python jwt token登入 介绍及生成

最新推荐文章于 2024-11-19 12:37:14 发布
原创 最新推荐文章于 2024-11-19 12:37:14 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #python #后端

本文介绍了Python中JWT Token的原理和应用,包括JWT的组成部分以及如何在Flask后端实现登录过程中生成和验证Token的步骤。通过封装静态方法在登录视图中生成Token,并阐述了Token的会话保持流程。
部署运行你感兴趣的模型镜像

文章目录

前言

python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用

一、jwt token 是什么?

jwt token 是登入时最常见的会话保持,由三部分组成,分别是头部(header)、payload 这部分存储用户的id,用户名等等信息,不推荐存储敏感信息,最后一部分是签名部分,是吧前两部分进行Bs64编码,生成第三部分,然后将三部分一‘.’号组成一个完整的token

二、使用步骤

1.在登入的视图类中使用静态方法封装token

代码如下:

import jwt
import time

@staticmethod
def token(user):
	# payload 为一个字典,token的第二部分,存储用户名、id等等,不要存储敏感数据
	# 'exp'是一个默认可以设置过期失效,用现在的时间戳,加上要让token存在多长时间
    payload = {
        'id':user.id,
        'username':user.username,
        'exp':time.time() + 9999
    }
    # key 是一个随机码,相当于给加密加盐,是加密数据更加不容易被破解
    key = current_app.config.get('SECRET_KEY')
    token = jwt.encode(payload,key=key,algorithm='HS256')
    return token

2.整个登入视图

# MD5加密
def encryption(password):
    import hashlib  # 内置的模块
    md5 = hashlib.md5()  # 实例化md5对象
    md5.update(password.encode('utf-8'))  # 将密码转换为字节码格式
    sign = md5.hexdigest()
    print(sign)
    return sign

# 类视图 基于flask框架实现
class LoginView(Resource):
    # 注册及登入
    def post(self):
        # 接受前端数据
        req = reqparse.RequestParser()
        # 接受用户名
        req.add_argument('username')
        # 接受密码
        req.add_argument('password')
        deng = req.parse_args()
		# 判断数据是否接受到
        if not all([deng['username'],deng['password']]):
            return jsonify({
                'code':400,
                'msg':'接受的数据为空'
            })
		
		# 判断此用户是否存在
        user = UserModel.query.filter(UserModel.username == deng['username']).first()
		
		# 判断如果不存在,就进行新用户的添加
        if not user:
            # 将密码进行加密
            password = encryption(deng['password'])
            # 说明没有此用户 进行注册
            u = UserModel(username=deng['username'], password=password)
            db.session.add(u)
            db.session.commit()
		
		# 此时,一定会有这个用户
        users = UserModel.query.filter(UserModel.username == deng['username']).first()

        # 判断密码是否正确
        if users.password == encryption(deng['password']):
            token = self.token(users)
            return jsonify({
                'code':200,
                'msg':'登入成功',
                'username':users.username,
                'token':token
            })

	# token静态方法
    @staticmethod
    def token(user):
        payload = {
            'id':user.id,
            'username':user.username,
            'exp':time.time() + 9999
        }
        
        key = current_app.config.get('SECRET_KEY')
        token = jwt.encode(payload,key=key,algorithm='HS256')
        return token

3.jwt回话保持的流程

浏览器发起请求登陆,服务端验证身份,根据算法,将用户标识信息编码生成 token, 并且返回给浏览器做本地存储;下次请求时,把本地的 token 一起发送给服务器,服务器通过解码token,完成用户的身份认证。

您可能感兴趣的与本文相关的镜像

Python3.11

Python3.11

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

柠檬弟弟
关注
Python Fastapi+Vue+JWT实现注册、录、状态续签【录保持】
什么都干的派森
11-11 1713
录路由方法 server_router/admin.py。根路由方法 server_main.py。
jwt+shiro+redis实现token的自动刷新和token的可控性
zhuzi的博客
08-17 7011
文章目录一、为何要使用jwt+shiro+redis二、AccessToken和RefreshToken2-1. Shiro + JWT实现无状态鉴权机制2-2. 关于AccessToken及RefreshToken概念说明2-3. 关于Redis中保存RefreshToken信息(做到JWT的可控性)2-4. 关于根据RefreshToken自动刷新AccessToken三、导依赖并配置四、配置redis和实现redisUtil1.配置redis2、RedisUtil五、封装token六、编写JwtUt
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
PyJWT生成token
08-03
使用Pyjwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持录状态。可以直接使用,编写过程可以查看本人博客https://blog.youkuaiyun.com/lwuis_/article/details/107771954。
pyjwt,一个强大的 Python JWT解析校验库!
m0_67847535的博客
02-16 2835
JSON Web Tokens(JWT)是一种用于安全传输信息的开放标准(RFC 7519),它可以在网络应用之间传递声明。PyJWTPython中用于创建、解析和验证JWT的库,它提供了丰富的功能和灵活性,能够轻松地在Python应用程序中实现JWT的各种功能。本文将深探讨PyJWT库的各个方面,包括基本概念、安装、创建、解析和验证JWT,以及高级功能和实际应用场景。
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3928
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成token 仍然是可以被破译从而看到 jwt 的...
PythonPython使用Pyjwt生成Token
晴天のVlog
12-27 1000
【代码】【PythonPython使用Pyjwt生成Token
TokenJWT使用Token进行
m0_46628950的博客
08-07 1876
token:服务端生成的一串字符串,可以解决频繁录的问题 它作为客户端进行请求的一个令牌: 第一次录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码...
springboot+shiro+jwt实现录+权限验证
liu649983697的专栏
03-06 1747
一、简介: JWT优点: 1.基于Token的身份认证是无状态的,服务器或者Session中不会存储任何用户信息-应用程序可以根据需要扩展和添加更多的机器,而不必担心用户录的位置。 2.支持跨域访问: Cookie是不允许垮域访问的,token支持。 3.解耦: 不需要绑定到一个特定的身份验证方案。Token可以在任何地方生成,只要在 你的API被调用的时候, 你可以进行Token生成调用即可。 4.更适用于移动应用: Cookie不支持手机端访问,token支持。 5.性能: token生成
FastAPI 学习之路(二十九)使用(哈希)密码和 JWT Bearer 令牌的 OAuth2
mr~li的博客
08-30 1340
使用(哈希)密码和 JWT Bearer 令牌的 OAuth2
python生成 jwt token
act50的专栏
09-11 457
django 生成jwt token
python接口自动化录_python接口自动化(二十)--token录(详解)
weixin_39692830的博客
11-20 1392
简介为了验证用户录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些录不是用 cookie 来验证的,是用 token 参数来判断是否录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。录返回token1、如下图的这个录接口,就是没有 cookies的录接口。2、但是这个...
python-jwt 生成token
weixin_44517891的博客
04-19 816
一、安装 pip3 install pyjwt import jwt import time def get_token() payloads = { "iat": math.floor(int(time.time() * 1000) / (1000 * 3600)) * 3600, "_appId": base.appid } headers = {'alg': 'HS256', 'typ': 'JWT'}
Python】PyJWT:轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证
Unity打怪升级
09-28 3140
PyJWT 是一个用 Python 实现的轻量级库,用于处理 JSON Web Token (JWT)。JWT 是一种安全的方式,用来表示双方之间经过签名的令牌,通常用于认证和授权场景。PyJWT 简化了 JWT生成和验证过程,使得开发者能够轻松地在 Python 项目中集成 JWT 功能。
python,自定义token生成
weixin_46371752的博客
06-16 774
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
Python】PyJWTToken验证
最新发布
2303_80346267的博客
11-19 1838
**JSON Web Token (JWT)** 是一种基于 JSON 格式的轻量级的安全令牌,通常用于身份验证和信息交换。Python 的 [PyJWT](https://pyjwt.readthedocs.io/en/stable/) 是一个流行的库,用于处理 JWT。本文将从零开始,带你逐步学习 PyJWT 的基本用法、原理以及进阶功能。
Python实现Token详解,JWT
热门推荐
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
Python 详解PyJWT生成Token
Disany的博客
10-29 5817
jwt 简介 JSON WEB TokenJWT),一种用以产生访问令牌(token)的开源标准;是目前Token鉴权机制下最流行的方案。 PyJWT是一个Python库,官方文档,安装如下: pip install pyjwt jwt 编码 我们参考上图来举个栗子!!! import jwt from datetime import datetime, timedelta payload = { 'exp': datetime.now() + timedelta(minutes=30),
基于Python的悠遊卡余额及交易明细查询工具
加密解密函式(因涉及帳號密碼傳輸及Token驗證,很可能採用AES、RSA或JWT等機制);資料解析層,將伺服器回傳的JSON或HTML內容轉換成易讀的表格形式;以及配置文件(如 config.json 或 .env),儲存使用者偏好設定與...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值