Python3使用jwt的方法

原创 已于 2024-03-25 10:33:07 修改 · 1.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

于 2022-12-02 11:14:13 首次发布

文章目录

一、前言

安装jwt依赖

pip install pyjwt==2.6.0

ps:

  1. pyjwt2+的版本兼容python3+
  2. pyjwt1+的版本兼容python2+
  3. pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通

二、使用方法

import time
import jwt


class MyJwt(object):

    def __init__(self):
        self.expire_time = 3600 * 24 * 3            # token时效3天
        self.key = '(^*$#GH(UHB767gds9022/*--'      # 秘钥
        self.algorithm = 'HS256'                    # 加密算法

    def generate_token(self, payload):
        '''
        生成token
        :return:
        '''
        payload['exp'] = int(time.time()) + self.expire_time
        token = jwt.encode(payload, self.key, algorithm=self.algorithm)
        return token

    def get_payload_from_token(self, token):
        '''
        解析token中的payload值
        state: 0 token解析失败, 1 token解析成功, 2 token过期, 3 token时间过半
        :return:
        '''
        try:
            pl = jwt.decode(token, self.key, algorithms=[self.algorithm])

            exp = int(pl.pop('exp'))
            if time.time() > exp:
                print('token过期')    # 该状态让用户重新登录
                state = 2
                payload = pl

            elif time.time() > exp-self.expire_time/2:
                print('token时间过半')  # 该状态可以进行token的续签,获取新token保持登录状态
                state = 3
                payload = pl

            else:
                print('token解析成功')  # 该状态继续执行相关业务即可
                state = 1
                payload = pl

        except jwt.PyJWTError:
            print('token解析失败')      # 该状态说明有老6来了
            state = 0
            payload = None

        return state, payload


if __name__ == '__main__':

    # 用户字典
    payload = {'user_id': 1, 'username': 'admin'}

    # 初始化类
    mj = MyJwt()

    # 生成token,加密字典
    token = mj.generate_token(payload)
    print(f"token: {token}")
    # token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNjcwMjA5MTUzfQ.xF2uGkOydbxyVhWqMXuxJMn_KH6x-Xh0zICQdRkv3zM

    # 解析token,解析字典
    state, pyload = mj.get_payload_from_token(token)
    print(f"state: {state},  pyload: {pyload}")
    # state: 1,  pyload: {'user_id': 1, 'username': 'admin'}
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 7667
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
python JWT
youhebuke225的博客
08-26 555
JSON Web Tokens(JWT)是一种用于双方之间安全传输信息的简洁的、URL安全的令牌标准。JWT 通常用于在用户和服务器之间安全地传输信息,例如用户身份验证信息。在 Python 中,处理 JWT 最常用的库之一是PyJWT
python实现JWT权限校验
wedled的博客
04-07 1484
本篇文章是python结合fastAPI架构实现,原理较为简单。可扩展性很强,由于项目较小并没使用redis。但结合时间戳实现了token超时校验,代码分为4部分,其中工具类两个models.py、dependencies.py,其中包含详细注解。用户登录生成token类user.py和需要校验token的接口添加token校验的例子类address.py好的所有类介绍完毕,下面开始。
Python3 实现 JWT
m0_61632496的博客
12-05 1391
""" python 实现jwt """ import time import json import copy import base64 import hmac class Jwt: def __init__(self): pass @staticmethod def base64_encode(string): """ 功能函数: base64编码 :param string: 预编码字符串 .
Python使用JWT的详细教程
hhq2002322的博客
07-30 5164
JWT(JSON Web Tokens)是一种用于安全传输信息的URL安全令牌标准,由Header、Payload和Signature三部分组成。Header包含算法和类型信息,Payload存储用户数据,Signature用于验证完整性。在Python中可通过PyJWT库实现JWT的生成与验证:使用jwt.encode()生成带有效期和密钥的令牌,通过jwt.decode()验证令牌有效性。示例代码演示了如何创建有效期为12小时的JWT令牌,并使用相同密钥进行解密验证。JWT广泛应用于身份认证领域,能有效
python3-jwt-1.6.1-2.el8.noarch(1).rpm
12-05
离线安装包,亲测可用
欧拉后台之 Python3 基于 JWT 的鉴权认证(一)
weixin_36532747的博客
09-21 679
前情提要 毕业2年,一直没有可以拿出手的作品,怀着对于开源技术的热忱并且实现30岁前的财富自由的幻想,2021年伊始就在谋划着一项名为 “欧拉” 的项目,完整的设计整个项目的所有流程和 实现细节等问题,总体的规划如下,原型设计 + 前端技术 + 后台总结 + 发版优化四大模块进行开发设计,网上很多项目也都一叶障目,以偏概全居多,所以想要吃得好,自己动手实现是一个好办法。 JWT 是什么? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC
Python 中的 JWT 认证:从生成到验证的完整指南
最新发布
x15514104477的博客
06-23 1630
本文全面介绍了PythonJWT认证的实现方法,从基础概念到高级应用场景。通过流程图、对比表格和参数详解,帮助开发者快速掌握JWTPython项目中的完整实现方案。
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
pythonjwt使用
唯有代码让我痴狂
02-27 881
【代码】pythonjwt使用
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3914
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
JWT详细介绍 Python实现
有勇气的牛排博客
12-01 3484
本文以python来进行实战演示JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于以json的方式安全传输信息,并且通过数字签名来保证信息是信任的。jwt可以使用秘钥(HMAC算法)或RSA或ECDSA的公钥/私钥对其进行签名。
python3 jwt(json web token).py
weixin_42193179的博客
02-27 1589
""" 模块:python3 jwt(json web token)_base64.urlsafe_b64encode()_urlsafe_b64decode()_hmac.new().py 功能:python3 实现 jwt 用户验证。 参考:https://blog.youkuaiyun.com/weixin_42193179/article/details/104475173 https://blog...
Python3 JWT的生成与验证
临渊-测试开发
02-07 466
ddd
Python】PyJWT:轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证
Unity打怪升级
09-28 3098
PyJWT 是一个用 Python 实现的轻量级库,用于处理 JSON Web Token (JWT)。JWT 是一种安全的方式,用来表示双方之间经过签名的令牌,通常用于认证和授权场景。PyJWT 简化了 JWT 的生成和验证过程,使得开发者能够轻松地在 Python 项目中集成 JWT 功能。
Python-JWT 项目使用教程
gitblog_00836的博客
08-10 428
Python-JWT 项目使用教程 1. 项目的目录结构及介绍 python-jwt/ ├── LICENSE ├── README.md ├── setup.py ├── jwt/ │ ├── __init__.py │ ├── jwt.py │ ├── utils.py │ └── algorithms.py └── tests/ ├── __init__.py ...
python3 jwt 模拟登录
PHP代码的博客
05-23 441
pip install jwt """ python 实现jwt """ import time import json import copy import base64 import hmac class Jwt: def __init__(self): pass @staticmethod def base64_encode(string): """ 功能函数: base64编码 :param st..
python中的JWT
weixin_33672109的博客
11-26 3074
为了解决Http无状态问题,产生了cookie和session技术。 传统的session技术解决了无状态问题,但是不能防止客户端的篡改,而且对于服务端要保存session,在数据量较大,业务规模增加时,还要解决多台服务器之间的session共享问题,使用redis或者memcached等方案。 产生可JWT技术可以解决用户篡改问题,服务器端产生的标识,使用算法加密,对标识签名。 再次收到...
python如何使用JWT
02-11
### 如何在Python中实现JWT身份验证 #### 使用`pyjwt`库生成和验证JWT令牌 为了在Python使用JSON Web Token (JWT) 进行身份验证,可以借助于`pyjwt`这个轻量级库。该库简化了JWT的生成和验证过程,让开发者能够在Python项目里方便地集成JWT功能[^3]。 安装`pyjwt`可以通过pip命令完成: ```bash pip install PyJWT ``` 接着,在代码中导入必要的模块并定义密钥以及过期时间等参数之后就可以开始创建token了。下面是一个简单的例子展示怎样编码一个payload到JWT字符串形式: ```python import jwt import datetime secret_key = "your_secret_key" algorithm = 'HS256' def create_token(user_id): payload = { 'user_id': user_id, 'exp': datetime.datetime.utcnow() + datetime.timedelta(seconds=300), # 设置有效期为5分钟 } token = jwt.encode(payload, secret_key, algorithm=algorithm).decode('utf-8') return token ``` 对于接收到的token,则可通过解码操作来进行验证: ```python def verify_token(token): try: decoded_payload = jwt.decode(token, secret_key, algorithms=[algorithm]) return True, decoded_payload['user_id'] except jwt.ExpiredSignatureError as e: print(f"Token expired {e}") return False, None except Exception as e: print(f"Invalid token {e}") return False, None ``` 以上就是利用`pyjwt`库实现在Python应用内通过JWT做用户认证的基础方法[^1]。 #### 结合Flask框架搭建基于JWT的身份验证系统 如果是在Web开发环境中考虑加入JWT机制的话,那么与具体的web framework相结合会更加实用。比如当选用Flask作为后端服务时,除了上述提到的基本操作外还需要额外配置路由逻辑以便处理登录请求并向客户端返回有效的JWT令牌;同时也要设置好保护某些API接口只允许携带有效token访问的功能[^2]。 这里给出一段关于如何设置受保护资源访问权限的小片段: ```python from functools import wraps from flask import request, jsonify app = Flask(__name__) def require_auth(func): @wraps(func) def decorated(*args, **kwargs): auth_header = request.headers.get('Authorization') if not auth_header or 'Bearer' not in auth_header: response = {'message': 'Missing authorization header'} status_code = 401 else: _, token = auth_header.split() valid, _ = verify_token(token) if not valid: response = {'message': 'Invalid token'} status_code = 401 else: return func(*args, **kwargs) return jsonify(response), status_code return decorated @app.route('/protected', methods=['GET']) @require_auth def protected(): return jsonify({'data': 'This data is only available to authenticated users.'}) ``` 这段代码展示了如何定义装饰器函数来检查传入HTTP请求头中的Authorization字段是否存在合法的JWT令牌,并据此决定是否放行对特定URL路径下的视图函数调用。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都干的派森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值