pyjwt的用法

最新推荐文章于 2024-05-30 11:43:13 发布
最新推荐文章于 2024-05-30 11:43:13 发布
阅读量146 收藏 1
点赞数 5
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhaozai/article/details/139008520
版权

安装

pip install pyjwt=2.8.0

基本使用

使用HS256算法

import jwt

key = "secret"
encoded = jwt.encode({"some": "payload"}, key, algorithm="HS256")
print(encoded)
decoded = jwt.decode(encoded, key, algorithms="HS256")
print(decoded)

不验证签名获取内容

# 不验证签名
print(jwt.decode(encoded, options={"verify_signature": False}))

添加自定义标头

import jwt

key = "secret"
encoded = jwt.encode({"some": "payload"}, key, algorithm="HS256", headers={"kid": "123456789"})
print(encoded)
# 获取headers
headers = jwt.get_unverified_header(encoded)
print(headers)

已注册的声明名称

  1. “exp” (Expiration Time) Claim:用于指定JWT的过期时间,以Unix时间戳表示。
    • 时间戳或使用utc的datetime
  2. “nbf” (Not Before Time) Claim:用于指定JWT的生效时间,在此之前令牌无效,以Unix时间戳表示。
  3. “iss” (Issuer) Claim:用于指定JWT的发行人,通常是一个URL或者字符串。
  4. “aud” (Audience) Claim:用于指定JWT的接收者,可以是一个字符串或者一个字符串数组。
  5. “iat” (Issued At) Claim:用于指定JWT的发行时间,以Unix时间戳表示。

设置过期时间

exp: Expiration Time Claim(过期时间声明)

from datetime import datetime, timedelta, timezone
from time import sleep

import jwt

key = "secret"
# 设置过期时间
# encoded = jwt.encode({"payload": "payload", "exp": 1715929715.085579},  key, algorithm="HS256")
encoded = jwt.encode({"payload": "payload", "exp": datetime.now(tz=timezone.utc)+timedelta(seconds=2)}, key, algorithm="HS256")
decoded = jwt.decode(encoded, key, algorithms=["HS256"])
print(decoded)
sleep(3)
decoded = jwt.decode(encoded, key, algorithms=["HS256"])
print(decoded)

设置10秒的余地

jwt.decode(jwt_payload, "secret", leeway=10, algorithms=["HS256"])
# 等价于
jwt.decode(
    jwt_payload, "secret", leeway=datetime.timedelta(seconds=10), algorithms=["HS256"]
)

设置生效时间

from datetime import datetime, timedelta, timezone
from time import sleep

import jwt
from jwt import ImmatureSignatureError

key = "secret"
# 设置有效开启时间
# encoded = jwt.encode({"payload": "payload", "nbf": 1715929715.085579},  key, algorithm="HS256")
encoded = jwt.encode({"payload": "payload", "nbf": datetime.now(tz=timezone.utc)+timedelta(seconds=2)}, key, algorithm="HS256")
try:
    decoded = jwt.decode(encoded, key, algorithms=["HS256"])
except ImmatureSignatureError:
    print("The token is not yet valid (nbf)")
sleep(3)
decoded = jwt.decode(encoded, key, algorithms=["HS256"])
print(decoded)

设置发行人

import jwt

key = "secret"
# 设置发行人
payload = {"some": "payload", "iss": "urn:foo"}

token = jwt.encode(payload, "secret")
decoded = jwt.decode(token, "secret", issuer="urn:foo", algorithms=["HS256"])
print(decoded)
# 解码失败
decoded = jwt.decode(token, "secret", issuer="urn", algorithms=["HS256"])
print(decoded)

设置接收者

import jwt

key = "secret"
# 设置接收者
payload = {"some": "payload", "aud": ["urn:foo", "urn:bar"]}

token = jwt.encode(payload, "secret")
decoded = jwt.decode(token, "secret", audience="urn:foo", algorithms=["HS256"])
print(decoded)
# 一个接收者
payload = {"some": "payload", "aud": "urn:foo"}

token = jwt.encode(payload, "secret")
decoded = jwt.decode(token, "secret", audience="urn:foo", algorithms=["HS256"])
print(decoded)
# 多个接收者
payload = {"some": "payload", "aud": "urn:foo"}

token = jwt.encode(payload, "secret")
decoded = jwt.decode(
    token, "secret", audience=["urn:foo", "urn:bar"], algorithms=["HS256"]
)
print(decoded)

设置发行时间

from datetime import datetime, timezone

import jwt

key = "secret"

encoded = jwt.encode({"iat": 1371720939}, "secret")
encoded1 = jwt.encode({"iat": datetime.now(tz=timezone.utc)}, "secret")

decoded = jwt.decode(encoded, key, algorithms=["HS256"])
decoded1 = jwt.decode(encoded1, key, algorithms=["HS256"])
print(decoded)
print(decoded1)

设置声明为必要条件

jwt.decode(encoded, options={"require": ["exp", "iss", "sub"]})
全干小二
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PyJwt使用
weixin_43950678的博客
11-07 2102
介绍 官网介绍https://jwt.io/introduction/ 什么是JSON Web令牌? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的保密性,但我们将重点关注已签名的令牌。签名的令牌可以验证其中包含的声明的完整性,而加密
PyJWT安装和用法示例
偷一个月亮
04-24 3246
0x01 简介 PyJWT是一个Python库,可用于编码和解码JSON Web令牌(JWT)。JWT是一种开放的行业标准(RFC 7519),用于在两方之间安全地表示索赔。 0x02 安装 pip3 install pyjwt 0x03 用法示例 jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') jwt.decode(...
PyJWT的使用
分享一点有用的知识
06-28 1252
PyJWT的使用
Django PyJWT 使用
Ch3nnn的博客
10-16 979
PyJWT官网 https://jwt.io/ 安装 pip install PyJWT 项目文档(英文) https://pyjwt.readthedocs.io/en/latest/ DEMO import jwt import datetime dic = { 'exp': datetime.datetime.now() + datetime.timedelta(days=1), # 过期时间 'iat': datetime.datetime.now(),
python PyJWT 使用
极客点儿
01-16 9275
在程序开发中,用户认证授权是一个绕不过的重难点。以前的开发模式下,cookie 和 session 认证是主流,随着前后端分离的趋势,基于 Token 的认证方式成为主流,而 JWT 是基于 Token 认证方式的一种机制,是实现单点登录认证的一种有效方法 PyJWT 是一个用来编码和解码 JWT(JSON Web Tokens) 的 Python 库,也可以用在 Flask 。,PyJWT 用来...
JsonWebToken:pyjwt使用
a232884c的博客
07-18 1148
django实现jwt jwt官网:https://jwt.io/introduction(搜索jwtjwt认证过程: 单点登录是目前广泛使用JWT的一个特性 JSON Web Token structure Header Payload Signature 形如:xxxxx.yyyyy.zzzzz Header形如: { “alg”: “HS256”, “typ”: “JWT” } 第1段:Base64Url 加密 Payload形如: There are three types of claims
PyJWT 使用
dehaili6776的专栏
12-19 268
最近要用 Falsk 开发一个大点的后端,为了安全考虑,弃用传统的Cookie验证。转用JWT。 其实 Falsk 有一个 Falsk-JWT 但是我觉得封装的太高,还是喜欢通用的 PyJWTJWT官网 https://jwt.io/ 安装 pip install PyJWT 项目文档(英文) https://pyjwt.readthedocs.i...
PyJwt
qq_27664967的博客
03-16 336
pyjwt pyjwt是一个Python库,可用于编码和解码JSON Web令牌 安装 pip install pyjwt 用法示例 >>> import jwt >>> encoded_jwt = jwt.encode({"some": "payload","exp": datetime.datetime.utcnow() + datetime.timedelta(seconds=30)}, "secret", algorithm="HS256") >>&
PyJWT 项目
08-24
PyJWT项目,使用pycharm导入资源,配置好运行环境,即可运行该项目。
PyJWT生成token
08-03
使用Pyjwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人...
PyPI 官网下载 | PyJWT-1.6.4.tar.gz
01-29
资源来自pypi官网。 资源全名:PyJWT-1.6.4.tar.gz
PyJWT:JSON Web Token的一个Python实现-python
06-18
安装 $ pip install PyJWT 用法 >>> 导入 jwt >>> 编码 = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256') 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb21lIjoicZb21lIjoicZGF5...
如何mysql数据导入到mongdb
codemami的博客
05-30 712
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Pythonpymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
最新发布
wwwwzm的博客
05-30 427
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
Pandas03
Bianca427的博客
05-27 1186
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 744
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
生命在于学习——Python人工智能原理(2.1)
易水哲的博客
05-27 1452
机器学习是指从有限的观测数据中学习出具有一般性的规律。
jwt1.3.1中的用法
07-17
PyJWT 1.3.1版本中,使用方法与之前的示例类似,下面是一个简单的示例: 首先,确保已经安装了PyJWT库。你可以使用以下命令安装它: ```bash pip install PyJWT==1.3.1 ``` 然后,在你的Python代码中导入`jwt`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值