flask token

最新推荐文章于 2024-08-13 17:31:32 发布
原创 最新推荐文章于 2024-08-13 17:31:32 发布 · 448 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #python #后端

  • jwt pyjwt会导致jwt.encode()方法报错

  •   pip install pyjwt

  •   def generate_jwt(payload: dict, expiry: datetime, secret=None) -> str:
      """
      生成jwt
      :param payload: dict, 载荷
      :param expiry: datetime 有效期
      :param secret: 密钥
      :return: jwt
      """
  
      # 将过期时间加入payload
      _payload = {"exp": expiry}
      _payload.update(payload)
  
      if not secret:
          secret = current_app.config['JWT_SECRET']
  
      token = jwt.encode(_payload, secret, algorithm='HS256')
      return token

    生成jwt,三个部分组成:载荷、密钥、加密方法

    载荷中可以包含用户的信息以及exp有效期

  •   def verify_jwt(token: str, secret=None) -> dict:
      """
      检验token
      :param token: jwt
      :param secret: 密钥
      :return: payload
      """
  
      if not secret:
          secret = current_app.config["JWT_SECRET"]
  
      try:
          payload = jwt.decode(token, secret, algorithms=['HS256'])
      except jwt.PyJWTError as e:
          current_app.logger.error(e)
          payload = None
  
      return payload

    检验jwt,就是decode之前生成的jwt,然后验证其中的载荷部分的用户信息

  •   def generate_token(user_id: int, refresh=True) -> tuple:
      """
      生成token和refresh_token
      :param user_id: 用户id
      :param refresh:
      :return:
      """
      secret = current_app.config["JWT_SECRET"]
  
      expiry = datetime.utcnow() + timedelta(hours=current_app.config["JWT_EXPIRY_HOURS"])
  
      token = generate_jwt({"user_id": user_id}, expiry, secret)
  
      if refresh:
          expiry = datetime.utcnow() + timedelta(days=current_app.config["JWT_REFRESH_DAYS"])
          refresh_token = generate_jwt({"user_id": user_id, "is_refresh": True}, expiry, secret)
      else:
          refresh_token = None
  
      return token, refresh_token

    生成token的函数,token和refresh_token就是调用generate_jwt而生成的

  •   def jwt_authentication():
      """
      获取请求头中的token
      :return:
      """
      # 对于进入的请求先设定g中的user_id,is_refresh 来判定是否登录过
      g.user_id = None
      g.is_refresh = False
  
      token = request.headers.get("Authorization")
      current_app.logger.info(f"token is {token}")
  
      if token is not None and token.startswith("Bearer "):
          token = token[7:]
  
          # 验证token
          payload = verify_jwt(token)
          current_app.logger.info(f"payload is {payload}")
          if payload is not None:
              g.user_id = payload.get("user_id")
              g.is_refresh = payload.get("is_refresh", False)

    app.before_request(jwt_authentication)

    给flask添加钩子函数,当请求中包含token时,设定g中的user_id 和 is_refresh

  •   def login_required(func):
      @wraps(func)
      def wrapper(*args, **kwargs):
          if g.user_id is not None and g.is_refresh is False:
              return func(*args, **kwargs)
          else:
              current_app.logger.warn("Invalid token")
              return {
                         "msg": "Invalid token"
                     }, 401
  
      return wrapper

    使用装饰器,如果g中已有user_id说明用户已登录

nodejs计算Gemini消耗token令牌数的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
05-17 115
Google Gemini 的 SDK 真的做得挺人性化的,不用自己手撸分词算法,也不用依赖第三方工具,比如 tiktoken。直接一行代码就能获得 token 数——这对我这种 Node.js 工程师来说,是相当舒服的开发体验了!你平时统计token是怎么做的?还有没有更优雅的方式?评论区来聊聊!
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
python flask token_Flask 用户名密码登录获取token
weixin_35981962的博客
01-15 2229
#简单的用户名密码登录获取token的方式importloggingfromflaskimportFlask,request,g,make_response,jsonifyfromflask_httpauthimportHTTPBasicAuth,HTTPTokenAuthfromitsdangerousimportTimedJSONWebSignatureSeri...
flask 利用token 进行登录效验
zhouqi1208的博客
03-24 1742
网站、小程序、APP 是否已经登录所代表的状态,代表一个概念是登录态。我们常用的登录态验证方式主要是如下3种 cookie,session,tokencookie和session 采用的是缓存机制,是需要在浏览器端或服务器端,储存用户登录状态。两者的特点,cookie 采用的浏览器缓存 相对于 session 采用的服务器缓存机制安全较差,但后者很怕用户过多给服务器代理过大的压力。token 提供了另外一种不需要缓存账户和密码的登录状态验证方式。
flask框架启服务+json格式入参+postman获取上个接口的token作为下个接口的入参+关联接口【多测师_王sir】...
多测师_王sir的博客
01-13 428
import json import os import time from flask import Flask, request, make_response, jsonify, render_template from werkzeug.utils import secure_filename app = Flask(__name__) user_token_dic = { ...
Flask后端 Token的使用
aaaaaaaaaww12的博客
10-28 2279
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 一、Token是什么? 在计算机身份认证中是令牌(临时),在我的认知里面,token类似于打开后端的钥匙,在你登录之后,后端给你一串钥匙,你可以根据这串钥匙访问后端一些上锁的地方,如果没上锁,就是公共访问区域,没有token也能访问,有些地方上锁了你没钥匙,就是你的token里没有给你相对应的权限钥匙。 二、使用步
flask 实现token生成以及携带token请求接口
weixin_44591652的博客
01-25 1460
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
Python 如何实现Bearer模式的Token验证 Python源码
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
Token ring(令牌环网协议)动画演示
05-28
令牌环网(Token Ring)是一种 LAN 协议,定义在 IEEE 802.5 中,其中所有的工作站都连接到一个环上,每个工作站只能同直接相邻的工作站传输数据。通过围绕环的令牌信息授予工作站传输权限。这是一个动画!
em357 Token的使用方法
05-19
标签“em357 token flash nv 使用方法”则是对标题内容的简化和关键词的提取。在给定的文档片段中,我们了解到定义Token时并不需要指定具体的存储地址,因为存储位置是由存储算法根据最大使用寿命进行分配的。文档还...
python token flask_flask 实现token机制的示例代码
weixin_39810901的博客
12-05 187
token 的生成用token校验身份,是前后端交互的常用方式。它有以下特性:会失效加密可以根据它拿到用户的信息生成方式( 内部配置的私钥+有效期+用户的id )#导入依赖包from flask import request,jsonify,current_appfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializ...
深入理解flask 笔记 token
Firstlucky77的博客
05-31 264
===sqlalchemy创建的数据模型中: 1 字段是类属性 【模型中定义的字段是类属性,表单中定义的字段也是类字段】 2 若数据库不支持bool类型,则sqlalchemy会自动将bool转成0和1 3 若不显示指明表名,则表名为模型名的小写 4 sqlalchemy默认的__init__会将定义的类属性作为__init__的关键字参数 ===查询语句:User是类名,不是实例名 1 User.query.all() 2 User.query.limit(10).all() 3 User
Flask_实现token鉴权
GDYY3721的博客
07-16 1713
1、安装依赖 pip install flask pip install pycryptodome 2、实现代码
后端token发送至前端
tyl19971224的博客
08-10 5735
1.在后端登录接口中,如果密码验证成功,则使用jwt模块生成token const token = jwt.sign(payload, secretOrKey, { expiresIn: '12h' }); 2.将token设置到响应头之中,响应给客户端 ctx.append('Token', token); 3.客户端在登录页面中,通过then获取token,再将token设置到local Storage里 const token = res.data.token localStorage.setIt
python token flask_flask 实现token机制
weixin_39675215的博客
12-05 808
token 的生成用token校验身份,是前后端交互的常用方式。它有以下特性:会失效加密可以根据它拿到用户的信息生成方式( 内部配置的私钥+有效期+用户的id )#导入依赖包from flask import request,jsonify,current_appfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializ...
flask传送post参数和token
Shangri
08-29 6127
flask传送post参数和token server端代码 gen_token(uid): 使用base64 进行编码,存储在users中,添加在list列表”123456”字符串后面 vertify_token(token):将传进来的token进行base64的解码,解码后如果users.get(_token.split(‘:’)[0])[-1] == token获取users中的token
Flask中基于Token的身份认证
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-18 2783
Flask提供了多种身份认证方式,其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后,为用户生成一个Token,然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递,服务器端在接收到请求后验证该Token是否有效。
python 异步执行函数
Diana_Z的博客
06-06 3091
参考:https://blog.youkuaiyun.com/jasonliujintao/article/details/77531519 #coding:utf-8 from time import sleep from threading import Thread def async(f): def wrapper(*args, **kwargs): thr = T...
Flask获取请求信息
CITYDATA
08-13 437
示例代码。
支持多长token
最新发布
06-25
<think>嗯,用户这次聚焦在Gemini模型的token长度限制上,看来ta正在规划一个需要长上下文支持的项目。结合历史对话,用户之前已经了解过Gemini的基础特性和token计数功能,现在明显进入了技术落地阶段。用户引用的两段材料很有价值:第一段展示了Node.js计算token的具体方案,说明用户可能正在开发集成Gemini的应用;第二段提到Gemini1.5Pro支持千万级token,这正是问题的关键答案。不过技术报告缺乏细节这点需要提醒用户,避免ta产生不切实际的预期。注意到用户特别标注"参考站内引用",说明ta需要精确的技术参数。当前最权威的数据源应该是Google官方文档,但用户提供的引用[2]中Gemini1.5Pro的1000万token已经远超常规模型,这个数字需要重点强调。同时要区分不同版本的差异——比如用户引用的countTokens示例用的是gemini-2.0-flash,这个轻量版肯定达不到百万级token。用户没问但可能关心的是:token计算是否包含多模态内容?上下文超限的报错机制是什么?这些在回答的注意事项里补充会很有用。另外ta上次对应用场景感兴趣,这次可以顺势推荐长文本处理的具体案例。技术细节上要特别注意:1.5Pro虽然支持超长上下文,但实际输入可能受API限制;SMoE架构的稀疏激活特性让长上下文成为可能,这点在回答中简要提及即可。最后补充的128K模型是给需要平衡性能和成本的用户准备的,毕竟千万级token的调用成本可能很高。</think>根据技术报告和官方信息,Gemini 模型支持的 Token 长度因版本不同而有显著差异: ### 🔢 各版本 Token 长度上限 1. **Gemini 1.0 系列** - **Gemini Pro 1.0**:标准上下文长度为 **32K tokens** - **Gemini Ultra 1.0**:支持约 **32K tokens**(未明确公开扩展上限) 2. **💥 突破性版本:Gemini 1.5 Pro** - **标准模式**:支持 **128K tokens** - **实验模式**:通过 **稀疏混合专家(SMoE)架构** 实现 **1000万 tokens(10M)** 的超长上下文处理能力[^2][^3] - *技术特点*:稀疏激活机制,仅激活相关专家模块,显著降低计算负载。 3. **Gemini 1.5 Flash** - 轻量级模型,优化响应速度 - 上下文长度 **最高支持 128K tokens** ### ⚠️ 注意事项 1. **实际输入限制** - API 调用时需遵守具体模型的文档限制(如 `gemini-1.5-pro-latest` 默认 128K,需申请权限才能使用 1M+ 模式)。 2. **多模态成本** - 图像/视频等非文本内容会显著增加 Token 计数(例如一张图片可能等价于数百至数千 Token)[^1]。 3. **性能权衡** - 超长上下文可能影响响应速度和计算成本,需按需选择模型。 ### 📊 各版本对比表 | 模型版本 | 标准 Token 上限 | 可扩展上限 | 适用场景 | |------------------|-----------------|------------|-------------------------| | Gemini Pro 1.0 | 32K | - | 常规任务 | | Gemini 1.5 Pro | 128K | **10M** | 长文档/代码/多模态分析 | | Gemini 1.5 Flash | 128K | - | 低延迟交互 | ### 📝 操作建议 - **精确计算 Token**:使用 SDK 的 `countTokens()` 方法预判消耗(参考[^1]的 Node.js 示例)。 - **模型选择策略**: ```mermaid graph LR A[需求分析] --> B{是否需要 >128K?} B -->|是| C[申请 Gemini 1.5 Pro 10M 权限] B -->|否| D[选用 Gemini 1.5 Pro 128K] ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值