使用itsdangerous生成有时间限制的token

最新推荐文章于 2021-08-30 00:18:18 发布
最新推荐文章于 2021-08-30 00:18:18 发布
阅读量607 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Python 后端 文章标签: itsdangerous python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MacwinWin/article/details/105245060 
>>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
# 设置加密密钥为“key”,限制时间为60秒
>>> s = Serializer("key", 60)
>>> token = s.dumps({'id':'12345'}).decode('utf-8')
>>> s.loads(token.encode('utf-8'))
{'id': '12345'}
# 过60秒后
>>> s.loads(token.encode('utf-8'))
---------------------------------------------------------------------------
SignatureExpired                          Traceback (most recent call last)
<ipython-input-10-bd8c51b9c85a> in <module>
----> 1 s.loads(token.encode('utf-8'))

~/.local/lib/python3.6/site-packages/itsdangerous/jws.py in loads(self, s, salt, return_header)
    203                 "Signature expired",
    204                 payload=payload,
--> 205                 date_signed=self.get_issue_date(header),
    206             )
    207 

SignatureExpired: Signature expired
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 2319
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
一文掌握异步web框架FastAPI(七)-- 安全(XSS 和 CSRF 防护、安全的数据存储、环境变量管理、权限和角色控制、审计日志、使用安全的随机数生成、API 文档保护、会话管理)
qq_38120851的博客
10-24 1670
FastAPI安全,XSS 和 CSRF 防护、安全的数据存储、环境变量管理、权限和角色控制、审计日志、使用安全的随机数生成、API 文档保护、会话管理。
创建带时间戳的session值,以及设置token
02-20
创建带时间戳的session值,以及设置token,网上找了好多的资源,都没有现成的,都是一点点拼凑起来的为什么一定要分数才行呢?免费共享不好吗?
python 自定义生成具有时效性的token
shirukai
07-26 3369
原理 注意测试django版本: &gt;&gt;&gt; import django &gt;&gt;&gt; print django.VERSION (1, 11, 5, u'final', 0) 生成token 第一步:随机生成sha1秘钥 利用python里的hashlib库生成 sha1秘钥,这是一个单向加密过程,给这个sha1秘钥起名为sha1_tok...
itsdangerous token
weixin_30867015的博客
07-11 177
需求:发送激活邮件,链接 这样的链接不安全,容易被其他人猜出来,我们需要加密后面用户的id,我们用isdangerous模块 第一步:下载 第二步:加密,解密 ps:django有内置密钥,在setting中提供: SECRETKEY= 'njomjomojmojojojomomk' 第三步:时间过期了,需要异常处理: 转载于:https://w...
itsdangerous生成带有效期的token
weixin_30787531的博客
07-17 135
使用 TimedJSONWebSignatureSerializer 可以生成带有有效期的 token https://itsdangerous.readthedocs.io/en/1.1.x/ 使用方法: # 导入: from itsdangerous import TimedJSONWebSignatureSerializer # 创建对象 obj = TimedJSONWebSigna...
Python itsdangerous 生成token和验证token
weixin_30319153的博客
09-06 259
代码如下 class AuthToken(object): # 用于处理token信息流程: # 1、更加给定的用户信息生成token # 2、保存生成token,以便于后面验证 # 3、对用户请求多来的token进行验证: # 验证成功--->继续执行后面操作 # 验证失败--->返回状态码通知clien...
【Django 天天生鲜项目02】注册、登录、用户中心 (itsdangerous模块加密、celery异步、 Django 的验证系统、redis作为缓存等)
在下能猫 的博客
04-11 1392
关键:类视图的使用、用itsdangerous模块加密身份信息、使用celery异步发送邮件、使用 Django 的验证系统、redis作为缓存和session存储后端、login_required装饰器、LoginRequiredMixin类的使用、redis存储浏览记录的流程...
开源堡垒机jumpserver的搭建与使用
时光
09-24 6840
目录 一. 准备 Python3 和 Python 虚拟环境 二. 安装 Jumpserver 三. 安装 SSH Server 和 WebSocket Server: Coco 四. 安装 Web Terminal 前端: Luna 五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步) 六. 配置 Nginx 整合各组件 七.J...
使用的是Python+vue来写的,但是现在有个问题,import json # import simplejson from flask import Flask, request from flask_cors import CORS # from util.redis_poi import Redis # from util import Serializers from blueprint.main_blue_print import main_bp from blueprint.seafly_blue_print import sf_bp from config.CONFIG import openapi_pass_router, pass_router_admin from config_ import CODE from util.common import get_data from util.token_szl import check_token """ 初始化 """ app = Flask(__name__) CORS(app, resources=r'/*', supports_credentials=True) pass_router = pass_router_admin + openapi_pass_router app.register_blueprint(sf_bp) # 以下蓝图需要加解密注解 app.register_blueprint(main_bp) """ 除了oa,main,cw,dev的蓝图,其他的蓝图路由内的业务代码必要通过@encrypt_decrypt_decorator注解加密解密 """ @app.before_request def before_request(): if request.path in pass_router: if request.path in openapi_pass_router: request_data = get_data(request) if not request_data.get('access_key') or not request_data.get('encrypt'): return { "code": CODE.CODE.FAIL.RQU_PARA_MISS_ENCRY, "message": '缺少必要总参' } pass else: check = check_token(request.headers.get('token')) if not check: return { "code": CODE.CODE.FAIL.TOKEN_ERROR, "message": 'token验证失效' } @app.after_request def after_request(response): response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'PUT,GET,POST,DELETE,OPTION' response.headers['Access-Control-Allow-Headers'] = 'Content-Type,Authorization,Token' response.headers['Access-Control-Allow-Credentials'] = 'true' response.headers['Access-Control-Expose-Headers'] = 'token' return response if __name__ == '__main__': app.run(host='0.0.0.0', port=8878, debug=True)
最新发布
03-14
pip install flask-cors itsdangerous # itsdangerous用于生成/解析Token ``` 2. **Flask全局CORS配置** ```python from flask import Flask from flask_cors import CORS app = Flask(__name__) CORS(app...
Django发送邮件和itsdangerous模块的配合使用解析
09-18
主要介绍了Django发送邮件和itsdangerous模块的配合使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python itsdangerous模块的具体使用方法
01-20
itsdangerous 简介 有时您只想将一些数据发送到不受信任的环境。但是如何安全地做到这一点?诀窍就是签名。只要知道一个密钥,您就可以对数据进行加密签名并将其移交给其他人。当您取回数据时,可以轻松确保没有人篡改数据。使用itsdangerous可以实现此种方案。 安装 pip install itsdangerous 使用实例一 import itsdangerous\nsalt='sdaf'#加盐 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = {'user
itsdangerous 产生token
weixin_34224941的博客
06-01 139
import itsdangerous #产生token def create_token(data,expires_time=3600): salt = '!@#' t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=expires_time) # 产生一个token ...
itsdangerous token生成
_Tsun 的博客
10-19 895
发送激活邮件、链接 激活连接中,需要包含用户的身份信息 http://127.0.0.1/user/activate/3 id为3的用户激活 但这样发,很不安全 ,需要把用户的身份信息进行加密 pip install itsdangerous from itsdangerous import TimedJSONWebSignatureSerializer as Seria import t...
itsdangerous
weixin_33686714的博客
12-10 90
将字典进行加密、解密 通过私钥保证安全性 serializer=TimedJSONWebSignatureSerializer(私钥,过期时间) dumps(字典)=====》返回加密字符串 loads(加密字符串)==》返回字典 转载于:https://www.cnblogs.com/omak/p/10099046.html...
itsdangerous使用
qq_51014805的博客
08-30 1117
一、用处 对需要的内容进行加密 一、下载 pip install itsdangerous 二、使用 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings s = Serializer(settings.SECRET_KEY, 60*60) # 第一个参数是私钥,密文产生的源头,第二个是过期时间 from itsdangerous import Tim
itsdangerous模块生成临时身份令牌 token
zhaojikun521521的博客
10-15 1211
token验证 使用itsdangerous模块 import itsdangerous salt=‘sdaf’#加盐,指定一个盐值,别让别人知道哦,否则就可以解密出来了 t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 #如何加密 res=t.dumps({‘username’:‘yangfa...
django-签名加密模块It's dangerous--加密token
a1209849629的博客
05-12 472
首先安装包 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple itsdangerous //或 pip install itsdangerous使用时导入类 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired # 在 settings文件里面,可以导入其中的一个常量
itsdangerous模块使用
weixin_30929295的博客
05-06 229
pip3 install itsdangerous 安装import itsdangerous import itsdangerous from itsdangerous import SignatureExpired, BadSignature# 设置盐salt = '2019.5.6'# 设置过期时间ts = itsdangerous.TimedJSONWebSignat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值