Python Itsdangerous

最新推荐文章于 2024-09-25 11:53:47 发布
最新推荐文章于 2024-09-25 11:53:47 发布
阅读量519 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/claroja/article/details/103318883
版权

参考:
http://bbs.itheima.com/forum.php?mod=viewthread&tid=420455
https://segmentfault.com/q/1010000019136867/a-1020000019181039

带时间戳,就是在解密的时候,只解密规定时间内的数据,超过时间的不解密,报错

>>> from itsdangerous import TimedSerializer
>>> s=TimedSerializer('secret-key')
>>> s.dumps([1,2,3,4])
'[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc'
>>> s.loads('[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc')
[1, 2, 3, 4]
>>> s.loads('[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc',max_age=10)
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/lib/python2.7/site-packages/itsdangerous.py", line 643, in loads
    .unsign(s, max_age, return_timestamp=True)
  File "/usr/local/lib/python2.7/site-packages/itsdangerous.py", line 463, in unsign
    date_signed=self.timestamp_to_datetime(timestamp))
itsdangerous.SignatureExpired: Signature age 28 > 10 seconds
>>> s.loads('[1, 2, 3, 4].DI7WHQ.yVOjwQWau5mVRGuVkoqa7654VXc',max_age=40)
[1, 2, 3, 4]

https://blog.youkuaiyun.com/qq_36474164/article/details/89156034

官方文档:

from itsdangerous import Signer

# 1.简单使用
s = Signer('secret-key')
s.sign('my string') # 'my string.wh6tMHxLgJqB6oY1uT73iMlyrOA

s.unsign('my string.wh6tMHxLgJqB6oY1uT73iMlyrOA')  # my string

# 如果串改了字符串,则会报错,将最后一个大写的A换成小写a
s.unsign('my string.wh6tMHxLgJqB6oY1uT73iMlyrOa')  # my string

# 2.使用过期时间
from itsdangerous import TimestampSigner
s = TimestampSigner('secret-key')
string = s.sign('foo')
s.unsign(string, max_age=5)


# 3.序列化
from itsdangerous import Serializer
s = Serializer('secret-key')
s.dumps([1, 2, 3, 4])
s.loads('[1, 2, 3, 4].r7R9RhGgDPvvWl3iNzLuIIfELmo')


# 4.连接安全序列化
from itsdangerous import URLSafeSerializer
s = URLSafeSerializer('secret-key')
s.dumps([1, 2, 3, 4])
s.loads('WzEsMiwzLDRd.wSPHqC0gR7VUqivlSukJ0IeTDgo')


# 5.jws
from itsdangerous import JSONWebSignatureSerializer
s = JSONWebSignatureSerializer('secret-key')
s.dumps({'x': 42})

##
s.dumps(0, header_fields={'v': 1})


# 6.盐

s1 = URLSafeSerializer('secret-key', salt='activate-salt')
s1.dumps(42)

s2 = URLSafeSerializer('secret-key', salt='upgrade-salt')
s2.dumps(42)

s2.loads(s1.dumps(42))



# 7.失败






# 8.应用
import itsdangerous
from itsdangerous import SignatureExpired, BadSignature

# 设置签名
signer = '123'
ts = itsdangerous.TimedJSONWebSignatureSerializer(signer, expires_in=30)
token = ts.dumps({'wang': '123'}).decode()  # 加密生成token
# eyJhbGciOiJIUzI1NiIsImlhdCI6MTU3NTAxMzkyMSwiZXhwIjoxNTc1MDEzOTUxfQ.eyJ3YW5nIjoiMTIzIn0.pr8sKywKKZA-snUVuWkxwG3bIvG9xKNdRhsK1YIY3lo

# 解密部分/如果超过过期时间则会报SignatureExpired错误/值有误会报BadSignature错误
try:
    ret = ts.loads(token)
    print(ret)
except SignatureExpired as e:
    print('超时')
except BadSignature as e:
    print('token有误')


"""
https://pythonhosted.org/itsdangerous/
"""
Claroja
关注
itsdangerous,一个强大的 Python 库!
涛哥聊Python
06-27 1102
print("使用SHA256签名的数据:", signed_data)# 验证签名print("原始数据:", original_data)itsdangerous库是一个功能强大且易于使用的数据签名和序列化工具,能够帮助开发者高效地保护数据的安全性。通过支持数据签名、序列化、带时间戳的签名、加密和解密、自定义签名算法等功能,itsdangerous库能够满足各种安全需求。本文详细介绍了itsdangerous库的安装方法、主要特性、基本和高级功能,以及实际应用场景。
python模块:itsdangerous(生成临时身份令牌)
Chenih的博客
02-16 1598
使用itsdangerous生成临时身份令牌 安装 pip install itsdangerous 使用 import itsdangerous salt='sdaf' #加盐 t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#过期时间600秒 info = { 'username': 'yangfan', 'user_id': 1 } # =========加密token============ res
python模块itsdangerous简介
qq_42799459的博客
04-28 3148
安装 你可以从PyPI上直接安装这个库: pip install itsdangerous 适用案例 在取消订阅某个通讯时,你可以在URL里序列化并且签名一个用户的ID。这种情况下你不需要生成一个一次性的token并把它们存到数据库中。在任何的激活账户的链接或类似的情形下,同样适用。 被签名的对象可以被存入cookie中或其他不可信来源,这意味着你不需要在服务端保存session,这样可以降低数据...
Python模块之itsdangerous
Python打杂工程师
10-14 5313
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # tjwss = TJWSS(秘钥, 有效期(单位秒)) # Django项目中setting中自带了一个秘钥直接使用,...
Python-itsdangerous一系列辅助工具用来将可信的数据传入不可信的环境
08-10
itsdangerous:一系列辅助工具用来将可信的数据传入不可信的环境
python itsdangerous模块的具体使用方法
09-17
itsdangerousPython中用于处理安全数据序列化和签名的一个模块,主要目的是防止跨站请求伪造(CSRF)攻击和确保数据在传输过程中的完整性和安全性。这个模块由Pallets团队开发,常用于Flask、Django等Web框架中。 ...
Python ItsDangerous库:构建安全可靠的数据传输
涛哥聊Python
12-08 2277
ItsDangerous主要用于生成和验证安全令牌,确保在数据传输过程中的完整性和安全性。其核心特性包括签名、序列化和时间限制等,使其成为构建安全可靠数据传输的理想选择。ItsDangerous库为Python开发者提供了一套强大而灵活的工具,用于构建安全可靠的数据传输。通过深入了解其核心特性和基本用法,不仅能够生成和验证安全令牌,还可以在实际应用中灵活应用于用户身份验证、密码重置和安全链接等多个场景。
Python itsdangerous库:数据安全传输与恢复解决方案
资源摘要信息:"itsdangerous是一个Python库,由Django签名模块启发而来,提供了一系列辅助工具用于在不安全的环境中传递和恢复可信数据。这个库并不是简单地复制Django签名模块,而是加入了一些改动以确保它能够更加...
Pythonitsdangerous的使用
愚者的博客
02-24 661
安装itsdangerous pip install itsdangerous 加密 # 1. 导入安装的itsdangerous from itsdangerous import TimedJSONWebSignatureSerializerasSerializer as Serializer from itsdangerous import SignatureExpired from dja...
Python itsdangerous:确保数据安全的实用工具集
最新发布
weixin_35636570的博客
09-25 964
本文还有配套的精品资源,点击获取 简介:在Python中,itsdangerous库提供了一套工具集,用于在不可信环境中安全传输可信数据。它主要通过数据签名防止篡改,并结合加密和哈希技术保证数据完整性。 SignatureSerializer 类用于数据序列化和签名, URLSafeSerializer 和 URLSafeTimedSer...
python itsdangerous模块 加密与解密
yutaixin的博客
01-26 325
itsdangerous模块常用于向未知环境中发送数据时使用 from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from itsdangerous import SignatureExpired #用于超时处理异常 #实例化:Serializer(密钥,过期时间),密钥自己提供 serializer =...
python中的dangerous库
szyyzt的博客
10-02 441
1.dangerous 的基本用法 itsdangerous 库的作用就是为避免敏感信息(如注册用户的用户名,密码等)进行明文传送而采取加密手段。加密的时候你自己写入一个秘钥,故此也叫作签名。 常用的类为***TimedJSONWebSignatureSerializer。***这么长一串,先来看看这几个单词是什么意思:timed:有时间限制的;JSON:JSON类型数据;Web:应用于web;S...
一图看懂 itsdangerous 模块:将受信任的数据传递到不受信任的环境的帮助工具,资料整理+笔记(大全)
常年招收【在读】大学生、研究生、IT一技之长者,远程兼职,待遇丰厚!请私信我!
05-29 1073
全文介绍pythonitsdangerous 模块(将受信任的数据传递到不受信任的环境的帮助工具)、函数、类及类的方法和属性。它通过代码抓取并经AI智能翻译和人工校对。是一部不可多得的权威字典类工具书。它是系列集的一部分。后续陆续发布、敬请关注。【原创:AhcaoZhu大侠】
Python来了】保护您的数据:探索 ItsDangerous
Unity打怪升级
09-16 1020
在当今的网络世界中,数据安全至关重要。无论是在Web开发、移动应用还是任何需要数据传输的场景中,保护敏感信息免受恶意攻击都是开发者必须面对的挑战。今天,我们将深入探讨一个名为 **ItsDangerous** 的Python库,它提供了一种简单而有效的方法来安全地传递数据。
JWT 介绍 与 Itsdangerous 简易使用 (python
_yuki_
07-31 979
JWT ( json web token ) 官网: 是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名 一、介绍: JWT和Itsdangerous都是加密的 方法, 但JWT 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输严格的结...
python学习之使用itsdangerous 加密用户的身份信息
一个菜鸟的博客
03-26 756
安装 pip install itsdangerous 使用 加密token from itsdangerous import TimedJSONWebSignatureSerializer as TJWSS from django.conf import settings # 解密 需要跟加密使用一样的秘钥以及有效期 tjwss = TJWSS(settings.SECRET_KEY...
【愚公系列】2022年01月 Python教学课程 54-itsdangerous加解密库的使用
热门推荐
时光隧道
04-17 5万+
1.安装 pip install itsdangerous 2.调用模块,传入参数实例化对象,使用该对象进行加密解密. ######################itsdangerous的使用 加密######################################## # 1.导入 from meiduo_mall import settings from itsdangerous import TimedJSONWebSignatureSerializer as Serializer #2
pythonitsdangerous用法
weixin_42289273的博客
05-19 375
from itsdangerous import TimedJSONWebSignatureSerializer, Serializer, JSONWebSignatureSerializer # 1. JSONWebSignatureSerializer的用法 # s = JSONWebSignatureSerializer("abczyx123987", salt="fljklajsdfljdasjkl4653479879eqwr", algorithm_name="HS384") # ret = .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值