python对token的有效期校验简单例子

最新推荐文章于 2025-04-28 09:32:48 发布
原创 最新推荐文章于 2025-04-28 09:32:48 发布 · 3.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #后端

本文通过一个简单的Python示例,介绍如何进行Token的有效期验证,主要适用于后端开发中的身份认证场景,对于爬虫中使用的临时令牌也有指导意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# -*- coding: utf-8 -*-
import hashlib


#待加密内容
strdata="xiaojingjiaaseafe16516506ng"

h1=hashlib.md5()
h1.update(strdata.encode(encoding='utf-8'))

strdata_tomd5=h1.hexdigest()


print("原始内容:",strdata,",加密后:",strdata_tomd5)



import time
import base64
import hmac

#生产token
def generate_token(key, expire=3600):
    r'''
        @Args:
            key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key)
            expire: int(最大有效时间,单位为s)
        @Return:
            state: str
    '''
    ts_str = str(time.time() + expire)
    ts_byte = ts_str.encode("utf-8")
    sha1_tshexstr  = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest()
    token = ts_str+':'+sha1_tshexstr
    b64_token = base64.urlsafe_b64encode(token.encode("utf-8"))
    return b64_token.decode("utf-8")

#验证token
def certify_token(key, token):
    r'''
        @Args:
            key: str
            token: st
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Boot 中 JWT 的使用介绍
AI天才研究院
09-22 1129
JWT(JSON Web Token)是一个基于 JSON 对象传输的、用于身份认证和信息交换的一种令牌规范。它允许在需要的时候通过共享密钥进行加密签名验证。短期 JWT - 有效期较短,一般几分钟到几小时。普通 JWT - 有效期一般较长,甚至几个月都可能有效。长期 JWT - 在某些情况下,用户可能会使用超过一年的时间。JWT 可以在单点登录(Single Sign On)、API 授权(Authorization)、信息交换等方面提供巨大的便利。
vue后台如何刷新过期的token_请求时token过期自动刷新token
weixin_39861255的博客
12-18 2311
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
用户登录,token验证开发(含过期时间)
热门推荐
因上努力,果上随缘
03-02 2万+
其实所谓的token,就是一串加密的字符串 需求:用户登录访问页面后,在未退出登录账号的情况下,再次访问页面无需再次登录 首先我们抛开过期时间不管 设计思路:主要是前端有个缓存可以存取一些信息一段时间,所以 在注册时生成一串加密好的数字,连同用户信息一起添加到数据库的用户表中,token字段必须唯一 用户登录成功,查询出这个用户token返回给前端保存起来 用户再次登录时,前端把保存...
Python实现Token过期自动刷新并重试原请求
XerCis的博客
09-18 2557
利用hooks和PreparedRequest机制实现
Python中实现Token验证(如JWT)
m0_48853274的博客
04-28 234
推荐使用JWT方案构建现代RESTful API,结合Redis实现灵活的黑名单管理。使用环境变量存储SECRET_KEY,禁止硬编码。黑名单管理‌(使用Redis)Token刷新机制‌。
python token_pythontoken有效期校验简单例子
weixin_39585795的博客
11-24 719
# -*- coding: utf-8 -*-import hashlib#待加密内容strdata="xiaojingjiaaseafe16516506ng"h1=hashlib.md5()h1.update(strdata.encode(encoding='utf-8'))strdata_tomd5=h1.hexdigest()print("原始内容:",strdata,",加密后:",str...
Python: Json web token、pyjwt、base64和时间有效性
Julia & Rust & Python
09-21 1943
待补充
python 自定义生成具有时效性的token
shirukai
07-26 3365
原理 注意测试django版本: >>> import django >>> print django.VERSION (1, 11, 5, u'final', 0) 生成token 第一步:随机生成sha1秘钥 利用python里的hashlib库生成 sha1秘钥,这是一个单向加密过程,给这个sha1秘钥起名为sha1_tok...
Python Flask token身份认证
Saki_Python的博客
10-10 707
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask中实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
怎么知道token有效期多久
最新发布
05-09
以下是利用 Python 对 JWT Token 进行解码并提取其中过期时间的一个实例: ```python import jwt import datetime def decode_jwt(token): try: decoded_payload = jwt.decode(token, options={"verify_...
token加密算法Python
03-30
在此例子中,`@token_required` 装饰器负责拦截请求并对 Token 进行校验。 --- #### 注意事项 - 在实际生产环境中,建议使用更复杂的秘密钥管理机制。 - 对于敏感操作,推荐采用更强的安全协议(如 RSA 或 ECDSA)...
python程序代码解析_Python源码分析3 – 词法分析器PyTokenizer
weixin_39752941的博客
11-24 442
Introduction上次我们分析了Python中执行程序可分为5个步骤:Tokenizer进行词法分析,把源程序分解为TokenParser根据Token创建CSTCST被转换为ASTAST被编译为字节码执行字节码本文将介绍Python程序执行的第一步,也就是词法分析。词法分析简单来说就是把源程序的字符分解组合成Token。比如sum=0可以分解成3个token,'sum', '=', '0'...
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
shandianchengzi的博客
03-19 1万+
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
微信公众平台开发—access_token的获取存储与更新(Python开发)
亿米CH
01-16 9178
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。 正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。由于获取access_token的api调用次数非常有限,建议开发者全局存储与更新access_token,频繁刷新access_token会导致api调用受限,影响自身业务。
python2 token和验证
ajiong314
09-20 864
# 生成token def generate_token(key, expire=3600): # 自己设定一个key值 # 过期时间默认为一个小时,可以修该过期时间 ts_str = str(time.time() + expire) ts_byte = ts_str.encode("utf-8") sha1_tshexstr = hmac.new(ke...
python token过期_JWT生成token及过期处理方案
weixin_39670857的博客
12-05 3505
业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。基本思路单个tokentoken(A)过期设置为15分钟前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新toke...
python接口请求&token提取&断言&条件判断&异常处理
m0_62357580的博客
07-25 1852
python接口请求&token提取&断言&条件判断&异常处理
python token_Python tokentoken验证
weixin_39790760的博客
11-20 552
注意仅可以在Python3中使用tokentoken验证涉及模块hmac与base64hmac模块简介HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出典型应用HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。认证流程:先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值