python+request 接口自动化 jwt Token封装实现

已于 2024-01-30 09:23:10 修改
阅读量2k 收藏 11
点赞数 24
分类专栏: selenium 文章标签: 自动化 服务器 运维 requests 接口自动化
于 2023-12-21 14:40:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongruiqi/article/details/135130482
版权
一、什么是Token

Token可以理解为一种特殊的加密密码或者暗号;只有暗号匹配才能通过,否则就是“敌人”;

我们在登录XX站点,XX系统都需要输入自己的用户名和密码;但是在接口调用过程中,为了账号加密安全性,不能明文将账号密码放入到请求体或请求头中;

所以需要一种加密方式—暗号,这种暗号格式可以自己定义,那么只有“自己人”知道;

从而达到加密安全调用和请求对方接口;

1、正常输入账号密码的请求过程:

      1)登录页面登录后,服务端会生成token返回给客户端并缓存;

      2)后续操作业务页面,会默认带上缓存的token;从而能对上暗号,实现正常的请求;

2、调用接口直接请求服务端,可以使用2中方法:

     1)调用登录接口后,获得返回的token,在后续请求头或者url中带上token;

     2)知道加密盐后,生成token,在接口请求中带上生成的token;

二、Token包含内容

Token的格式可以自行约定,如下就是一个较简单的Token

{
	"iss": "xx应用",
	"iat": 1702xxxxx,
	"jti": "0AC3291A-88E9-017D-DF00-9CE0ECC29446",
	"u": "admin",
	"c": "",
	"a": "Mysoft",
	"t": "xxxxxxxx"
}

Token为了安全性,一次生成的token只能使用一次,下次使用需要按照规则重新生成;所以在以上的token中加入了时间戳(iat)和 uuid(jti);

时间戳:是为了限制token有效期

uuid:是为了限制token使用次数,如果两次请求的id相同,那么服务端就会自动判断token无效;

所以我们自己要封装token,基于以上这个案例,我们需要每次动态生成时间戳和uuid

三、请求Token封装

如下是python代码实现的基于jwt的token封装:

token分为三部分:data(数据)、secret(盐)、algorithm(加密方式)

分四步实现:

1、准备data

2、替换时间戳和uuid

3、准备加盐,此为实现服务端约定好的秘钥

4、加密生成最终token

# jwt生成token
def newToken(tenantName):
    # 1、token格式模板
    ds = '{"iss": "xxx应用","iat": 1702xxxx,"jti": "0AC3291A-88E9-017D-DF00-9CE0ECCxxxxx","u": "admin","c": "","a": "Mxxxx","t": "ompseyxxxx"}'
    payload = json.loads(ds)  # 转换为json
    timestamp = time.time()  # 生成时间戳
    timestamp = round(timestamp)
    guid = uuid.uuid4()  # 生成guid
    # print(guid)
    # 2、替换模板中的值
    payload['iat'] = timestamp  # 修改时间戳
    payload['jti'] = str(guid)  # 修改随机guid
    payload['t'] = tenantName  # 修改租户
    # print(payload)
    # print(type(payload))
    # payload = json.dumps(data)
    # 3、加盐
    secret = 'ff483a6526xxxxxx5'
    # 4、加密生成token
    token = jwt.encode(payload, secret, algorithm='HS256')
    # print(token)
    # Authorization = 'Bearer '+token
    return token

北极之熊熊
关注
专栏目录
Python入门:模拟登录(二)或注册之requests处理带token请求
foryouslgme的博客
07-04 2万+
使用python模拟首先说一下思路: 1、对于带token的页面,需要先从最的页面获取合法token 2、然后使用获取到的合法token进行后续操作 释:header是针对服务端有各种限制时使用的,一般服务器会进行类似如:X-Requested-With、Content-Length、User-Agent等的验证,所以需要将其以字典的形势发送给服务器import requestshost
Pythonrequests库实战,GET和POST方法请求头携带token封装方法类编写【Postman工具发送请求,其中请求头Headers携带token
程序员象漂亮的博客
07-13 1万+
"""请求头携带token拿取信息:1-post-以json格式传递数据,请求头携带token成功形如:2-get-以json格式传递数据,请求头携带token成功:return:"""
Python自动化实现获取token
weixin_44249185的博客
09-16 1万+
python之获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求和获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
豆包 API 调用示例代码详解-Python
最新发布
道长的博客
08-29 3048
通过以上步骤,我们可以成功地使用 Python 调用豆包 API 进行对话。在实际应用中,可以根据需要进一步扩展和优化代码,以满足具体的业务需求。希望这篇文章对您理解和使用豆包 API 有所帮助。如果您在实践过程中遇到任何问题,欢迎随时提问。
python3 requests JWT token 登录
mixboot
09-20 4222
python3 requests JWT token 登录 #!/usr/local/bin/python3 # coding:utf-8 import requests import json # 需要找到response响应里有token值的url,可以通过Chrome浏览器开发者工具抓包查看Network里链接的Response内容 url = "response内容有token的URL" ...
python-jwt 生成token
weixin_44517891的博客
04-19 749
一、安装 pip3 install pyjwt import jwt import time def get_token() payloads = { "iat": math.floor(int(time.time() * 1000) / (1000 * 3600)) * 3600, "_appId": base.appid } headers = {'alg': 'HS256', 'typ': 'JWT'}
Python爬虫——基于JWT的模拟登录爬取实战
Liu_Bruce的博客
04-04 1080
JWT(Json Web Token)主要由三部分组成:Header, Payload, Signature
python+request+pytest+allure接口自动化使用说明书
longerqingqia22的博客
02-19 1226
pytest.mark.skip可以标记无法在某些平台上运行的测试功能,或者您希望失败的测试功能skip意味着只有在满足某些条件时才希望测试通过,否则pytest应该跳过运行测试。常见示例是在非Windows平台上跳过仅限Windows的测试,或跳过测试依赖于当前不可用的外部资源(例如数据库)。xfail意味着您希望测试由于某种原因而失败。一个常见的例子是对功能的测试尚未实施,或尚未修复的错误。
python+pytest 之接口测试框架搭建
weixin_45071330的博客
02-16 2804
request的get post put delete 方法示例url:请的的路径,一般是项目的跟路径和接口路径才是完整的请求路径:请求的数据,有时候是json,有时候是字典,具体看接口的定义headers:请求头,有些接口需要入一些特殊的请求头,比如有些接口依赖与登录的token,会将token 放入headers#requests get 方法#requests post 方法#requests put 方法#requests delete 方法。
python jwt token登入 介绍及生成
qq_60954460的博客
09-29 1576
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用。
jwt+shiro+redis实现token的自动刷新和token的可控性
zhuzi的博客
08-17 6638
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导入依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
11-11 1269
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
python requests 带请求头Token发起http请求
热门推荐
全村的希望的博客
11-17 1万+
注意python request get请求参数是params,post的请求参数用data。不然容易报错400,请求语法错误 # -*- coding: utf-8 -*- # @Time : 2020/11/17 11:38 # @Author : Liqiju # @File : GetToken.py # @Software : PyCharm import requests url ='http://192.168.XXX.XX:XXXX/api/fob/places/list' data
python requests使用token进行爬虫
weixin_43632687的博客
06-12 6748
获取token 登录网页,按F12,找到application tab,查找cookie 找到usertoken即可 然后就可以使用token了 import requests url = 'http://localhost:8080/hello' cookies = {'name1': 'value1','name2':'value2'} response = requests.get(url, cookies=cookies) print(response.text) ...
PythonJWT
weixin_44454180的博客
12-26 2843
独立的JWT Python库 itsdangerous JSONWebSignatureSerializer TimedJSONWebSignatureSerializer (可设置有效期) pyjwt https://pyjwt.readthedocs.io/en/latest/ 安装 pip install pyjwt 实例: import jwt encoding_jwt = jwt.encode({'some':'payload'},'secret',algorithm='HS256') pr
浅谈jwtpython中的使用
weixin_45839321的博客
09-28 419
浅谈jwtpython中的使用 jwt概述 什么是jwt? json web token jwt应用场景? 微信小程序 移动设备 前后端分离项目 认证方式 传统认证 用户登录成功后,服务端下发token,并保存在服务端(database/session/redis/file)中,当客户端再访问服务端需要携带token,服务端获取客户端传来的token后再去服务端(database/session/redis/file)中获取token进行时间和token校验,如果一样,则顺利访问,
Python+request 登录接口reponse中token传递给其他接口使用,小示例介绍《一》
weixin_30552635的博客
05-20 1306
要求:   1、调用登录login   2、调用通过登录接口返回的reponse中的token和uuid,实现test_create_todo接口的测试 实现:   1、login登录接口的调用,直接填写对应的URL、headers和data即可。再不需要其他参数的入   2、因test_create_todo此接口在登录后,因此需要用到token和uuid,由于是2个...
Python接口自动化 —— token登录(详解)
测试界的彭于晏的博客
10-12 403
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
后端开发 python+flask+requests简单实现token生成
h471507602的博客
01-28 2080
1、打开pycharm添项目FlaskRestFulApi 新建两个py文件:app.py 和 request.py 2、修改app.py文件 添必要的代码: from flask import Flask app = Flask(__name__) @app.route('/', methods=['get']) def hello_flask(): return 'hello flask!' if __name__ == '__main__': app.ru
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ``` 然后在 Django 项目的 `settings.py` 文件中添以下配置: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework.authtoken', 'rest_framework_jwt', # ... ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your-secret-key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'Bearer', } ``` 其中,`JWT_SECRET_KEY` 是一个随机字符串,用于密生成 JWT token。 接下来,在 Django 项目的 `urls.py` 文件中添以下代码: ```python from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ # ... path('api-token-auth/', obtain_jwt_token), path('api-token-refresh/', refresh_jwt_token), path('api-token-verify/', verify_jwt_token), # ... ] ``` 这里添了三个路由,用于获取、刷新、验证 JWT token。 最后,为需要登录认证的接口添装饰器,例如: ```python from rest_framework.decorators import api_view, permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 这里使用了 `@permission_classes([IsAuthenticated])` 装饰器,表示只有通过 JWT token 认证的用户才能访问该接口。 至此,我们完成了 Django DRF 框架的 JWT 登录认证接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值