FLASK--token的生成与解析-base64原理

最新推荐文章于 2024-07-03 20:17:02 发布
最新推荐文章于 2024-07-03 20:17:02 发布
阅读量660 收藏
点赞数
分类专栏: FLASK基础 Python高阶 文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzongxin94/article/details/120711798
版权
本文详细介绍了Base64编码的工作原理,包括将字符串拆分、二进制转换、重新分组、查找对应字符等步骤。同时,展示了如何使用Python进行Base64编码和解码。此外,还探讨了token的安全认证过程,包括生成和验证token的函数,确保时间戳的有效性和哈希一致性。
摘要由CSDN通过智能技术生成

base64揭秘原理

1, 将字符串拆成每三个字符一组
2,计算每一个字符对应的ASCII码二进制
3,将8位的二进制码,按照每6位一组重新分组,不足6位的在后面补0 ,补足6位
4,计算对应的十进制编码
5,按照base64表,查看对应的字符
6,每三个字符一组,不够一组的,用24对重新分组后位数取余

原始字符->ASCII编码二进制->重新分组->ASCII编码十进制->base64索引值(十进制)->对应baser64值

1、单个字符后面有2个等号
2、两个字符后面有1个等号
3、三个字符一组没等号

ASCII对照表:http://ascii.911cha.com/
Base64编码对照表:https://www.cnblogs.com/rumenz/articles/15340777.html
在这里插入图片描述


import time
import base64
import hmac


# 解析token
def __certify_token(key, token):
    """
    解析token
    @Args:
        key: str
        token: str
    @Returns:
        boolean
    :param key:
    :param token:
    :return:
    """
    token_str = base64.urlsafe_b64decode(token).decode('utf-8')
    token_list = token_str.split(':')
    if len(token_list) != 2:
        return False
    ts_str = token_list[0]
    if float(ts_str) < time.time():
        return False
    known_sha1_tsstr = token_list[1]
    sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1')
    calc_sha1_tsstr = sha1.hexdigest()
    if calc_sha1_tsstr != known_sha1_tsstr:
        return False
    return True


# 生成token
def __generate_token(key, expire=3600):
    """
    @Args:
        key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
        expire: int(最大有效时间,单位为s)
    @Return:
        state: str
    :param key:
    :param expire:
    :return:
    """
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshex_str = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest()
    token = ts_str + ':' + sha1_tshex_str
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))

    return b64_token.decode("utf-8")
z千鑫
关注
专栏目录
flask 实现token机制
CITYDATA
09-14 555
token生成token校验身份,是前后端交互的常用方式。 它有以下特性: 会失效 加密 可以根据它拿到用户的信息 生成方式( 内部配置的私钥+有效期+用户的id ) #导入依赖包 from flask import request,jsonify,current_app from itsdangerous import TimedJSONWebSignatureSerializer as Serializer def create_token(api_user): '''
Flask 学习-26.JWT(JSON Web Token)生成Token
qq_27371025的博客
09-02 981
JSON Web Token(JWT)是一个非常轻巧的规范。jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 python 中 pyjwt 是一个独立的包,flask 的插件集成了该功能可以使用 flask-jwt-extended 插件来实现。
Python base64与图片之间的转换
weixin_30758821的博客
08-20 812
图片转base64 #image转base64 import base64 with open("C:\\Users\\wonai\\Desktop\\1.jpg","rb") as f:#转为二进制格式 base64_data = base64.b64encode(f.read())#使用base64进行加密 print(base64_data) ...
Flask框架下图像的base64编码接收和解码流程
最新发布
zhulong1984的博客
07-03 591
Flask是一个轻量级的可定制框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合进行开发,开发人员分工合作,小型团队在短时间内就可以完成功能丰富的中小型网站或的实现。另外,Flask还有很强的定制性,用户可以根据自己的需求来添加相应的功能,在保持核心功能简单的同时实现功能的丰富与扩展,其强大的插件库可以让用户实现个性化的网站定制,开发出功能强大的网站。
Flask学习系列12——token的作用及使用原理
weixin_44517681的博客
04-10 590
一.token的概述 在网页登录时可以将用户的账号密码写入Cookie中,保存到浏览器,但在访问某些接口时,无法使用浏览器访问。 token的意思是令牌,是一串加密的字符串作为客户端进行请求的标识。当用户一次登录时服务器生成一个token并将token返回给客户端,客户端需要自己管理token。 二.token特征 1.有效期 2.可以标识用户身份(可以存储用户id号) 3.加密 ...
利用flask写的接口(base64, 二进制, 上传视频流)+异步+gunicorn部署Flask服务+多gpu卡部署
智障变智能
09-17 3742
一.flask写的接口 1.manage.py启动服务 这里要注意的是用docker的话,记得端口映射 #coding:utf-8 import base64 import io import logging import pickle from flask import Flask, jsonify, request from PIL import Image from sklearn...
Flask-token-werkzeufg
ls_ange的博客
10-13 393
Python-Flask-加密-token 数据加密-sha1 import hashlib pwd='a123456' temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 导入加密函数 from werkzeug.security import generate_password_hash,...
senseta-base-project:完整的堆栈,现代的Web应用程序生成器。 使用Flask,Docker,Swagger,自动HTTPS等。
02-05
基础项目 注意 ... Flask-apispec:Swagger实时文档生成 棉花糖:模型和数据序列化(将模型对象转换为JSON) Webargs:解析,验证和记录对端点/路由的输入 默认情况下安全密码哈希 JWT令牌认证 SQL
flask-login(0.1.1)源码
qianmosolo的博客
05-07 614
源码链接: https://github.com/maxcountryman/flask-login/blob/0.1.1/flaskext/login.py python版本:2.7.12 系统: ubuntu16.04 (1) 从_request_ctx_stack的top中获取user属性 def _get_user(): return getattr(_reques...
flask插件之Flask-WTF表单、flask_SQLAlchemy数据库的使用
paul0926的博客
07-04 704
flask插件之Flask-WTF表单先pip安装需要csrf保护创建表单创建用户模型数据库迁移实际操作顺序配置迁移过程 环境:python3.5,Flask1.0.3 查看官方文档:http://www.pythondoc.com/flask-wtf/form.html 先pip安装 flask_wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持...
flask 实现token机制的示例代码
09-18
主要介绍了flask 实现token机制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
flask如何传输文件,用base64字符串传输
朴拙科技的博客
12-04 355
【代码】flask如何传输文件,用base64字符串传输。
车标知识学习网页开发,与Flask通过base64展示二进制图片 #华为云·寻找黑马程序员#
华为云官方博客
08-02 3530
万法同源 一直觉得可能自己不太适合搞技术,更适合在天桥底下支个摊子说书。技术的东西从来没人关注,扯东扯西的文章莫名的火。之前的一篇文章MarkDown添加图片的三种方式不管是在技术为主的CSDN还是娱乐为主的简书,都莫名的火爆,看图: 其实文章没什么含量,就是介绍了下markdown添加图片的方式,唯一新奇的可能就是使用了base64的图片二进制转化。 ![avatar]\(data:ima...
【java基础】Token令牌生成 token加密串 生成token Aes加密 Base64加密 JWT 【附源码】
刘贵庆的博客
09-17 2880
Token令牌-生成工具 包括: 头部(header)+载荷(payload)+签证(signature)
2023.11.12使用flask对图片进行黑白处理(base64编码方式传输)
leigh_chen的博客
11-13 603
由前端输入图片并预览,在后端处理图片后返回前端显示,可以作为图片处理的模板。 关键点在于对图片进行base64编码的转化。 使用Base64编码可以更方便地将图片数据嵌入到文档中或者通过JSON等文本格式进行传输。
FLASK--token生成解析之登陆校验
万物皆有灵
10-11 1071
一、登陆后生成token+存储到sqlite #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/10/11 # @Name : ZhouZongXin """ """ import time import base64 import hmac from flask import make_response, request from web.conf.sql_conf import run_sql from web.tests.web
用户验证----jwt生成token,及token解析 Python Flask
A_Coding_Man
12-21 1284
参考链接:https://www.cnblogs.com/lowmanisbusy/p/10930856.html import time import jwt # payload token_dict = { 'iat': time.time(), # 时间戳 'name': 'lowman' # 自定义的参数 } """payload 中一些固定参数名称的意义, 同时可以在payload中自定义参数""
pythonflask的开发相关问题(flask入门教程、跨域访问、base64解码为图像或wav文件、PIL、CV2和bytes之间格式转换、获取当前日期)
北街末雨Yyg
03-25 519
开发过程中遇到的关于flask的相关问题(flask入门教程,flask CORS跨域访问、base64解码为图像、PIL、CV2和bytes之间格式转换)
使用Flask-RESTful构建REST API
"Flask-RESTful 是一个用于构建 RESTful 风格 API 的 Flask 扩展,适合创建小型但功能完整的 Web 服务。它与 PythonFlask 框架紧密集成,允许开发者轻松地定义资源和路由,实现与数据库或其他 ORM 的交互。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z千鑫

在线乞讨,行行好吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值