itsdangerous的简单使用

最新推荐文章于 2023-05-29 05:30:00 发布
最新推荐文章于 2023-05-29 05:30:00 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: django python 加密 文章标签: itsdangerous
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyong15221125927/article/details/95863103
版权
python 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
django
26 篇文章 0 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

为什么要用itsdangerous,是为了保证你的加密的数据没有被人修改,因为修改了就无法重新解出原数据,若超时了也无法解出内容,应用场景激活,发一个激活的网址给你,你若在一定时间内,未激活,会激活超时。

首先介绍下载pycharm中的安装:

安装命令:pip install itsdangerous

有时你想向一个不可信的环境发送一些数据,如何保证安全呢,答案是签名,使用只有你自己知道的秘钥(私钥),来加密签名你的数据,并把加密后的数据发送给别人,当别人取回数据时,你可以确定没人更改过这份数据。
他可以破译你的内容,但是他无法修改你包裹的内容,除非他们也有你的秘钥,只要你保存好你的私钥。
itsdangerous内部默认使用了HMAC和SHA1等加密算法来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。
应用场景可以用于那个激活。
实例代码如下:

#导入模块,然后呢创建对象设置你的私钥,以及过期时间

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
#创建序列化对象
#参数一是私钥,参数二为有效期def __init__(self, secret_key, expires_in=None, **kwargs):默认为3600
#注私钥是不能公开的,不然别人会模仿你的私钥加密给别人发送信息,这很危险
serlizer = Serializer("吴勇come on",36000)
#data为加密的数据。
data = serlizer.dumps({"openid":"123456"})

print(data)
data = data.decode('utf-8')
data = data+'d'
data = data.encode('utf-8')
print(serlizer.loads(data))
#可以用于网址的校验你只能点击这个网址,但是你不能修改数据

超时报错:

代码:
#导入模块,然后呢创建对象设置你的私钥,以及过期时间

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
#创建序列化对象
#参数一是私钥,参数二为有效期def __init__(self, secret_key, expires_in=None, **kwargs):默认为3600
#注私钥是不能公开的,不然别人会模仿你的私钥加密给别人发送信息,这很危险
serlizer = Serializer("吴勇come on",1)
#data为加密的数据。
data = serlizer.dumps({"openid":"123456"})

print(serlizer.loads(data))
#可以用于网址的校验你只能点击这个网址,但是你不能修改数据
serlizer = Serializer("吴勇come on",1)
import time
time.sleep(2)
print(serlizer.loads(data))



报错信息
Traceback (most recent call last):
  File "D:/ptest/smtp/dangerous.py", line 20, in <module>
    print(serlizer.loads(data))
  File "C:\Users\dell\AppData\Local\Programs\Python\Python36\lib\site-packages\itsdangerous\jws.py", line 205, in loads
    date_signed=self.get_issue_date(header),
itsdangerous.exc.SignatureExpired: Signature expired
fightingwy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用python itsdangerous生成临时身份令牌
weixin_40981660的博客
10-12 241
安装:pip install itsdangerous -i https://pypi.tuna.tsinghua.edu.cn/simple/转载自:https://blog.csdn.net/weixin_43670190/article/details/122960967。使用itsdangerous生成临时身份令牌。
Python ItsDangerous库:构建安全可靠的数据传输
最新发布
涛哥聊Python
12-08 1846
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
一图看懂 itsdangerous 模块:将受信任的数据传递到不受信任的环境的帮助工具,资料整理+笔记(大全)
常年招收【在读】大学生、研究生、IT一技之长者,远程兼职,待遇丰厚!请私信我!
05-29 747
全文介绍python的 itsdangerous 模块(将受信任的数据传递到不受信任的环境的帮助工具)、函数、类及类的方法和属性。它通过代码抓取并经AI智能翻译和人工校对。是一部不可多得的权威字典类工具书。它是系列集的一部分。后续陆续发布、敬请关注。【原创:AhcaoZhu大侠】
JWT && Django-Itsdangerous 介绍,对称加密 和 非对称加密
H_sen's Blog
10-28 2834
Django 的签名模块 Isdangerous 使用时 需要: pip install Isdangerous ItsDangerous 默认使用 HMAC 和 SHA-512 进行签名。最初的实现受到 Django 的签名模块的启发。它还支持 JSON Web 签名**(JWS)**。该库是 BSD 许可的。 所以一般都说 Django 的 Isdangerous,清晰了吧。 # 因为实在是...
python 开发中token加解密的快速实用
达达的博客
03-19 692
itsdangerous的介绍 itsdangerous是python的第三方库,其内部是基于HMAC和SHA1进行数据加密的,是一种安全的基于加密hash函数和共享密钥的消息认证协议。其具体的内部实现机制我们这里不做深究,我们暂时可以把他理解为一种较为复杂且安全的对称型加密算法。 itsdangerous使用场景 在当下的web编程中,对于安全的考量是决定web编程是否成功甚至合格的重要因素。...
python itsdangerous模块的具体使用方法
09-17
itsdangerous是Python中用于处理安全数据序列化和签名的一个模块,主要目的是防止跨站请求伪造(CSRF)攻击和确保数据在传输过程中的完整性和安全性。这个模块由Pallets团队开发,常用于Flask、Django等Web框架中。 ...
Django发送邮件和itsdangerous模块的配合使用解析
09-18
接下来,我们将使用itsdangerous模块来加密用户信息。itsdangerous提供了TimedJSONWebSignatureSerializer类,它可以对数据进行签名和加密,并设置一个过期时间。在Django的视图中,我们可以创建一个实例,然后将...
itsdangerous-1.1.0-py2.py3-none-any.whl
05-15
itsdangerous-1.1.0-py2.py3-none-any.whl
Python库 | itsdangerous-0.15.tar.gz
03-08
python库。 资源全名:itsdangerous-0.15.tar.gz
【Python】itsdangerous在Django中加密解密的使用
Spade_的博客
05-22 1275
起因 我们知道HTTP是不安全的,所以在Django中,为了加密传输的数据(可以是密码、邮件、URL,类型可以是字符串、JSON、列表等等),可以使用itsdangerous进行加密和解密数据。 如加密一个URL的参数。 加密前:http://127.0.0.1/user/1233145 加密后:http://127.0.0.1/user/eyJhbGciOiJIUzUxMiJ9.IjEyMzMxNDUi.3bDpp2x73YsS4w6p_5Dg_4sgO49iJyWCjZsiFIdLczjawsxVVH
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境-python
06-18
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境 这是危险的......所以最好签署这个 各种帮助程序将数据传递到不受信任的环境并使其安全无虞地恢复。 这个存储库提供了一个模块,它是 django 签名模块的一个端口。 它不是直接复制的,而是应用了一些更改以使其更好地工作。 我还计划添加一些额外的东西。 工作正在进行中。
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境
python模块:itsdangerous(生成临时身份令牌)
Chenih的博客
02-16 1451
使用itsdangerous生成临时身份令牌 安装 pip install itsdangerous 使用 import itsdangerous salt='sdaf' #加盐 t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = { 'username': 'yangfan', 'user_id': 1 } # =========加密token============ res
Python中itsdangerous使用
愚者的博客
02-24 587
安装itsdangerous pip install itsdangerous 加密 # 1. 导入安装的itsdangerous from itsdangerous import TimedJSONWebSignatureSerializerasSerializer as Serializer from itsdangerous import SignatureExpired from dja...
【ImportError: cannot import name ‘json‘ from ‘itsdangerous‘】
定格空间
11-07 7846
遇到这种问题一般是falsk 和对应模块的版本不兼容导致。
【Django】使用itsdangerous加密json数据生成token
冰冷的希望的博客
09-11 696
有时候我们需要把一些信息传给前端,之后前端再传回来,若是遇到敏感信息就会被暴露,所以我们需要把它加密成一个token,待前端传回来的时候再进行解密。我们可以使用itsdangerous这个模块进行加密和解密操作 1.安装itsdangerous pip install itsdangerous 2.简单使用 其实itsdangerous的用法有多种,我们这里只用给JSON加解密的方法,需要用到TimedJSONWebSignatureSerializer类的dumps()和loads()方法 from i
python中itsdangerous加密和解密的用法
$执剑人$的博客
12-12 1345
1.安装itsdangerous pip install itsdangerous 2.加密和解密用法 # 导入项目配置文件类(用于获取秘钥, 秘钥的获取可以自定义, 不必须在此类中获取) from django.conf import settings # 导入加解密类 from itsdangerous import TimedJSONWebSignatureSerializer a...
cannot import name ‘TimedJSONWebSignatureSerializer‘ from ‘itsdangerous‘问题解决
m0_67393342的博客
06-02 2710
在Flask中生成用于验证的token时,从itsdangerous(2.1.2)中调用TimedJSONWebSignatureSerializer时发现报错: 跳转到代码中确实没有找到类。查看itsdangerous文档,发现该库在2.0.0版本之后就将类弃用了,引导用户使用直接支持JWS/JWT的库,如 。 所以,现在要么使用2.0.0版本之前的itsdangerous库,继续使用该类,要么换用authlib库来生成token。使用低版本的itsdangerous库(不推荐): 使用authlib
itsdangerous的用法
05-17
下面是一个简单的例子来演示如何使用itsdangerous生成和验证安全令牌: ```python from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired # 创建一个签名密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值