0401自学web后端之——认证

最新推荐文章于 2023-03-04 15:06:17 发布
最新推荐文章于 2023-03-04 15:06:17 发布
阅读量447 收藏
点赞数
分类专栏: Flask 后端 Python 文章标签: pyjwt python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MacwinWin/article/details/105247928
版权

认证(Authentication)基础概念

简单来说,目前流行的认证方式有HTTP basic auth和OAuth,其中前者没有后者安全性高,后者使用Token进行认证,而Token的一种流行规范是JWT(Json Web Token)
JWT格式:
在这里插入图片描述
最终格式形如:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI

参考:

  1. 阮一峰JSON Web Token 入门教程 https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html
  2. OAuth、Token、JWT三者之间的关系 https://www.jianshu.com/p/9f80be6ba2e9
  3. https://blog.youkuaiyun.com/gdp12315_gu/article/details/79905424
  4. https://www.jianshu.com/p/537b356d34c9
  5. https://segmentfault.com/a/1190000010312468
  6. https://www.jianshu.com/p/50ade6f2e4fd

相关Python包

>>> from itsdangerous import JSONWebSignatureSerializer
>>> s = JSONWebSignatureSerializer("secret")
>>> encoded = s.dumps({'some': 'payload'})
>>> s.loads(encoded)
{'some': 'payload'}

>>> import jwt
>>> encoded = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS512')
>>> encoded
>>> b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzb21lIjoicGF5bG9hZCJ9.EgMnzcJYrElON09Bw_OwaqR_Z7Cq30n7cgTZGJqtK1YHfG1cGnGJoJGwOLj6AWg9taOyJN3Dnqd9NXeTCjTCwA'
>>> jwt.decode(encoded, 'secret', algorithms=['HS512'])
{'some': 'payload'}

封装jwt

# jwtauth.py
import jwt
from flask import current_app
 
def generate_jwt(payload, expiry, secret=None):
    """
    生成jwt
    :param payload: dict 载荷
    :param expiry: datetime 有效期
    :param secret: 密钥
    :return: jwt
    """
    _payload = {'exp': expiry}
    _payload.update(payload)
 
    if not secret:
        secret = current_app.config['JWT_SECRET']
 
    token = jwt.encode(_payload, secret, algorithm='HS256')
    return token.decode()
 
def verify_jwt(token, secret=None):
    """
    检验jwt
    :param token: jwt
    :param secret: 密钥
    :return: dict: payload
    """
    if not secret:
        secret = current_app.config['JWT_SECRET']
 
    try:
        payload = jwt.decode(token, secret, algorithm=['HS256'])
    except jwt.PyJWTError:
        payload = None
 
    return payload

调用jwtauth.py

>>> import jwtauth
# 到期时间为2020年4月1日17点7分0秒
>>> token = jwtauth.generate_jwt({'aaa':'111','bbb':'222'}, 1585732020, 'secret')
>>> print(token)
'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1ODU3MzIwMjAsImFhYSI6IjExMSIsImJiYiI6IjIyMiJ9.KKWEroUmY3dLbAdrnUi-kKbHd8-R916GWQhn8ozgeF8'
>>> payload = jwtauth.verify_jwt(token, 'secret')
>>> print(payload)
{'exp': 1585732020, 'aaa': '111', 'bbb': '222'}
# 时间到期
>>> payload = jwtauth.verify_jwt(token, 'secret')
>>> print(payload)
返回为空
【渗透测试自学系列】——Web技术演化
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-20 195
渗透测试自学篇,每个人都可以学会
WEB前端工程师——成就“用户”梦想
最新发布
weixin_43156294的博客
05-02 146
前端开发工程师,作为连接用户与数字世界的桥梁,其角色的重要性日益凸显。在这个由代码编织的梦想舞台上,他们不仅是技术的实施者,更是用户体验的魔术师,通过精妙的设计实现和交互构建,赋予互联网产品以生命,成就用户的每一次点击与滑动背后的真实需求与期望。前端工程师的工作超越了简单的代码堆砌,它是一门融合艺术与科学的实践。在设计实现环节,他们不仅需要精准还原设计师的视觉创意,更需将用户体验的细腻考量融入其中,确保每一个元素、每一流程都符合人性化设计原则。
后端身份验证
WXY19990803的博客
03-04 5014
后端身份验证
后端的身份认证-JWT认证
qq_52031408的博客
01-10 399
后端的身份认证-JWT认证
后端身份认证
qq_42166733的博客
07-04 2456
后端身份认证------鉴权方式
HTML、CSS基础知识笔记
木木木森林
11-26 1056
构造函数在es6之前是没有“类”的概念的。 格式化VS CODE 文档:shift + alt +f css hover 如果给a元素,那么只有在a里面的才能被选取,如果给外面的元素像div,ul li 这样就是在元素外部也能被选取。 行内元素不支持直接设置宽、高。 不换行,溢出的字以省略号表示: width:多少px自己决定; white-space: nowrap; overflow: hidden; text-overflow: ellipsis; 注:ellipsis :  当对象内文本溢出
Web前端开发 北京林业大学 CSS布局与定位-单元作业
nonlinearthink的博客
04-30 5136
对不起啊,最初选这么MOOC的原因是那个时候开始学Vue,HTML、CSS、JS还不是很熟,拿来练练手。 后来感觉也不需要了,所以一直没更新。 最近一直比较忙,没空更新这些,没想到有这么多人参考我的作业。 题目 将网页文件完成后,将.html文件上传。CSS样式采用内嵌样式完成。 浮动定位实现如下内容(见附件 最终效果图): 有外层容器盒子,居中,宽度为页面的70%宽。(2分) 内层盒子...
Python入门自学进阶-Web框架——8、认识Ajax,与Django交互,基于jQuery
web17886480312的博客
05-15 278
基于jQuery的Ajax实现: jQquery中创建XMLHttpRequest对象就没有兼容性问题了,而且不需要前面的四个步骤,直接使用.ajax(),通过设置相关的参数,如提交的方法,url,数据等,一次性完成所有步骤及功能。.ajax(),通过设置相关的参数,如提交的方法,url,数据等,一次性完成所有步骤及功能。.ajax(),通过设置相关的参数,如提交的方法,url,数据等,一次性完成所有步骤及功能。.ajax()是jQuery实现ajax的最底层方法。 $.ajax( url: type:“P
一个自学Java的小项目——学生信息管理系统.zip
03-05
【标题】"一个自学Java的小项目——学生信息管理系统"是一个非常适合初学者的编程实践项目,主要使用Java语言来实现。这个系统旨在管理学生的基本信息,是学习Java编程、数据库操作以及系统设计的一个理想起点。 ...
计算机专业毕设ASP.NET在线英语自学系统——课程及自测管理的设计(源代码+论文).rar
03-20
**计算机专业毕设:ASP.NET在线英语自学系统——课程及自测管理的设计** 本资源提供了一个基于ASP.NET技术的在线英语自学系统的设计与实现方案。该系统旨在帮助用户通过网络平台进行英语课程的学习和自我测试,从而...
前端过程性考核,肝了一宿终于肝出来了!!!
秀岩的博客
05-12 1063
  第二天要交过程性考核,熬夜一宿肝出来了,有些样式细节还没有完善的,前端学的不是特别明白,不要拍砖????。 文章目录题目 1题目 2题目 3题目 4题目 5题目 6题目 7题目 8 题目 1 请编写 html 和 CSS,实现如下页面效果。图中数字为元素高度、宽度和元素间间距。 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title&
CSS布局与定位练习
大刀王五走江湖
10-12 687
homework1 * { font-family: calibri; } .div1 { background: #4FC0E8; width: 350px; height: 105px; border-bottom: 4px solid #3AADDC; margin: auto; border-radius: 5px; } .div1_1 { width:
后端的身份认证
weixin_43563864的博客
11-01 2074
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
html盒子页面居中,网页布局盒子(box)相关属性和盒子居中
weixin_39868663的博客
06-07 4025
网页布局中盒子的相关属性:一、盒子的基础属性:1、width和height:设置盒子的宽度和高度:常见单位:px,em,rem,vh/vm等2、background:color(设置背景颜色),image(设置背景图片),repeat(设置背景图片如何重复),clip(设置背景图片剪裁),position|size(设置图片位置,和尺寸大小),attachment(设置图片是否背景固定和滚动:值有...
自学web前端练手——js的onclick
lvshaoshishang的博客
03-05 639
第一天学JS,目前只实现了单击一次图片使文字改变,没有实现重复切换,后续完善。 效果如下: 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <style type="text...
HTML和 css概论
aoyouyu5955的博客
09-16 111
Html和css概述 1.什么是html 根据w3c定义HTML全称HyperText Markup Language用于定义文档内容结构 W3c:万维网联盟,是目前web技术最具有权威和影响力的技术标准机构。 HyperText Markup Language:超文本标记语言 2.什么是css 根据W3C定义,CSS全称Cascading Style Sheets 用于定义...
自学web前端练手——魔方实现(css3+html+js)
lvshaoshishang的博客
03-23 2334
以css3的平移、旋转、动画为主体构成。 效果如下:(发现不能传小视频就只能粗略截几张图了) 有九宫格飞出去飞回来的效果(一边旋转一边飞),但只设置飞一次,飞回来后只旋转魔方,但我发现有一个面永远转不到他不知道为啥_(:з」∠)_ 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charse...
W3Cschool.cn网站离线包:自学Web设计的必备资源
此外,描述还提到了网站内容“关于web设计的大部分内容,适合自学”,这说明该网站覆盖了Web设计与开发的广泛主题,并且其内容格式适合自学,即包含有教程、示例代码、在线测试、参考手册等多样的学习方式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值