关于token你需要知道的

最新推荐文章于 2025-02-21 19:29:32 发布
最新推荐文章于 2025-02-21 19:29:32 发布
阅读量2.2k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 服务器 云服务器 云主机 文章标签: 云服务 云服务器
原文链接:https://cloud.macloud.tech/post/cs/guan-yu-t-o-k-e-n-ni-xu-yao-zhi-dao-de
本文详细介绍了在华为云上生成Token的过程,包括指定正确的endpoint、构造HTTP头部与正文的方法,并展示了如何从响应头中提取Token。同时强调了Token的有效期及使用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一、token的生成

1)token的生成接口为

https://{你的endpoint} /v3/auth/tokens

比如我是北京一的,我的endpoint就是 iam.cn-north-1.myhuaweicloud.com ,如果你是其他地区的,可以参考 地区和终端 

2)要带header哦,如图所示

3)当然还要传body啦,示例如下:

{   "auth": {     "identity": {       "methods": [         "password"       ],       "password": {         "user": {           "name": "你的用户名",           "password": "你的登录密码",           "domain": {             "name": "还是你的用户名"           }         }       }     },     "scope": {       "project": {         "name": "cn-north-1" // 如果你的区域是北京一,这个地方就填这个                                            // 如果不是参考地区和终端        }     }   } }

4)请求成功之后在response的header中获取,参数名为x-subject-token,如图

5token是会过期的,如果看到返回的信息提示你 expired了或者Token update required,就要重新生成token了

6)token是很多请求都需要的,一般放在header中,参数名为:X-Auth-Token

7)由于token经常会用到,所以建议把生成tokenurl链接保存起来,下次直接调用就可以了

作者:华为云MVP郑永祥

往期文章精选

如果让你手写个栈和队列,你还会写吗?

挑战10个最难的Java面试题(附答案)【上】

javascript基础修炼(13)——记一道有趣的JS脑洞练习题

【我的物联网成长记3】如何开发物联网应用?

【HC资料合集】2019华为全联接大会主题资料一站式汇总,免费下载!

对你没有看错!不到 10 行代码完成抖音热门视频的爬取!

Python面试的一些心得,与Python练习题分享

详解大模型多轮对话的输入和输出token序列
herosunly的博客
12-23 10万+
本文主要介绍了大模型多轮对话的输入和输出token序列,希望对使用大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 内容详解和代码验证
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
php header x-auth-token,发出请求时未在标头中传递xauthtoken
weixin_28934081的博客
03-22 1197
headers = {'x-auth-token': token,'Content-type':'application/json'}url2="http://192.168.56.1:8081/whitelist"print "HEaders",headersre=requests.get(url2,headers=headers)print re.contentr = requests.pos...
自动化报错KeyError: ‘***‘
weixin_43489242的博客
04-13 850
r = {'code': 200, 'body': {'code': 200, 'msg': '请求成功', 'data': {'username': 'a***', 'mobile': '132**51', 'companyType': 6, 'token': 'ey**RI', 'companyName': '浙江**公司', 'nickname': 'ab**'}}} body = r['body'] print(body) #{'code': 200, 'msg': '请求成功', 'd...
【华为云】python调用华为云API,获取token
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
09-06 5320
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
【已解决】Failed to discover available identity versions when contacting http://controller:5000/v3.
Layman的博客
03-19 1万+
输入**openstack domain create --description "An Example Domain" example**命令后出现错误:Failed to discover available identity versions when contacting http://controller:5000/v3. Attempting to parse version from URL.
Openstack Keystone V3 利用 curl 命令获取 token
weixin_30785593的博客
01-18 911
curl -i \ -H "Content-Type: application/json" \ -d ' { "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "admin", ...
一文精通JWT Token、ID Token、Access Token、Refresh Token
FeelTouch Labs
02-21 2118
用于授权访问资源,任何 Bearer 持有者都可以无差别地用它来访问相关的资源,而无需证明持有加密 key。一个 Bearer 代表授权范围、有效期,以及其他授权事项;一个 Bearer 在存储和传输过程中应当防止泄露,需实现 Transport Layer Security (TLS);一个 Bearer 有效期不能过长,过期后可用 Refresh Token 申请更新。
什么是非同质化代币(non-fungible token)?关于NFT你需要知道的一切
05-29 1万+
非同质化代币(NFTs)是通过区块链来管理其所有权的一种独特的数字资产,包含如收藏品、游戏项目、数字艺术品、活动门票、域名,甚至是实物资产的所有权记录等。 如果你已经对加密世界有一定的了解,你可能已经听说过“非同质化代币”或者“NFT”这样的词。或许你是一个怀疑论者,一个信仰者,或者你还不知道NFT具体是什么。不管怎样,这篇文章都适合你。 作为一个NFTs市场,OpenSea拥有独特的优势:自2017年底第一个NFT标准出现以来,我们见证了几乎所有上线的NFT相关的项目。事实上,我们可以跟你赌一个God
token解密,解密算法和程序
12-28
在实际应用中,还可能需要考虑Token的过期时间、刷新Token机制以及如何处理潜在的安全威胁,例如中间人攻击。理解并正确实现这些解密和验证流程对于确保服务的安全性和用户数据的隐私至关重要。因此,掌握相关的加密...
create-keypair.jmx
05-20
create-keypair.jmx
如何使用python3调用openstack keystone identity REST api接口获取X-AUTH-TOKEN
ZanShichun的博客
12-27 3710
'''python3 import os import requests import json OS_AUTH_URL = 'http://192.168.15.212' body={ 'auth': { 'identity': { 'methods': ['password'],'password': {'user': {'domain': {'name': 'default'},'nam
小程序 _ 学习笔记_微信小程序开发工具app和index的区别是什么(2)
2401_84590306的博客
05-12 740
打开官方开发工具,自定义目录后。
实现token的生成及解密
justzcy的博客
05-21 1597
1.创建文件jwt_utils 2.导入 import jwt from datetime import datetime,timedelta from flask import current_app,jsonify,g 3.生成token def generate_token(payload,expiry): """生成token""" # datetime.utcnow()当前时间 # timedelt是从当前时间的偏差值 _payload = {
华为云IOT平台设备获取api调用笔记
dandingwangzi的专栏
08-06 1544
华为云IOT平台设备获取api调用笔记
(Django)Web网页导入pycharm时遇到的问题集合
weixin_47401619的博客
06-21 2846
pycharm+html
shiro学习笔记-Subject#login(token)实现过程
weixin_30446613的博客
02-24 786
本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码。 追踪Subject的login(AuthenticationTokentoken)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: ...
怎么知道token的有效期多久
最新发布
05-09
### Token 的有效期及其查看方法 #### 1. **Token 的有效期设定** Token 的有效期取决于具体应用场景的安全性和用户体验需求。一般来说,短期有效的 Access Token 和长期有效的 Refresh Token 结合使用是一种常见模式[^3]。Access Token 的典型有效期较短(如几分钟到几小时),而 Refresh Token 的有效期较长(可能几天甚至几个月)。这样的设计既能够保障系统的安全性,又可以减少用户的重复登录次数。 例如,在某些企业级应用中,Access Token 的默认有效期可能是 1 小时,Refresh Token 则可长达 7 天或更久。当 Access Token 过期时,客户端可以通过向服务端提供有效的 Refresh Token 获取新的 Access Token,而不必让用户重新输入凭证进行身份验证[^1]^[]^。 #### 2. **如何查看 Token 的过期时间** 对于 JSON Web Token (JWT) 类型的 Token,其结构本身包含了签发时间和过期时间的信息字段 (`iat` 表示 Issued At Time;`exp` 表示 Expiration Time)[^2]。开发者可以直接解析这些字段来判断当前 Token 是否仍然处于有效期内。 以下是利用 Python 对 JWT Token 进行解码并提取其中过期时间的一个实例: ```python import jwt import datetime def decode_jwt(token): try: decoded_payload = jwt.decode(token, options={"verify_signature": False}) exp_timestamp = decoded_payload.get('exp') if not exp_timestamp: return None expiration_time = datetime.datetime.fromtimestamp(exp_timestamp) current_time = datetime.datetime.utcnow() is_expired = current_time > expiration_time remaining_seconds = (expiration_time - current_time).total_seconds() return { "isExpired": is_expired, "expiresAt": expiration_time.isoformat(), "remainingSeconds": max(remaining_seconds, 0), } except Exception as e: print(f"Error decoding JWT: {e}") return None # Example usage with a sample token string. sample_token = "your.jwt.token.here" result = decode_jwt(sample_token) if result: status_message = "expired." if result["isExpired"] else f"valid until {result['expiresAt']} ({int(result['remainingSeconds'])} seconds left)" print(f"The provided token is currently {status_message}.") else: print("Failed to check the token's validity.") ``` 此脚本中的函数 `decode_jwt()` 接收一个标准格式的 JWT 字符串作为参数,并尝试从中读取到期信息。注意这里仅做了解码动作并未校验签名合法性,实际生产环境中应当启用完整的安全选项以防止篡改攻击[^4]^[]^。 另外,如果是基于其他形式而非 JWT 实现的自定义 Token 方案,则需依据各自的设计规范去查询对应的属性值或者调用专用 API 来确认剩余存活期限。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值