itsdangerous模块 安装:pip install itsdangerous TimedJSONWebSignatureSerializer的使用 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token from itsdangerous import TimedJSONWebSignatureSerializer as Serializer from django.conf import settings # serializer = Serializer(秘钥, 有效期秒) serializer = Serializer(settings.SECRET_KEY, 300) # serializer.dumps(数据), 返回bytes类型 token = serializer.dumps({'mobile': '18512345678'}) token = token.decode() # 检验token # 验证失败,会抛出itsdangerous.BadData异常 serializer = Serializer(settings.SECRET_KEY, 300) try: data = serializer.loads(token) except BadData: return None 补充:openid签名处理 oauth.utils.py def generate_eccess_token(openid): """ 签名openid :param openid: 用户的openid :return: access_token """ serializer = Serializer(settings.SECRET_KEY, expires_in=constants.ACCESS_TOKEN_EXPIRES) data = {'openid': openid} token = serializer.dumps(data) return token.decode()
本文记录了在成都黑马程序员参加Python一期培训时,关于Django框架进行JWS(JSON Web Tokens)实现身份验证的学习笔记。通过理论与实践结合,探讨了Django中JWS的使用方法,包括令牌的生成、验证以及在API接口中的应用。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
扫一扫
