基于python3的token认证和鉴权不用解密的实现

最新推荐文章于 2024-05-24 15:52:25 发布
最新推荐文章于 2024-05-24 15:52:25 发布
阅读量1k 收藏
点赞数
分类专栏: python3 DEVOPS python脚本 web后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhao_1109/article/details/85062866
版权
web后端 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
DEVOPS
4 篇文章 0 订阅
订阅专栏
python3
2 篇文章 0 订阅
订阅专栏

上一篇https://blog.csdn.net/zhao_1109/article/details/84952969#commentsedit中我解释了为什么我们在token中要用到解密,其实我们做token鉴权不用解密也可以实现

有这样一种需求,就是在别人访问我一个指定的路由,这个路由下可能是一些增删改查的方法,

这个时候我们要判断他是否有权限来访问我们的数据我们就要做一个token鉴权

最开始我想到在client端请求的时候也是以时间作为种子,设置一个私钥,加密之后在我的服务端解密,判断是不是有权限的用户,

但是现在不用解密其实也是可以的

在python中以时间为种子的时候:

import time#引入时间模块

t=time.time()#获得当前时间,

str=t+key#这个key可以理解为我们的私钥,然后str是我们要加密的明文串,给它个加密算法加密为秘文,就不会让我们的数据在网络上裸奔了

之前不揭密有个问题:在client端和server端如果都用这个时间,这个时间精度到毫秒级,client请求到server会有就算毫秒级的时间差,那我们两端都用这个加密的话时间种子不同那么加密的秘串一定不会一样的,所以我们可以在server端设置一下,设置client端的请求上下差几秒,client端也不要精确到毫秒,这样两端的密串一样,判断就可以相同了就可以不用解密,但是解密是完完全全可以实现的,用解密的我之前https://blog.csdn.net/zhao_1109/article/details/84952969#commentsedit博客有欢迎大家指正。

Kerxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python3token认证鉴权
zhao_1109的博客
12-11 6298
在我们写web项目的时候,一定会遇到关于token的问题,需求可能让你做token认证或者token鉴权,那么两者到底有什么区别呢? 我针对我工作python实现token鉴权认证给大家说一哈。 首先我们应该知道token是什么? 1.token认证 传统的身份验证,就是我们的客户端也就是用户 通过同户名密码来登陆我们的系统,下回再请求的时候,再验证一下,传统解决就是用session...
(12)使用python进行token鉴权处理
Annlin_的博客
03-30 2832
python进行token鉴权处理
Python接口自动化之Token详解及应用
最新发布
huace3852的博客
05-24 1077
如果有企业级站点,应用程序或附近的站点,并且需要处理大量的请求,尤其是第三方或很多第三方(包括位于不同域的API),则 token显然更适合。那项目列表接口又如何携带token呢,token直接加在请求头,这样就可以了么,当然不是,我们还需要在token前加上前缀,前缀由后端设置,见过最多的前缀是:Bearer,不清楚的参照接口文档。1.当用户首次登录成功之后, 服务器端就会生成一个 token 值,这个值会在服务器保存token值(保存在数据库),再将这个token值返回给客户端;
欧拉后台之 Python3 基于 JWT 的鉴权认证(一)
weixin_36532747的博客
09-21 554
前情提要 毕业2年,一直没有可以拿出手的作品,怀着对于开源技术的热忱并且实现30岁前的财富自由的幻想,2021年伊始就在谋划着一项名为 “欧拉” 的项目,完整的设计整个项目的所有流程和 实现细节等问题,总体的规划如下,原型设计 + 前端技术 + 后台总结 + 发版优化四大模块进行开发设计,网上很多项目也都一叶障目,以偏概全居多,所以想要吃得好,自己动手实现是一个好办法。 JWT 是什么? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC
使用Python生成和解码JWTToken
03-01 4868
一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。PyJWT是一个Python库,官方文档, 安装如下:pip install pyjwt JWT编码:先上一张官方的图 举个例子: def encode_token(): payload = { 'exp': datetime.now() + timedelta(minutes=30), # 令牌过期时间 'username': 'BigFish' # 想要传递的信息,如用户名..
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3536
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
[73]python产生tokentoken验证
热门推荐
周小董
06-14 1万+
1.前言 最近在做微信公众号开发在进行网页授权时,微信需要用户自己在授权url带上一个类似token的state的参数,以防止跨站攻击。 在经过再三思考之后,自己试着实现一个产生token和验证token的方案。接下就把code贴出来。希望读者指导一下。 2.产生token 原理: 通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消...
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
SpringBoot使用token简单鉴权的具体实现方法
08-25
SpringBoot 使用 Token 简单鉴权的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单鉴权的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
详解用JWT对SpringCloud进行认证鉴权
08-26
本文主要介绍了使用JSON WEB TOKEN(JWT)对SpringCloud进行认证鉴权的详细过程。JWT是一种基于RFC 7519标准定义的可以安全传输的小巧和自包含的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。 ...
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
Java实现基于token认证的方法示例
08-25
Java实现基于token认证的方法示例 一、 token认证的优势 在介绍 Java 实现基于 token 认证的方法示例之前,我们首先需要了解 token 认证相比传统的 cookie 认证的优势。token 认证有以下几个优势: 1. 支持跨域...
python实现token解析
bobi的博客
09-23 5728
产生条件 HTTP是无状态的协议,这个协议是无法记录用户访问状态的,其每次请求都是独立的无关联的,而我们的网站都是设计成多个页面的,所以,我们每个页面都需要对用户的身份进行认证 cookie 服务器给一个用户开辟出来的一段内存空间用于保存这次会话的一些内容,如果浏览器不支持Cookie(如大部分手机的浏览器)或者把Cookie禁用了,Cookie功能就会失效 token 客户端收到 ...
Python token的获取和再次登录验证
qq_42294917的博客
09-19 1378
from flask import Flask, jsonify, g from flask_script import Manager from flask_httpauth import HTTPBasicAuth from flask_restful import Api,Resource from itsdangerous import TimedJSONWebSignatureSeria...
python token_pythontoken的有效期校验简单例子
weixin_39585795的博客
11-24 632
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
pythontoken的有效期校验简单例子
TroKey的专栏
07-18 3039
# -*- coding: utf-8 -*- import hashlib #待加密内容 strdata="xiaojingjiaaseafe16516506ng" h1=hashlib.md5() h1.update(strdata.encode(encoding='utf-8')) strdata_tomd5=h1.hexdigest() print...
基于springhiberate及redis的token鉴权
08-09
基于Spring Hibernate和Redis的Token鉴权是一种常见的身份验证和授权机制。该机制使用Token作为用户认证凭据,并通过Redis存储和管理Token的有效期和访问权限。 实现该机制的步骤如下: 1. 用户登录时,后台验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值