JWT介绍

已于 2022-05-18 14:58:14 修改
阅读量109 收藏
点赞数 1
分类专栏: python 文章标签: python
于 2022-04-27 19:55:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69061187/article/details/124458982
版权

JWT的大白话解释:
现在比较火的token中的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。

1. 三大组成
JWT和cookie、session相比:

第一部分

header

在Python来看就是一个字典格式,元数据如下:

{'alg':'HS256', 'typ':'JWT'}
# alg代表要使用的 算法 HMAC-SHA256 简写HS256
# typ表明该token的类别 此处必须为 大写的 JWT
 
# 该部分数据需要转换成json串并用base64转码


payload

在cookie和session中会将用户id或名字写入到其中,在token中会将其写在payload中。

格式为字典-此部分分为公有声明和私有声明

公有声明: JWT提供了内置关键字用于描述常见的问题

此部分均为可选项,用户根据自己需求 按需添加key,常见公共声明如下:
 

{'exp':xxx,  # EXpiration Time 此token的过期时间的时间戳 time.time()+300s  给一个未来过期时间
 'iss':xxx,  # (issuer) Claim 指明此token的签发者  是那台机器签发的token (当前项目没用)
 'aud':xxx,  # (Audience) Claim 指明此token的签发群体 token签发面向群体是那些人 区分pc,ios,android  (当前项目没用)
 'iat':xxx,  # (ISSued At) Claim 指明此创建时间的时间戳
 # 以上四项是我们的公有声明 保留字
 # 下边私有声明
 'username':'xxx',
}


私有声明: 用户可根据自己业务需求,添加自定义的key,

公有声明和私有声明均在同一个字典中;转成json串并用bsase64转码

Signature 签名

签名规则如下:

根据header中的alg确定具体算法,以下用HS256为例:

HS256(自定义的key,base64后的header + b’.‘ + base64后的payload,digestmod=‘SHA256’)

2. jwt结果格式
     base64(header) + b'.' + base64(payload) + b'.' + base64(Signature). 校验jwt规则
     解析header,确认alg使用的算法
     签名校验-根据传过来的header和payload按 alg指明的算法进行签名,将签名结果和传过来的sign进行对比,若比对一致,则校验通过
     获取payload自定义内容
第一部分:header
#一般固定如下

{
  'typ': 'JWT',     
  'alg': 'HS256'     
}
 
base64编码 ,并替换=号--->    "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9"


第二部分: payload

{
   'id': user.id,
   'username': user.username,
   ‘exp’: time.time() + 300,  #过期时间
}
base64编码-> "eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"


第三部分: 前两部分的编码串通过 ‘.’ 连接,得到如下:

temp = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZvaG4gRGdWV9"


然后使用第一部分 声明的算法HS256进行加密,得到如下:

import hmac
h = hmac.new(b'key', temp.encode(), digestmod='SHA256')
sign = base64.urlsafe_b64encode(h.digest())


全部代码

import datetime
import jwt  #需要安装pip install pyjwt
from django.conf import settings
 
def generate_token(user):
    """
     :param user: 用户对象
     :return: 生成的token
    """
    #自己组织payload
    payload = {
        'user_id': user.id,
        'username': user.username,
        'exp': datetime.datetime.now() + datetime.timedelta(seconds=300)
    }
    token = jwt.encode(payload=payload, key=settings.SECRET_KEY, algorithm='HS256')
    return token

JWT介绍以及java-jwt的使用
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
pythonjwt的使用
qq_31466841的博客
04-02 2894
JWT是什么? JWT是json web token的缩写,一种基于token的json格式web认证方法,说白了就是一个很长的字符串 JWT原理是什么? 基本的原理是,第一次认证通过用户名密码,服务端签发一个json格式的token。后续客户端的请求都携带这个token,服务端仅需要解析这个token,来判别客户端的身份和合法性 JWT的作用和特点 由于http协议是无状态的,所以客户...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
Python JWT 介绍
m0_56477185的博客
02-27 3742
JWT 全称: json-web-token JWT的大白话解释: 现在比较火的token中的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。 1. 三大组成 JWT和cookie、session相比: 第一部分 header 在Python来看就是一个字典格式,元数据如下: {'alg':'HS256', 'typ':'JWT'} # alg代表要使用的 算法 HMAC-SHA256 简写HS256 # typ表明该token的类别 此处必须为 大写的
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3861
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
python JWT
youhebuke225的博客
08-26 483
JSON Web Tokens(JWT)是一种用于双方之间安全传输信息的简洁的、URL安全的令牌标准。JWT 通常用于在用户和服务器之间安全地传输信息,例如用户身份验证信息。在 Python 中,处理 JWT 最常用的库之一是PyJWT
python中的 JWT
weixin_34355881的博客
12-12 568
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
Jwt介绍
m0_67477525的博客
09-17 947
*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key。
JWT介绍和实践,带demo
03-03
JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在网络应用环境间安全地传递声明。JWT的设计目标是紧凑且安全,尤其适用于分布式站点的单点登录(SSO)场景。JWT令牌包含了关于认证用户的信息,可以在身份...
SpringSecurity+JWT-01-JWT介绍
weixin_46147113的博客
07-07 503
JWT简称JSON-Web-Token ,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密,签名等相关处理。Ⅰ、授权 是使用JWT最常见地方案,一旦用户登录,后续地每个请求将包括JWT,从而允许用户访问该令牌允许地路由,服务和资源。单点登录深是当今广泛使用JWT地一项功能,因为它的开销很小并且可以在不通风地邻域中轻松使用。Ⅱ、信息交换JSON Web Token是在各方之间安全地传输信息地好方法。因为可以对JWT
Python使用JWT的详细教程
hhq2002322的博客
07-30 4347
JWT(JSON Web Tokens)是一种用于安全传输信息的URL安全令牌标准,由Header、Payload和Signature三部分组成。Header包含算法和类型信息,Payload存储用户数据,Signature用于验证完整性。在Python中可通过PyJWT库实现JWT的生成与验证:使用jwt.encode()生成带有效期和密钥的令牌,通过jwt.decode()验证令牌有效性。示例代码演示了如何创建有效期为12小时的JWT令牌,并使用相同密钥进行解密验证。JWT广泛应用于身份认证领域,能有效
python实现JWT
weixin_30535843的博客
04-08 565
python实现JWT 一、常见的几种实现认证的方法 1.1basic auth 1.2cookie 1.3token json web token--一种基于token的json格式web认证方法。基本原理是,第一次认证通过用户名和面膜,服务端签发一个json格式的token,后续客户端的请求都带着这个token,服务端仅需要解析这个token,来判断客户端的身份和合法性。jwt协议只...
Python jwt
mouse_monkey的博客
12-13 509
工作中遇到token使用jwt加密,解密时遇到点问题所以记录下来,使用python语言: 1、导入python依赖包python-jose 2、简单调用如下: # -*- coding: utf-8 -*- from jose import jwt dict = {'user': 'mouse', 'version': '1.2', 'device': 'iphone'} token = jwt...
Python3 实现 JWT
m0_61632496的博客
12-05 1363
""" python 实现jwt """ import time import json import copy import base64 import hmac class Jwt: def __init__(self): pass @staticmethod def base64_encode(string): """ 功能函数: base64编码 :param string: 预编码字符串 .
python实现JWT权限校验
最新发布
wedled的博客
04-07 1087
本篇文章是python结合fastAPI架构实现,原理较为简单。可扩展性很强,由于项目较小并没使用redis。但结合时间戳实现了token超时校验,代码分为4部分,其中工具类两个models.py、dependencies.py,其中包含详细注解。用户登录生成token类user.py和需要校验token的接口添加token校验的例子类address.py好的所有类介绍完毕,下面开始。
Python】PyJWT:轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证
Unity打怪升级
09-28 2738
PyJWT 是一个用 Python 实现的轻量级库,用于处理 JSON Web Token (JWT)。JWT 是一种安全的方式,用来表示双方之间经过签名的令牌,通常用于认证和授权场景。PyJWT 简化了 JWT 的生成和验证过程,使得开发者能够轻松地在 Python 项目中集成 JWT 功能。
Python实现JWT加解密
students33的博客
01-15 1538
JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Java实现的JSON Web令牌库:java-jwt介绍
### Java JWT知识点详解 #### 标题解析 标题“java-jwt:JSON Web令牌(JWT)的Java实现”指出了这个Java库的主要功能——提供对JSON Web Token(JWT)的支持。JWT是一种常用的、轻量级的身份验证和数据交换协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值