Json Web Token(JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
什么场景使用JWTPermalink
在前后端分离情况下前端的每一次请求都会携带指定url地址和参数, 从而很可能被不法分子根据指定的url来仿照前端直接请求后端,造成性能与数据的流失 , 只需更换一些参数就能获取其他用户的数据 岂不是很不安全
我们需要在请求的时候加一些身份验证,保证后端服务器不能被第三方访问
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uy7C6k5L-1600052240616)(/hugoblog/jwt.jpg)]
生成jwt:Permalink&使用jwt模块 jwt.encode(参数,秘钥,加密方式)
import jwt
import datetime
# playload 载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分
playload = {
# 创建一个过期时间
'exp': int((datetime.datetime.now() + datetime.timedelta(hours=4)).timestamp