Rust : Json Web Token

最新推荐文章于 2024-08-25 09:08:22 发布
最新推荐文章于 2024-08-25 09:08:22 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: Rust

JWT的原理

见相关资料:
https://www.jianshu.com/p/576dbf44b2ae //写得很清楚
https://zhuanlan.zhihu.com/p/27370773
https://zhuanlan.zhihu.com/p/43094841

原理:

三部分:头部(header)载荷(payload)签证(sign)

其中载荷中:
标准中注册的声明:
iss:jwt签发者
sub:jwt所面向的用户
aud:接收jwt的一方
exp:jwt的过期时间,这个过期时间必须大于签发时间
nbf:定义在什么时间之前,该token都是不可用的
iat:jwt的签发时间
jti:jwt的唯一身份标识,避免重复

JWT的相关特点

优点

不需要储存在服务器的session中,更容易扩展服务器由于用户信息可以放入token中,所以可以少了一次数据库 / 缓存的查询操作,有更好的性能不需要预防CSRF的攻击

不足

token一经泄露或者被盗取,将会暴露该用户

建议

token的过期时间,不宜过长
非常重要的操作,需要手机验证码,支付密码等二次验证作为保险
尽量使用 https



https://zhuanlan.zhihu.com/p/43094841
// Header
{
  "alg": "HS256",
  "typ": "JWT"
}

// Payload负载: iss(签发者),exp(过期时间戳), sub(面向的用户), aud(接收方), iat(签发时间)
{
  "iss": "a.com",
  "exp": "1d",
  "http://a.com": true,
  "company": "A",
  "awesome": true
}

// Signature
HS256(Base64(Header) + "." + Base64(Payload), secretKey)

// JWT
JWT = Base64(Header) + "." + Base64(Payload) + "." + $Signature

Rust中JWT的库见https://github.com/Keats/jsonwebtoken。
具体Rust库相关示例代码如下:

use std::{thread, time};
extern crate jsonwebtoken as jwt;
#[macro_use]
extern crate serde_derive;

use jwt::errors::ErrorKind;
use jwt::{decode, encode, Algorithm, Header, Validation};

#[derive(Debug, Serialize, Deserialize)]
struct Claims {
    sub: String,
    company: String,
    exp: usize,
}

fn main() {
    let sleep_seconds = time::Duration::from_secs(1000);
    let my_claims = Claims {
        sub: "b@b.com".to_owned(),
        company: "ACME".to_owned(),
        exp: 10000000000,
    };
    let key = "secret";

    let mut header = Header::default();
    header.kid = Some("signing_key".to_owned());
    header.alg = Algorithm::HS512;

    let token = match encode(&header, &my_claims, key.as_ref()) {
        Ok(t) => t,
        Err(_) => panic!(), // in practice you would return the error
    };
    println!("token:{:?}", token);

    let token_data =
        match decode::<Claims>(&token, key.as_ref(), &Validation::new(Algorithm::HS512)) {
            Ok(c) => c,
            Err(err) => match *err.kind() {
                ErrorKind::InvalidToken => panic!(), // Example on how to handle a specific error
                _ => panic!(),
            },
        };
    println!("claims:{:?}", token_data.claims);
    println!("header:{:?}", token_data.header);
    println!("jwt, i am learning it!");
    thread::sleep(sleep_seconds);
}
songroom
关注
专栏目录
rust web服务器接收发送json参数
weixin_44259356的博客
03-01 1995
rust web服务器接收发送json参数 当时用rustweb服务器数据传输这块坑点不少,特此记录给有需要的同学。 配置文件 serde_json = "1.0" actix-web = "2.0" actix-rt = "1.0" 导包 use actix_web::{web, App, HttpRequest, HttpServer, Responder}; use serde::{De...
jsonwebtokens-RustJson Web令牌实现-Rust开发
05-27
Json Web令牌安装的Rust实现jsonwebtokens =“ 1” serde_json =“ 1”然后,在您的代码中:使用serde_json :: json; 使用serde_json ::: Json Web令牌安装的Rust实现jsonwebtokens =“ 1” serde_json =“ 1”然后,在您的代码中:使用serde_json :: json; 使用serde_json :: value :: Value; 使用jsonwebtokens作为jwt; 使用jwt :: {Algorithm,AlgorithmID,Verifier}; 用法主要的两种类型是“算法”和“验证程序”。 给定算法,算法会封装用于签名或验证令牌的加密功能,验证程序会处理检查令牌的签名和声明。 单独创建算法
frank_jwt:Rust中的JSON Web令牌实现
02-05
frank_jwt:Rust中的JSON Web令牌实现
Rust的特点
2301_79821509的博客
08-16 253
它使用了先进的优化技术,如零成本抽象和内联优化,使得生成的代码能够在性能上接近手写的低级代码。此外,Rust还提供了对硬件特性的直接访问,如原子操作和SIMD指令,使得对性能要求较高的应用程序能够更好地利用硬件资源。并发性:Rust提供了一套并发编程的工具和机制,使得开发者能够方便地编写并发和多线程的代码。Rust的编译器会通过静态分析和代码生成来消除抽象的开销,使得抽象特性在运行时表现得和手写的低级代码一样高效。它使用一套严格的借用规则来确保内存访问的安全性,避免常见的错误,如空指针和数据竞争。
快速获取JSON值-RustJSON解析器-Rust开发
05-27
GJSON是一个Rust板条箱,它提供了一种快速,简单的方法来从json文档中获取值。 它具有诸如单行检索,点符号路径,迭代和解析json行之类的功能。 快速获取JSON值GJSONRust板条箱,它提供了一种快速,简单的方法来从json文档中获取值。 它具有诸如单行检索,点符号路径,迭代和解析json行之类的功能。 该库使用与Go版本相同的路径语法。 入门用法将其放在Cargo.toml中:[dependencies] gjson =“ 0.7”获取值获取搜索json以查找指定的路径。 路径采用点语法,例如“ name.last”或“ age”。 当值是
rust操作json文件
weixin_59246157的博客
04-25 216
/ 添加操作:向JSON对象中添加一个键值对。// 修改操作:修改JSON对象中的值。// 创建一个空的JSON对象。
auth_server_rust:使用actix的身份验证服务器
02-28
在auth_server_rust中,这可能涉及到密码哈希、JWT(JSON Web Tokens)或其他认证机制。Actix可以通过自定义中间件来处理这些流程。 5. **授权(Authorization)**:授权是确定已认证的用户可以访问哪些资源或执行...
rust-web-framework-comparison:比较一些用Rust编写的Web框架和库
02-05
除了框架,还有许多用于特定任务的库,如hyper(HTTP客户端/服务器库)、serde(序列化库)、tokio(异步运行时)和jsonwebtokenJSON Web Token处理)。中间件则在处理请求和响应之间添加额外的功能层,如日志...
rust-web-push:用于RustWeb Push库
05-03
要从命令行发送Web推送,请先通过浏览器订阅以接收推送通知,然后将订阅信息存储到json文件中。 它应具有以下内容: { " endpoint " : " https://updates.push.services.mozilla.com/wpush/v1/TOKEN " , " keys ...
conference:一种WebRTC信令服务器,支持MQTT和WebSocket作为传输协议,基于令牌的身份验证(JSON Web令牌)和基于外部策略的授权
04-12
本文将深入探讨一个名为“conference”的项目,它是一个专门针对WebRTC的信令服务器,集成了MQTT和WebSocket作为传输协议,并采用了JSON Web Tokens(JWT)进行身份验证以及基于外部策略的授权机制。本文将围绕这一...
JsonWEBtokens生成
浮生飘血的专栏
12-07 2881
由于现在前端框架越来越流行,前后端分离渐渐也成了大多数公司的选择,那么此时对于用户的身份认证就显得尤为重要,下面来介绍JWT(JsonWEBtokens)生成token,解密加密的过程,服务端生成token之后,客户端每次请求的时候讲token带入在header或者post参数中,服务端做校验 maven依赖         io.jsonwebtoken       jjwt     
rust-jwt:用于RustJSON Web令牌库
05-09
智威汤逊 JSON Web令牌库。 用法 请注意,对于旧版支持(不推荐,仅在0.9.0之前才支持),请从jwt::legacy导入,而不是直接从jwt导入。 一切都应该像以前一样工作,并进行一些小的改进。 仅索赔 如果您不关心该标头,只要验证了标头,就可以通过几个特征来完成签名和验证。 签收 声明可以是任何serde::Serialize类型,通常是通过serde_derive派生的。 use hmac :: {Hmac, NewMac}; use jwt :: SignWithKey; use sha2 :: Sha256; use std :: collections :: BTreeMap; let key: Hmac < Sha256> = Hmac :: new_varkey ( b"some-secret" ). unwrap (); let mut claims = B
用于Rust的安全,符合标准,易于使用的JWT实现。-Rust开发
05-27
Rust的新JWT(JSON Web令牌)实现侧重于简单性,同时避免了常见的JWT安全陷阱。 JWT-Simple用于Rust的新JWT(JSON Web令牌)实现侧重于简单性,同时避免了常见的JWT安全陷阱。 jwt-simple是不受限制的,并且支持所有常用的身份验证和签名算法:JWT算法名称说明HS256 HMAC-SHA-256 HS384 HMAC-SHA-384 HS512 HMAC-SHA-512 RS256 RSA,带有PKCS#1v1.5填充/ SHA-256带PKCS#1v1.5填充的RS384 RSA / SHA-384带PKCS#1v1.5填充的RS512 RSA / SHA-512带PSS pa的PS256 RSA
Rust处理JSON
techdashen的博客
08-25 1742
返回不同的结构(一般用枚举来解决)
rust写一个玩具解释器3
wangbyby
02-06 347
项目目录 项目地址 画质有点渣 其实不应该创建太多的包,因为里面其实只有一个有效文件(mod.rs和test.rs算是辅助) . 所以说目录可以更简单一些. token 在上文中提到了把token看为字符串, 而其大致分为两种. 我们预先定义的 比如 +,-,*,/,if,return,fn和let等 留给用户的 比如: 变量名,整数 //token/token.rs //不想下载第三方包,...
JSON Web Token (JWT) 开源项目教程
最新发布
gitblog_01047的博客
08-25 371
JSON Web Token (JWT) 开源项目教程 jsonwebtokenJWT lib in rust项目地址:https://gitcode.com/gh_mirrors/js/jsonwebtoken 项目介绍 JSON Web Token (JWT) 是一个开源项目,旨在提供一个紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。该项目基于 RFC 7519 标准...
Rust 1.7.0 语法基础 sep_token 和 non_special_token
热门推荐
王洪伟的专栏
04-12 1万+
一、分隔符sep_token 指的是分隔符, 是除了 * 和 + 之外的任何符号,通常情况下是使用 , 逗号。例如: 宏的多个参数分隔,下面代码中的逗号就是 sep_token(target: $target:expr, $lvl:expr, $($arg:tt)+) => ({ ... };二、非指定符号non_special_token 是除了分界符之外的任何符号,分界符包
rust怎么解析json数据?
Program with head, not hand
08-04 2374
Rust 中,你可以使用serde库来实现结构体与 JSON 之间的互相转换。serde是 Rust 社区最常用的序列化和反序列化库,它提供了方便的功能来处理结构体与 JSON 之间的转换。首先,在你的项目的Cargo.toml文件中添加serde和serde_json然后,你需要在你的结构体上添加Serialize和trait 来实现序列化和反序列化。这可以通过在结构体上添加注解来自动派生实现。现在,你可以使用serde_json
如何在Rust中操作JSON
weixin_52884694的博客
04-08 1436
然而,如果我们在库中搜索不安全代码,我们会发现比之前的库中的不安全代码可能更多。如果我们不怕不安全行为,或者确信它不会出错,还有很多未经检查的方法可供我们使用。由于文章篇幅的原因,我们就没详细介绍这块的内容,而今天我们就抽空聊聊这个话题。其实市面上有很多相关的库,但是我们还是选择一种我们比较熟悉并且流行度高的库。例如,如果我们想要一个。的数据时,我们就可以直接从流中反序列化,而不是在内存中添加缓冲区。相同,因此如果我们想在任何时候切换,通常不应该遇到任何问题。这并不意味着我们不应该使用它,而是要谨慎使用。
实战 Rust:构建web与云应用指南
"《Practical Rust Web Projects & Applications》是一本深入浅出的书籍,专为那些想要超越基础Rust编程的读者设计,引导他们构建Web和无服务器云应用。本书涵盖了丰富的实践项目,旨在提升读者的实战技能和理解深度...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值