token的介绍和用python 生成token的几种方法

最新推荐文章于 2025-07-11 16:31:03 发布
原创 最新推荐文章于 2025-07-11 16:31:03 发布 · 2.3w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Token的基本概念和在身份验证中的作用,强调了其扩展性和安全性。详细阐述了基于Token的身份验证流程,并列举了Python中四种生成Token的方法,包括binascii.b2a_base64、sha1、uuid4().hex以及base64.b32encode,分析了各自的优缺点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >






基本概念


Token 的中文意思是“令牌”。主要用来身份验证。 FacebookTwitterGoogle+Github 等大型网站都在使用。比起传统的身份验证方法,Token 有扩展性强,安全性高的特点,非常适合用在 Web 应用或者移动应用上。


验证方法


使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:


1.       客户端使用用户名跟密码请求登录


2.       服务端收到请求,去验证用户名与密码


3.       验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端


4.       客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage


5.       客户端每次向服务端请求资源的时候需要带着服务端签发的 Token


6.       服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据


python常用Token生成方法


  1. binascii.b2a_base64(os.urandom(24))[:-1]


使用举例:


>>> import binascii


>>> import os


>>>binascii.b2a_base64(os.urandom(24))[:-1]


b'J1pJPotQJb6Ld+yBKDq8bqcJ71wXw+Xd'


这种算法的优点是性能快, 缺点是有特殊字符, 需要加replace 来做处理。


  1. sha1(os.urandom(24)).hexdigest()


使用举例:


>>> import hashlib


>>> import os


>>> hashlib.sha1(os.urandom(24)).hexdigest()


'21b7253943332d0237a720701bcb8161b82db776'


这种算法的优点是安全,不需要做特殊处理。缺点是覆盖范围差一些。


 


  1. uuid4().hex


使用举例:


>>> import os


>>> import uuid


>>> uuid.uuid4().hex


'c58a80d3b7864b0686757b95e9626e47'


Uuid使用起来比较方便, 缺点为安全性略差一些。


  1. base64.b32encode(os.urandom(20))/base64.b64encode(os.urandom(24))

    >>> import base64

    >>> import os

    >>>base64.b32encode(os.urandom(20))

    b'NJMTBMOYIXHNRATTOTVONT4BXJAC25TX'

    >>>base64.b64encode(os.urandom(24))

    b'l1eU6UzSlWsowm8M8lH5VaFhZEAQ4kQj'


特别说明:


1.   可以用base64的地方,选择 binascii.b2a_base64 是不错的选择 —— 根据W3SessionID的字串中对identifier的定义SessionID中使用的是base64,但在Cookie的值内使用需要注意“=”这个特殊字符的存在;


2.   如果要安全字符(字母数字),SHA1也是一个不错的选择,性能也不错;


 


 




深入探讨:如何在Python中通过LangChain技术精准追踪大型语言模型(LLM)的Token使用情况
m0_57781768的博客
08-31 460
在本文中,我们深入探讨了如何通过LangChain技术在Python中追踪LLM的Token使用情况。通过介绍LangSmith平台、回调函数以及流式传输中的Token追踪技术,本文为开发者提供了一整套完整的Token管理方案。通过对Token使用情况的准确追踪,开发者不仅可以有效控制成本,还可以通过数据分析优化模型调用,提高应用的整体性能。随着人工智能技术的不断发展,Token追踪技术也将不断进步,为开发者提供更多的便利更强大的功能。
Python 登录接口token生成
pengyaniuniu的博客
10-08 9465
Python 登录接口token生成 登录接口中token一般都是MD5加密规则生成的,MD5加密规则请参照开发给的接口技术文档; token加密规则如下: //先从接口对接负责人处拿到 【 API_SECRET 】 => 接口密钥(一个含有数字、大小写字母的随机字符串) define("API_SECRET&
python,自定义token生成
weixin_46371752的博客
06-16 711
python生成tokentoken,如何生成tokenpython实现token,创建token,自定义token
Python生成token
Pert的博客
07-19 1825
requests
一文读懂大模型(LLM)的 TokenToken 究竟是什么?一文看懂!
最新发布
weixin_72959097的博客
07-11 987
在大模型(LLM)的世界里,token 是一个基础且重要的概念。接下来,让我们一文读懂大模型中的 token 究竟是什么。
python 生成token_生成 Token
weixin_39620370的博客
01-28 966
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
python 生成token_生成Token
weixin_35619710的博客
02-09 1355
生成 RTM TokenRTM Token 是 app 用户在登录 RTM 系统时采用的一种鉴权方式。RTM Token 在你的业务服务端生成。用户登录 RTM 系统时,客户端需要向服务端申请 RTM Token;服务器生成 RTM Token 后,再将其传给客户端。本文展示如何使用 anyRTC 提供的代码在服务端生成 RTM Token。前提条件开始前,请确保你的 anyRTC 项目在控制台已...
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3884
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成token 仍然是可以被破译从而看到 jwt 的...
Token生成规则以及工具相关代码
06-26
文章链接中的"Token生成规则以及工具"可能涉及如何使用特定编程语言(如Java或Python)实现Token生成验证,以及如何配置使用相关的库或框架。例如,对于JWT,可能使用了如`jjwt`(Java JWT)这样的库来创建...
Python使用接口的cookietoken及session鉴权方式
qq_41130705的博客
07-19 2081
前言:今天咱们来学习下使用Python来做cookietoken及session鉴权方式,我们将通过几个简单的例子来快速学习上手
七牛的Token生成
04-01
例如,如果你使用的是Python,可以导入七牛的SDK库,通过调用相应的函数来生成Token。以下是一个简单的Python示例: ```python from qiniu import Auth access_key = 'your_access_key' secret_key = 'your_secret...
python爬虫黑科技,主要涉及token参数
05-05
Python爬虫中,处理`token`的方法有以下几种: 1. **模拟登录**:这是最常见的方式,通过编写代码模拟用户登录过程,获取登录后的`token`。这通常涉及到解析HTML,填写表单,发送POST请求等步骤。例如,可以使用`...
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 生成token_Python用摘要算法生成token及检验token
weixin_39917718的博客
12-08 254
#封装成Django源码版#依赖Django运行环境,不可单独测试,需运行Django环境,#需要在settings配置文件中配置 OUT_TIME = 时间 ,以秒为单位importosimporttimeimportbase64importhashlibimportimportlibENVIRONMENT_VARIABLE= "DJANGO_SETTINGS_MODULE"classTok...
python生成 jwt token
act50的专栏
09-11 439
django 生成jwt token
python token 访问控制_Python接口自动化之Token详解及应用
weixin_39858132的博客
11-29 430
介绍了cookie、session原理及在自动化过程中如何利用cookie、session保持会话状态。以下介绍Token原理及在自动化中的应用。​一、Token基本概念及原理1、Token作用为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。2、什么是TokenToken是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke...
python接口自动化--token登录(详解)
crhnb的博客
07-17 434
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。关注公众号"程序员万金油“免费领取。
Python自动化—实现获取token
热门推荐
weixin_44249185的博客
09-16 1万+
python之获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
python token_Python实现JWT(JSON Web Token)认证
weixin_39554172的博客
11-24 747
作者介绍张龙(zero),一线运维老鸟。致力于LINUX/PYTHON/开源技术研究。常见认证方法首先要明白,认证授权是不同的。认证是判定用户的合法性,授权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。basic认证这是http协议中所带带基本认证,是一种简单为上的认证方式。原理是在每个请求的header中添加用户名密码的字符串(格式为“username:password”,用b...
使用PyJWT在Django中生成与认证Token方法
在本文中,我们将探讨如何在Django框架中使用PyJWT库生成认证token。首先,我们需要了解几个概念,包括...此外,熟悉这些工具方法也有助于开发人员解决实际开发中可能遇到的问题,并根据项目需求进行定制化开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值