python 产生token及token验证的方法(有效)

最新推荐文章于 2024-06-16 14:45:09 发布
最新推荐文章于 2024-06-16 14:45:09 发布
阅读量2.4k 收藏 10
点赞数 4
分类专栏: python后端 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc11445599/article/details/115174868
版权

近期再做一个关于登陆的一个操作首先想到的就是产生token和验证token的方案,接下就把code贴出来。

产生token:

import time
import base64
import hmac
 
def generate_token(key, expire=3600):
 r'''
 @Args:
  key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
  expire: int(最大有效时间,单位为s)
 @Return:
  state: str
 '''
 ts_str = str(time.time() + expire)
 ts_byte = ts_str.encode("utf-8")
 sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest() 
 token = ts_str+':'+sha1_tshexstr
 b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
 return b64_token.decode("utf-8")

原理:
通过hmac sha1 算法产生用户给定的key和token的最大过期时间戳的一个消息摘要,将这个消息摘要和最大过期时间戳通过":"拼接起来,再进行base64编码,生成最终的token

验证token:

import time
import base64
import hmac
 
def certify_token(key, token):
 r'''
 @Args:
  key: str
  token: str
 @Returns:
  boolean
 '''
 token_str = base64.urlsafe_b64decode(token).decode('utf-8')
 token_list = token_str.split(':')
 if len(token_list) != 2:
 return False
 ts_str = token_list[0]
 if float(ts_str) < time.time():
 # token expired
 return False
 known_sha1_tsstr = token_list[1]
 sha1 = hmac.new(key.encode("utf-8"),ts_str.encode('utf-8'),'sha1')
 calc_sha1_tsstr = sha1.hexdigest()
 if calc_sha1_tsstr != known_sha1_tsstr:
 # token certification failed
 return False
 # token certification success
 return True

原理:将token进行base64解码,通过token得到token最大过期时间戳和消息摘要。判断token是否过期。如没过期才将 从token中的取得最大过期时间戳进行hmac sha1 算法运算(注意这里的key要与产生token的key要相同),最后将产生的摘要与通过token取得消息摘要进行对比, 如果两个摘要相等,则token有效,否则token无效 。

执行:

key = "JD98Dskw=23njQndW9D"
# 一小时后过期60*60
token = generate_token(key, 3600)
 
certify_token(key, token)
呱呱吖
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
token的介绍和用python 生成token的几种方法
wjb8866的博客
12-14 2万+
 基本概念 Token 的中文意思是“令牌”。主要用来身份验证。 Facebook,Twitter,Google+,Github 等大型网站都在使用。比起传统的身份验证方法Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。 验证方法 使用基于 Token 的身份验证方法,在服务端
Python 生成 JWT(json web token) 及 解析方式
长门有希的博客
09-17 1063
一.关于 jwt 的原理及概念可以自行在网络上搜索了解一下,这里推荐一篇写的比较好的博客   深入了解Json Web Token之概念篇   另附 JWT 的官方文档:https://jwt.io/introduction/ 二.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了,...
python,自定义token生成
最新发布
weixin_46371752的博客
06-16 368
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
Python接口自动化之Token详解及应用
07-27 8480
在上一篇Python接口自动化测试系列文章:Python接口自动化之cookie、session应用,介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。 以下介绍Token原理及在自动化中的应用。 一、Token基本概念及原理 1、Token作用 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。 2、什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次...
GenerateToken创建token工具类
踟蹰千年的博客
07-14 4165
GenerateToken package com.xuxu.core.token; import java.util.UUID; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframew...
登录生成token,利用加密算法生成token
热门推荐
qq_35261162的博客
07-18 2万+
1.封装token的入参(tokenParam)   public class TokenParam { @NotBlank(message = "identity-server_token_get_0001::username can not be null") private String username; @NotNull(message = "identi...
python 产生tokentoken验证方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
onenet对接tokenpython及QuecPython算法
08-03
标题中的"onenet对接tokenpython及QuecPython算法"涉及到的是使用Python语言与OneNet物联网平台进行交互的授权机制,以及在移远模块(QuecPython)上实现这一过程的算法。OneNet是一个开放的物联网云服务平台,...
python的unittest架构公共参数token提取方法详解
09-19
这样,无论在哪个测试方法中,只要引用这个全局变量,就能获取到当前有效token。在unittest的测试类中,我们可以这样做: ```python import unittest import requests class Test(unittest.TestCase): token = ...
每天一剂Rails良药之token_generator
hideto
06-12 441
这个插件让我们给使用它的当前class添加一个使用MD5生成token [code] class Invitation < ActiveRecord::Base include TokenGenerator before_create :set_token end class ImperialInvitation < ActiveRecord::Base inclu...
mqtt服务端python代码_Python Pahomqtt客户端存在服务器端证书问题
weixin_32283253的博客
01-27 517
我的pythonpaho-mqtt client未能连接到用java编写的代理。代理已使用jks类型证书启用SSL连接。代理超出了我的管理范围。在我将jks证书转换为pem证书,以便在python代码中使用。但是当我运行代码时,出现了一个错误:Traceback (most recent call last):File "test.py", line 55, in client.connect("...
基于python3的token认证和鉴权不用解密的实现
zhao_1109的博客
12-18 1090
上一篇https://blog.csdn.net/zhao_1109/article/details/84952969#commentsedit中我解释了为什么我们在token中要用到解密,其实我们做token鉴权不用解密也可以实现 有这样一种需求,就是在别人访问我一个指定的路由,这个路由下可能是一些增删改查的方法, 这个时候我们要判断他是否有权限来访问我们的数据我们就要做一个token鉴权 ...
python token认证_带认证的python请求(access_token
weixin_39939918的博客
12-12 900
I am trying to get an API query into python. The command linecurl --header "Authorization:access_token myToken" https://website.com/idgives some json output. myToken is a hexadecimal variable that rem...
python 生成token_生成 Token
weixin_39620370的博客
01-28 498
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
python获取token并登录,Python token的获取和再次登录验证
weixin_39785286的博客
03-26 1509
from flask import Flask, jsonify, gfrom flask_script import Managerfrom flask_httpauth import HTTPBasicAuthfrom flask_restful import Api,Resourcefrom itsdangerous import TimedJSONWebSignatureSerialize...
token的使用基于Python的登录注册功能
TravelingLight的博客
10-13 3372
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签...
python 生成token验证
09-03
Python中,可以使用多种方式生成token以及验证token有效性。 生成token可以使用Python标准库中的`secrets`模块,或者使用第三方库如`jwt`、`PyJWT`等。下面以`jwt`库为例,来生成token。 首先,我们需要安装`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值