itsdangerous模块生成临时身份令牌 token

最新推荐文章于 2020-09-11 14:25:54 发布
最新推荐文章于 2020-09-11 14:25:54 发布
阅读量1k 收藏
点赞数
分类专栏: 后端常用命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojikun521521/article/details/102567989
版权

token验证

使用itsdangerous模块
import itsdangerous

salt=‘sdaf’#加盐,指定一个盐值,别让别人知道哦,否则就可以解密出来了
t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒

#如何加密
res=t.dumps({‘username’:‘yangfan’,‘user_id’:1})# 在t中加入传输的数据
token=res.decode()#指定编码格式
print(token)

得到的数据如下,就是包含数据和盐值的token了,只有在知道盐值的时候才能被解密出来

eyJhbGciOiJIUzUxMiIsImlhdCI6MTU0MTgxOTcyMCwiZXhwIjoxNTQxODIwMzIwfQ.eyJ1c2VybmFtZSI6InlhbmdmYW4iLCJ1c2VyX2lkIjoxfQ.VjCgry9Sr-4iRsK_MHYThcn_O7js9BERrXzocc7BI1aavC3N3s3e0wWMsvq2-Qp-ol_WNMD23wxiYRrA1kwCbg

加密的数据如何解析
res=t.loads(‘eyJhbGciOiJIUzUxMiIsImlhdCI6MTU0MTgxOTcyMCwiZXhwIjoxNTQxODIwMzIwfQ.eyJ1c2VybmFtZSI6InlhbmdmYW4iLCJ1c2VyX2lkIjoxfQ.VjCgry9Sr-4iRsK_MHYThcn_O7js9BERrXzocc7BI1aavC3N3s3e0wWMsvq2-Qp-ol_WNMD23wxiYRrA1kwCbg’)
print(res)

返回的数据如下:
{‘username’: ‘yangfan’, ‘user_id’: 1}

爱吃西瓜的二花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue axios获取token临时令牌封装案例
10-14
总结起来,Vue axios获取token临时令牌封装主要是为了在安全的环境中高效、稳定地管理用户的身份验证,通过axios拦截器和Vuex、LocalStorage等工具,实现对token的有效性检查和自动刷新,确保用户会话的连续性和安全...
python itsdangerous模块的具体使用方法
09-17
itsdangerous是Python中用于处理安全数据序列化和签名的一个模块,主要目的是防止跨站请求伪造(CSRF)攻击和确保数据在传输过程中的完整性和安全性。这个模块由Pallets团队开发,常用于Flask、Django等Web框架中。 ...
Postman 关联接口测试(带有token鉴权)
Asaasa1的博客
08-05 995
一、登陆接口 1. 创建一个request请求(响应结果假设是下面的json) { "code": 0, "msg": "OK", "data": { "id": 8036687, "account": "XXXX", "token": "eyJhbGciOiJIUzUxMiJ9.eyJtZW1iZXJfaWQiOjgwMzY2ODcsImV4cCI6MTU4NzUyNzg0OX0.L7lDiNs70mAZk6yxhAxDwDC95IS
itsdangerous token生成
_Tsun 的博客
10-19 845
发送激活邮件、链接 激活连接中,需要包含用户的身份信息 http://127.0.0.1/user/activate/3 id为3的用户激活 但这样发,很不安全 ,需要把用户的身份信息进行加密 pip install itsdangerous from itsdangerous import TimedJSONWebSignatureSerializer as Seria import t...
【Django】使用itsdangerous加密json数据生成token
冰冷的希望的博客
09-11 699
有时候我们需要把一些信息传给前端,之后前端再传回来,若是遇到敏感信息就会被暴露,所以我们需要把它加密成一个token,待前端传回来的时候再进行解密。我们可以使用itsdangerous这个模块进行加密和解密操作 1.安装itsdangerous pip install itsdangerous 2.简单使用 其实itsdangerous的用法有多种,我们这里只用给JSON加解密的方法,需要用到TimedJSONWebSignatureSerializer类的dumps()和loads()方法 from i
python中itsdangerous模块的用法及生成激活token
weixin_42289273的博客
09-05 761
1. 安装itsdangerous pip installitsdangerous 2. 导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer 3. 创建一个对象,包含两个参数,第一个参数是秘钥,第二个参数是过期时间 serializer = Serializer("secretkey", 3600) 4. 创建一个需要加密的字典数据 dict1 = {"confir": 1} 5. 对数.
itsdangerous 产生token
weixin_34224941的博客
06-01 108
import itsdangerous #产生token def create_token(data,expires_time=3600): salt = '!@#' t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=expires_time) # 产生一个token ...
itsdangerous token
weixin_30867015的博客
07-11 143
需求:发送激活邮件,链接 这样的链接不安全,容易被其他人猜出来,我们需要加密后面用户的id,我们用isdangerous模块 第一步:下载 第二步:加密,解密 ps:django有内置密钥,在setting中提供: SECRETKEY= 'njomjomojmojojojomomk' 第三步:时间过期了,需要异常处理: 转载于:https://w...
Java令牌Token登录与退出的实现
08-19
1. 令牌生成:使用Java语言生成令牌,通常使用JWT(JSON Web Token)格式,包含用户的身份信息和有效期限。 2. 令牌的验证:使用Java语言验证令牌的合法性,检查令牌是否过期或被篡改。 3. 令牌的管理:使用Java...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
PHP令牌 Token改进版
10-30
那个版本中,存在一个小问题,因为要做可逆加密,而加密出来的字符是不可显示字符+乱码,所以我用了 base64对其进行了处理,这样一来,就不会有乱码和不可显示字符了。
Python itsdangerous 生成token和验证token
weixin_30319153的博客
09-06 209
代码如下 class AuthToken(object): # 用于处理token信息流程: # 1、更加给定的用户信息生成token # 2、保存生成token,以便于后面验证 # 3、对用户请求多来的token进行验证: # 验证成功--->继续执行后面操作 # 验证失败--->返回状态码通知clien...
使用itsdangerous生成有时间限制的token
MacwinWin的博客
04-01 532
>>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer # 设置加密密钥为“key”,限制时间为60秒 >>> s = Serializer("key", 60) >>> token = s.dumps({'id':'12345'}).decode('...
openstack-mitaka安装文档-Identity服务安装
weixin_33901843的博客
08-10 135
2019独角兽企业重金招聘Python工程师标准>>> ...
QQ第三方登录(itsdangerous生成激活token
Spencer_q的博客
08-24 3969
一.成为QQ互联的开发者 注册链接:http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 等个3-5 天的工作日审核,审核通过就称为一个开发者了 二.创建应用 在应用管理中创建一个应用,得到APPID 填写相关资料,审核通过得到APPKEY,记录之前的回调地址 三.项目实现 浏览器-->...
使用itsdangerous生成确认令牌
sinat_34927324的博客
10-28 4266
首先我们来看生成令牌和解码令牌的代码: from itsdangerous import TimedJSONWebSignatureSerializer as Serializer     s = Serializer(app.config['SECRET_KEY'], expires_in=3600)     token = s.dumps({'confirm': 23})
Python之itsdangerous
NeverSayNever
06-08 1444
学习链接:http://itsdangerous.readthedocs.io/en/latest/1、最基本的签名接口和验签:2、
token令牌生成规则
最新发布
07-27
令牌生成规则通常是由具体的应用程序或平台决定的。以下是一般情况下常见的 token 生成规则: 1. 随机生成:使用随机算法生成一串随机字符或数字作为令牌。这种方法简单快捷,但可能存在重复或者易于被猜测的风险。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值