django-pyjwt创建与验证/解析

最新推荐文章于 2024-04-03 13:42:46 发布
最新推荐文章于 2024-04-03 13:42:46 发布
阅读量220 收藏
点赞数
分类专栏: django 文章标签: jwt python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44675051/article/details/106992848
版权
本文详细介绍了如何使用Python的jwt库来创建和验证JSON Web Tokens(JWT)。具体包括设置JWT头部、载荷中添加过期时间、使用HS256算法进行签名,以及如何在Django应用中实现这一过程。通过示例代码,展示了如何在view中调用这些函数,以创建和验证token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import jwt
import datetime
from django.conf import settings

SALT= settings.SECRET_KEY

def create_token(payload,timeout=5):
    headers={
        'typ':'jwt',
        'alg':'HS256'
    }
    payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta(minutes=timeout)
    token = jwt.encode(payload=payload, key=SALT, algorithm = 'HS256',headers=headers).decode('utf-8')
    return token

def verify_token (token):
    try:
        payload = jwt.decode(token, key=SALT, algorithms = ['HS256'])
        #decode成payload,用payload和当前时间戳重新生成一个token并返回
        return payload
        # token = create_token(payload)
        # return token
    except:
        return False

创建token
接受token 解析数据

view.py

from .token import create_token,verify_token

@api_view(['GET'])
def vinfor(request):
    token = request.META.get('HTTP_AUTHORIZATION', '')  
    print(token)
    data=verify_token(token)
    if data == False:
        return Response({'code':'202','token':'不对' })
    print(data)
    return Response({"code":'201',"token":data})
Django使用pyJwt进行token校验
qq_44906497的博客
03-27 497
1.登录成功后返回token,这里使用authenticate进行校验是否存在该用户。2.定义自定义认证后端,并在其中校验token。
用户功能设计实现--Django播客系统(六)
兰枫
09-19 660
用户功能设计实现–Django播客系统(六) 文章目录用户功能设计实现--Django播客系统(六)用户注册接口设计路由配置测试JSON数据CSRF处理JSON数据处理错误处理注册代码 v1Django日志模型操作管理器对象查询限制查询集(切片)过滤器字段查询(Field Lookup)表达式Q对象新增、更新、删除方法注册接口设计完善注册代码 v2 提供用户注册处理 提供用户登录处理 提供路...
PythonDjangoPyJWT 认证流程
day day up
09-15 853
JWT(JsonWeb Tokens ),是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。
Django PyJWT 使用
Ch3nnn的博客
10-16 1129
PyJWT官网 https://jwt.io/ 安装 pip install PyJWT 项目文档(英文) https://pyjwt.readthedocs.io/en/latest/ DEMO import jwt import datetime dic = { 'exp': datetime.datetime.now() + datetime.timedelta(days=1), # 过期时间 'iat': datetime.datetime.now(),
Django中使用PyJWT实现登录及验证功能
分享一点有用的知识
03-14 1072
配置OnlyLoginCanView类视图的url后在请求时在Headers里需要添加参数名为。将decorator_login_require装饰器装饰在类视图的post方法上。在登录成功后会返回一个token。值登录,否则不能访问该视图。用于验证用户是否登录成功。
Django使用pyjwt实现Token跨域认证登录过程实践
吾星喵的博客
07-11 2942
更多内容请点击 我的博客 查看,欢迎来访。 官方文档: https://pyjwt.readthedocs.io/en/latest/installation.html JWT定义 Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SS...
请求响应处理机制:django.contrib.auth中间件深度解析
[请求响应处理机制:django.contrib.auth中间件深度解析](https://www.kdnuggets.com/wp-content/uploads/garg_social_user_authentication_django_framework_4.png) # 1. 请求响应处理机制概述 在Web开发的...
企业级django项目搭建
最新发布
Ataoker的博客
04-03 1005
django项目规范统一接口响应、在线api文档、用户注册登录实现、采用token认证
登录接口设计和实现--Django播客系统(七)
兰枫
09-23 881
登录接口设计和实现–Django播客系统(七) 文章目录登录接口设计和实现--Django播客系统(七)用户登录接口设计路由配置认证接口认证流程Django的认证中间件技术Middleware自定义中间件用户验证view装饰器代码参考 提供用户注册处理 提供用户登录处理 提供路由配置 用户登录接口设计 POST /users/login 用户登录 请求体 application/json { ...
Django中应用jwt进行身份校验token
qq_44614115的博客
02-23 1710
本文记录了Django如何应用jwt进行身份校验token
PyJWT 项目
08-24
PyJWT项目,使用pycharm导入资源,配置好运行环境,即可运行该项目。
PyJWT生成token
08-03
使用Pyjwtdjango创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.youkuaiyun.com/lwuis_/article/details/107771954。
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
djangorestframework-jwt使用,生成token,token认证
weixin_46371752的博客
12-06 2522
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
Django使用Pyjwt、rest-framework、rest-framework-jwt 生成token
lkzhang的博客
08-03 1513
Token 在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的url时,将token放到请求头中就可以直接访问,不用再登录。 token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功性实现。 注意事项 需要有一定的django基础,如果一点基础都没有,不建议查看。 使用PyJWT生成token 首先安装pyjwt包 pip install pyjwt
django中使用JWT
wolflxiaolu的博客
04-24 6412
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
Django jwt认证(基于pyjwt)
m0_73396736的博客
02-23 1739
这个部分是整个jwt最核心的地方,他需要经过base64url编码的header,payload,以及我们提供的一把密钥,通过header中指定的算法(这里是HS256)算出的一个字符串。payload是装载在jwt中的一些有效信息,是可以自定义的一部分,比如我想在验证完这个jwt之后直接取到用户的id,昵称之类的,就可以放在这个地方,怎么取到后面会说。好了,现在我们已经有了生成jwt验证jwt的方法,那具体在函数里面该怎么认证呢?头部包含两部分,一个是token的类型,另一个是加密类型。
django 怎么生成token PyJWT
Z_Gleng的博客
04-10 1301
基于JWT的Token认证 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 首先下载 pip install PyJWT 使用 jwt里面有三个参数 第一个是字典类型的数据 第二个是加密的密钥 第三个是运算规则 >>> import jwt >>> encoded = jwt.encode({"some": "payload"}, "secret", algorithm="HS..
pyjwtdjangorestframework-simplejwt双token
General_zy的博客
01-20 1121
username = serializers.CharField(required=True, label="用户名")password = serializers.CharField(required=True, label="密码")if user:else:raise ValidationError("用户名或密码错误")# 登录签发token})else:"code": 1,})
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值