itsdangerous的简单使用

最新推荐文章于 2023-12-08 19:00:00 发布
原创 最新推荐文章于 2023-12-08 19:00:00 发布 · 425 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

itsdangerous是一个Python库,用于安全地发送数据到不可信环境。通过签名和加密,确保数据不被篡改。支持HMAC和SHA1签名,以及JSONWeb签名。由Armin Ronacher编写,基于Django签名模块。

官方网站

https://itsdangerous.readthedocs.io/en/1.1.x/

首先介绍一下什么是itsdangerous:

  • 有时候你想向不可信的环境发送一些数据,但如何安全完成这个任务呢?解决的方法就是签名。使用只有你自己知道的密钥,来加密签名你的数据,并把加密后的数据发给别人。当你取回数据时,你就可以确保没人篡改过这份数据。
  • 诚然,接收者可以破译内容,来看看你的包裹里有什么,但他们没办法修改你的内容,除非他们也有你的密钥。所以只要你保管好你的密钥,并且密钥足够复杂,一切就OK了。
  • itsdangerous内部默认使用了HMAC和SHA1来签名,基于 Django 签名模块。它也支持JSON Web 签名 (JWS)。这个库采用BSD协议,由Armin Ronacher编写,而大部分设计与实现的版权归Simon Willison和其他的把这个库变为现实的Django爱好者们。
下面是它的安装指令
pip install itsdangerous
下面演示它的使用方法

-

  • 签名会被家在字符串的尾部,中间由句号(.)分隔;
  • 验证字符串,使用unsign()方法
    在这里插入图片描述
一个简单的应用
  • 超过设定的加密时间以后,再次打印就报错了
  • 这个包里面有TimedJSONWebSignatureSerializer这个方法,这个方法的名字太长了,所以,使用as 进行起个别名为Serializer,这个方法就是用来进行加密和解密的,还可以设置加密的过期时间。使用Serializer()创建对象,需要填写两个参数:第一个参数是加密的密钥,第二个参数是过期时间是5,单位是秒。
  • 解密后返回的为一个字典对象
    在这里插入图片描述
strive_one
关注
itsdangerous,一个强大的 Python 库!
涛哥聊Python
06-27 1328
print("使用SHA256签名的数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
Python实现签名器
PanDaoxi
08-20 1081
Python实现签名器。
python itsdangerous模块的具体使用方法
01-20
itsdangerous 简介 有时您只想将一些数据发送到不受信任的环境。但是如何安全地做到这一点?诀窍就是签名。只要知道一个密钥,您就可以对数据进行加密签名并将其移交给其他人。当您取回数据时,可以轻松确保没有人篡改数据。使用itsdangerous可以实现此种方案。 安装 pip install itsdangerous 使用实例一 import itsdangerous\nsalt='sdaf'#加盐 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = {'user
itsdangerous使用
qq_51014805的博客
08-30 1147
一、用处 对需要的内容进行加密 一、下载 pip install itsdangerous 二、使用 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings s = Serializer(settings.SECRET_KEY, 60*60) # 第一个参数是私钥,密文产生的源头,第二个是过期时间 from itsdangerous import Tim
python-itsdangerous-0.23-2.el7.x64-86.rpm.tar.gz
02-02
在深入探讨python-itsdangerous-0.23-2.el7.x86_64-86.rpm.tar.gz文件之前,首先要了解该文件的构成和使用背景。该文件是一个.tar.gz格式的压缩包,它包含了python-itsdangerous-0.23-2.el7.noarch.rpm文件,这是一...
Python库 | types_itsdangerous-0.1.1-py2.py3-none-any.whl
03-25
4. **TimedJSONWebSignatureSerializer**: 增加了时间戳功能,可以设置数据的有效期,防止过期数据被使用。 5. **Blowfish**: 提供了一种加密算法,可以用于更安全的数据加密。 6. **Base64 Encoding/Decoding**: ...
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 2440
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
python38-itsdangerous-2.1.1-1.el8.tar.gz
最新发布
08-22
安装过程简单明了,通过解压和使用rpm命令安装即可完成。此外,列表中的文件名称也表明了Python及其主要组件在Linux环境下的打包和分发方式,即使用RPM包格式,这对于熟悉Linux发行版的系统管理员来说是常规操作。
python 密码学 模块_密码学与python的那些事
weixin_39649611的博客
12-10 529
密码学与python的那些事仿射变换公式如下:加密"""c代表密文,m代表明文,a, b表示密钥c = a*m + b (mod 26)m = a的逆元*(c-b) (mod 26)"""m = "security".lower()c = ""a = 7b = 21for i in range(0, len(m)):c = c + chr((((ord(m[i])-97)*a+b)%26)+97)...
itsdangerous-1.1.0-py2.py3-none-any.whl
05-15
itsdangerous-1.1.0-py2.py3-none-any.whl
Python库 | signer_pdf-0.0.8-py3-none-any.whl
02-19
python库,解压后可用。 资源全名:signer_pdf-0.0.8-py3-none-any.whl
Django发送邮件和itsdangerous模块的配合使用解析
09-18
主要介绍了Django发送邮件和itsdangerous模块的配合使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python 密码学 模块_Python加密与解密 No module named 'Crypto'
weixin_39827304的博客
12-05 313
DES加密全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法入口参数有三个:Key、Data、ModeKey为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密3DES(即Triple DES)是DES向AES过渡的加密算法使用两个密钥,执行三次DES算法加密的过...
一图看懂 itsdangerous 模块:将受信任的数据传递到不受信任的环境的帮助工具,资料整理+笔记(大全)
常年招收【在读】大学生、研究生、IT一技之长者,远程兼职,待遇丰厚!请私信我!
05-29 1149
全文介绍python的 itsdangerous 模块(将受信任的数据传递到不受信任的环境的帮助工具)、函数、类及类的方法和属性。它通过代码抓取并经AI智能翻译和人工校对。是一部不可多得的权威字典类工具书。它是系列集的一部分。后续陆续发布、敬请关注。【原创:AhcaoZhu大侠】
ItsDangerous使用
weixin_30315905的博客
09-13 247
1.安装 pip install itsdangerous 2.调用模块,传入参数实例化对象,使用该对象进行加密解密. # 导入模块, 建议as别名 from itsdangerous import TimedJSONWebSignatureSerializer as Signature send_info = {字符串:'一二三', 数字:3213...
itsdangerous验证
weixin_30572613的博客
10-07 94
官方文档地址 转载于:https://www.cnblogs.com/louzi/p/9750651.html
python中itsdangerous加密和解密的用法
$执剑人$的博客
12-12 1445
1.安装itsdangerous pip install itsdangerous 2.加密和解密用法 # 导入项目配置文件类(用于获取秘钥, 秘钥的获取可以自定义, 不必须在此类中获取) from django.conf import settings # 导入加解密类 from itsdangerous import TimedJSONWebSignatureSerializer a...
用Python实现MD5&RSA签名和验签
jason_cuijiahui的博客
05-16 5812
用pem文件 pub_key.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChNn3wKRtPmxaKq2dKsfMn6sO6AKxvtxZgNdh7 HBWq2z0AJusZHFx2tO2X3jpaYWSIwDrH6AdU2LMMc7IRaUgvLRgT6kPK5OLEzvS+Bmh+1kh7F...
itsdangerous的用法
05-17
itsdangerous是一个Python库,用于生成和验证安全令牌、URL签名和其他安全相关功能。这个库可以帮助开发者在Web应用程序中实现一些关键的安全性功能,如登录会话管理、防止CSRF攻击等。下面是一个简单的例子来演示如何使用itsdangerous生成和验证安全令牌: ```python from itsdangerous import TimedJSONWebSignatureSerializer as Serializer, BadSignature, SignatureExpired # 创建一个签名密钥 secret_key = 'my_secret_key' # 创建一个序列化器 s = Serializer(secret_key, expires_in=3600) # 生成一个安全令牌 token = s.dumps({'user_id': 1234}).decode('utf-8') print('Token:', token) # 验证安全令牌 try: data = s.loads(token, max_age=3600) print('User ID:', data['user_id']) except SignatureExpired: print('Token has expired') except BadSignature: print('Token is invalid') ``` 在这个例子中,我们首先创建了一个签名密钥,并使用它创建了一个序列化器。然后,我们使用序列化器生成了一个安全令牌,并将其打印出来。最后,我们使用同样的序列化器验证了这个令牌,并从中提取了用户ID。 值得注意的是,我们在创建序列化器时设置了一个过期时间(expires_in),这意味着这个令牌将在3600秒后过期。当我们验证这个令牌时,我们还设置了一个最大年龄(max_age),以确保令牌未过期。 如果令牌未过期且签名正确,我们将从中提取数据并打印出来。否则,我们将捕获SignatureExpired或BadSignature异常,并相应地处理它们。 这只是itsdangerous的一个简单用法示例。在实际应用中,您可能会使用它来生成和验证重置密码链接、验证电子邮件地址、实现记住我功能等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值