146
版权

一般在登录的时候,需要获取到用户的openid,但是openid属于用户的隐私信息,所以需要将openid签名处理,避免暴露。在python的django框架中就有itsdangerous来将获取到的用户openid进行序列化,达到加密的效果,

  1. 安装itsdangerous(两种方法,一种pip install itsdangerous,另一种用源码安装,到GeiHup中下载源码,然后安装)
  2. 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token
# 明文--->密文(明文-->加密、签名、编码-->密文)
# 加密:对称加密(大数据)、非对称加密(大数据)、散列计算(理论上不可逆)
# 签名、编码:关键在混淆,小数据

# 使用序列化器序列化明文
def generate_access_token_openid(openid):
	serializer = Serializer(settings.SECRET_KEY, 600)
	data = {'openid': openid}
	token = serializer.dumps(data)
	return token.decode()

# 使用序列化器反序列化密文
def check_access_token_openid(access_token_openid):
	serializer = Serializer(settings.SECRET_KEY, 600)
	try:
		data = serializer.loads(access_token_openid)
	except BadDate:
		return None
	else:
		return data.get('openid')
等一杯清茶
关注
专栏目录
生成用户的唯一标识(openId),并且加密
weixin_48952990的博客
07-31 1705
生成用户的唯一标识(openId),并且加密
Django项目实践(商城):九、QQ登录
laoluobo76的博客
02-21 763
QQ登录:即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 一般QQ登录成功就直接进入系统,本项目还需要绑定用户 如果用户已注册,直接绑定用户 如果没有注册,还需要分配用户信息 一、QQ登录开发文档 1、QQ互联开发者申请步骤 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。 相关连接:http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 2、Q.
微信小程序openid加密解密
最新发布
qq_16659821的博客
02-05 402
微信小程序openid加密解密
openid 安全吗?
weixin_33843947的博客
11-22 949
openid 是一个开放的SSO(单点登录)项目,他的作用主要是帮助用户通过一次登陆,实现在很多应用上的自动登陆。因为没有看到详细的技术实现资料,所以以下的推测也许有问题。 OPENID的协议,从openidenabled的资料翻译来看是这样一个流程:1、用户把自己的单点登陆域名(如:tenglong.sohu.com)提交给自己需要登陆的网站(如:blog.sohu.com...
OpenID
leo_618的专栏
12-20 357
OpenID加密后的微信号,每个用户对每个公众号的OpenID是唯一的)
django加密
m0_47213847的博客
11-03 684
django做接口需要对重要信息进行加密和解密。 # 需要安装pip install itsdangerous from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 自己设置的秘钥 secret_key = 'ihdskjghksdf4356fd' expires_in = None #可以自己设置时间,单位(s),eg:3600 class SecretOauth(object): def __init
Django-web项目(全过程 文末附源码 +Xmind笔记)
xyx_x的博客
03-20 7167
XX商城 XX商城........................................................................ 1 1. 项目需求分析...................................................... 6 1.1. 概念...................................
Django项目QQ登录后端接口实现
生有涯,知无涯
06-11 787
Django项目QQ登录后端接口实现 QQ登录,亦即我们所说的第三方登录,是指用户可以不在本项目中输入密码,而直接通过第三方的验证,成功登录本项目。 1.准备工作的步骤: QQ登录网站开发流程准备工作: 1.打开下列腾讯开放平台网址,注册申请appid和appkey。 http://wiki.connect.qq.com/准备工作_oauth2-0 2.下载“QQ登录”按钮图片,并将按钮放置在页...
开源web框架django知识总结(十二)
weixin_54733110的博客
12-14 2073
开源web框架django知识总结(十二) 户中心界面 (一) 定义模型类基类 为了给项目中模型类补充数据创建时间和更新时间两个字段,我们需要定义模型类基类。 新建aerf_mall.utils/BaseModel.py文件,创建模型类基类。 Django模型中 auto_now_add=True时为添加时的时间,更新对象时不会有变动。 auto_now=True无论是你添加还是修改对象,时间为你添加或者修改的时间。 from django.db import models class BaseMo
(个人笔记)Django学习笔记整理
兜率宫
12-22 1196
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看中文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
Django or Python代码加密
非洲绿头鸭的博客
03-16 1609
安装: pip install Cython 在manage.py同级新建setup.py setup.py内容: from distutils.core import setup from Cython.Build import cythonize setup(ext_modules= cythonize( [ 'app1/*.py','app2/*.py','projectname/*.py'] ) ) #写入想加密的文件夹名称 运行命令: python setup.py buil
django 代码加密_最短时间攻透最完善的Python框架——Django
weixin_31762925的博客
12-03 452
Cookie(网页身份证)博客注重简洁易概,只讲述最精华的部分,在这里你能查到最有用的信息1.简述CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是...
微信小程序 openid用法介绍
荒的博客
09-07 1万+
openidOpenID Connect)是一个基于OAuth 2.0协议的认证协议,用于在客户端和服务端之间传递用户身份信息。在微信小程序中,openid是唯一标识一个用户的字符串,是用户在小程序中的身份证明。
Django源码加密转换为pyc文件
Anlger的博客
08-21 1099
Django源码加密转换为pyc文件 先将.py文件编译成.pyc文件 1、使用python内置库py_compile模块进行转换,转换后的.pyc文件会在当前目录下的__pycache__文件夹下。 compile函数原型: compile(file[, cfile[, dfile[, doraise]]]) file代表.py文件所在的位置 后满的默认就好,会把生成的.pyc文件放入到同级目录下的__pycache__文件夹下 2、将__pycache__文件夹下的.pyc文件转移到对应的.py文件
获得session_key和openId(加解密、签名系列)
sinat_36947685的博客
12-26 2万+
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
微信openid的生成规则研究
热门推荐
wyx100的专栏
09-26 3万+
微信openid的生成规则研究
(转)微信Openid和fakeid对应简单实现
weixin_34396902的博客
09-27 430
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Django和Echarts对职位数据进行Python可视化分析
资源摘要信息:"在本项目中,我们将探讨如何使用Django框架和Python语言,结合MongoDB数据库以及百度Echarts工具,对招聘数据进行可视化分析。首先,项目使用Python语言编写,Python以其简洁的语法和强大的库支持,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值