Python使用JWT的具体教程

乌市泽哥  论坛元老 | 2024-10-3 12:26:40 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 1030|帖子 1030|积分 3090

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
目录

一、JWT的先容
二、JWT的组成
1、Header(头部)
2、Payload(负载)
3、Signature(署名)
三、Python写JWT
1、安装Jwt
2、使用JWT

一、JWT的先容

JWT(JSON Web Tokens)是一种用于在网络应用情况间安全地传输信息的简便的、URL安全的令牌尺度。JWT的声明一样平常被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
二、JWT的组成

JWT的布局分为三部分,它是用点来分割的,Header(头部),Payload(负载),Signature(署名)。如下图

1、Header(头部)

头部通常包含了两部分信息:声明类型和使用什么算法,第一部分就是将json转化为字符串,然后用Base64加密,如下格式
  1. {
  2.    "alg":"HS256",
  3.    "type":"jwt"
  4. }
复制代码
2、Payload(负载)

负载里面通常就是我们要传递给前端的值,如用户的一些信息啊,也是将json转换为字符串,然后用Base64加密,如下格式
  1. {
  2.     "id":"123",
  3.     "username":"xiaoming"
  4. }
复制代码
3、Signature(署名)

署名的作用是包管JWT的未被篡改。署名的生成方式是将编码后的头部、编码后的负载、秘密通过指定的算法进行署名。署名的作用是包管JWT的发送者不能狡辩自己发送的消息,接收者能够验证消息的完备性。这里是将前2部分的密文拼接起来,对这2部分进行HS256加密,然后加盐,最后在对加密后的内容用Base64加密一次
三、Python写JWT

1、安装Jwt

  1. pip install -i https://pypi.tuna.tsinghua.edu.cn/simple PyJWT
复制代码
2、使用JWT

  1. import datetime
  2. import jwt
  5. def create_jwt():
  6.     headers = {
  7.         'alg': 'HS256',
  8.         'typ': 'JWT'
  9.     }  # jwt的头部,包含了类型和算法的指定
  11.     payload = {
  12.         "id": 123,
  13.         "username": '小明',
  14.         'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=12),
  15.     }  # jwt的负载,都是一些自定义值,其中exp中的内容是我们指定jwt的一个有效时间,有效时间为12个小时
  17.     token = jwt.encode(headers=headers, payload=payload, algorithm='HS256', key='123')  # 对上面内容进行加密,这里的key就是加的盐
  18.     print(token)
  21. if __name__ == '__main__':
  22.     create_jwt()
复制代码
3、解密JWT
  1. import datetime
  3. import jwt
  6. def create_jwt():
  7.     headers = {
  8.         'alg': 'HS256',
  9.         'typ': 'JWT'
  10.     }  # jwt的头部,包含了类型和算法的指定
  12.     payload = {
  13.         "id": 123,
  14.         "username": '小明',
  15.         'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=12),
  16.     }  # jwt的负载,都是一些自定义值,其中exp中的内容是我们指定jwt的一个有效时间,有效时间为12个小时
  18.     token = jwt.encode(headers=headers, payload=payload, algorithm='HS256', key='123')  # 对上面内容进行加密,这里的key就是加的盐,是自定义的,我们在使用盐的时候一般是唯一的一个值
  19.     print(token)
  20.     return token
  23. def decode_JWT(token):
  24.     content = jwt.decode(jwt=token, key='123', algorithms=['HS256'])  # 对jwt进行解密,这里用的key必须和上面用的key一样,否则是无法解密出来的
  25.     print(content)
  28. if __name__ == '__main__':
  29.     token = create_jwt()
  30.     decode_JWT(token)
复制代码
解密出来的结果如下图


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

乌市泽哥

论坛元老
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表