zoukankan      html  css  js  c++  java

  • Python jwt使用

    转载:https://www.cnblogs.com/lowmanisbusy/p/10930856.html

    Python jwt使用

    1)JWT 的签名算法有三种。

        1.对称加密HMAC【哈希消息验证码】  HS256/HS384/HS512   

          这种加密方式没有公钥,私钥之分, 也就是只有一个密钥, 这种加密方式适用于: 服务器将生成的jwt发送给接收方, 接收方将其返回给服务器, 服务器解析 jwt, 完成身份验证.

         2.非对称加密RSASSA【RSA签名算法】RS256/RS384/RS512

         3.ECDSA【椭圆曲线数据签名算法】 ES256/ES384/ES512

    2).对称加密HMAC 生成 jwt

    import time
import jwt

# payload
token_dict = {
    'iat': time.time(),  # 时间戳   'name': 'lowman'  # 自定义的参数}
"""payload 中一些固定参数名称的意义, 同时可以在payload中自定义参数"""# iss  【issuer】发布者的url地址# sub 【subject】该JWT所面向的用户,用于处理特定应用,不是常用的字段# aud 【audience】接受者的url地址# exp 【expiration】 该jwt销毁的时间;unix时间戳# nbf  【not before】 该jwt的使用时间不能早于该时间;unix时间戳# iat   【issued at】 该jwt的发布时间;unix 时间戳# jti    【JWT ID】 该jwt的唯一ID编号
# headers
headers = {
    'alg': "HS256",  # 声明所使用的算法}"""headers 中一些固定参数名称的意义"""# jku: 发送JWK的地址;最好用HTTPS来传输# jwk: 就是之前说的JWK# kid: jwk的ID编号# x5u: 指向一组X509公共证书的URL# x5c: X509证书链# x5t:X509证书的SHA-1指纹# x5t#S256: X509证书的SHA-256指纹# typ: 在原本未加密的JWT的基础上增加了 JOSE 和 JOSE+ JSON。JOSE序列化后文会说及。适用于JOSE标头的对象与此JWT混合的情况。# crit: 字符串数组,包含声明的名称,用作实现定义的扩展,必须由 this->JWT的解析器处理。不常见。
# 调用jwt库,生成json web token
jwt_token = jwt.encode(token_dict,  # payload, 有效载体 
                       "zhananbudanchou1234678",  # 进行加密签名的密钥
                       algorithm="HS256",  # 指明签名算法方式, 默认也是HS256
                       headers=headers  # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
                       ).decode('ascii')  # python3 编码后得到 bytes, 再进行解码(指明解码的格式), 得到一个str

print(jwt_token)# 个人测试生成结果如下: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImtpZCI6Ijk1MjcifQ.eyJpYXQiOjE1NTkyNzY5NDEuNDIwODgzNywibmFtZSI6Imxvd21hbiJ9.GyQhOJK8FKD_Gd-ggSEDPPP1Avmz3M5NDVnmfOfrEIY

    3) 使用 python 对 jwt 进行解析

    import jwt# 将上面生成的 jwt 进行解析认证

jwt_token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsImtpZCI6Ijk1MjcifQ.eyJpYXQiOjE1NTkyNzY5NDEuNDIwODgzNywibmFtZSI6Imxvd21hbiJ9.GyQhOJK8FKD_Gd-ggSEDPPP1Avmz3M5NDVnmfOfrEIY"

data = None
try:
  #           需要解析的 jwt        密钥                使用和加密时相同的算法
  data = jwt.decode(token, "zhananbudanchou1234678", algorithms=['HS256'])
except Exception as e:
  # 如果 jwt 被篡改过; 或者算法不正确; 如果设置有效时间, 过了有效期; 或者密钥不相同; 都会抛出相应的异常
  print(e)

# 解析出来的就是 payload 内的数据
print(data)# 输出: {'iat': 1559276941.4208837, 'name': 'lowman'}

    4)如果是使用私钥公钥进行加密解密的方式(由请求方使用私钥进行加密生成 jwt, 接收方使用公钥解密), 只需要将相应参数更换成私钥(将私钥证书读取出来, 赋值给相应参数即可), 并使用双方约定好的的签名算法。
  • 相关阅读:
    js_mongobd
    window-js-mongodb安装 错误 解决
    Mac-js-mongodb 安装
    PMP笔记-01 PMP各种图比较记忆
    kata qemu
    socat
    kata agent install syslog
    kata rootfs
    defaultKataGuestSharedDir
    kata 9p
  • 原文地址:https://www.cnblogs.com/-wenli/p/13230132.html
Copyright © 2011-2022 走看看