发表更新

使用itsdangerous生成临时身份令牌

使用itsdangerous生成临时身份令牌

在需要身份验证的场景中,可以利用token , 主要流程是由email 向用户下发token, 用户收到邮件证明是本人, 用户点击带有token的链接地址,将token上传后后台 , 后台验证token, 从token中解析出用户信息, 完成一个完整的用户身份验证

1
2
3
4
5
6
7
8
9
10
11
12
13
import itsdangerous
salt='111'
t=itsdangerous.TimedJSONWebSignatureSerializer(salt, expires_in=20)
res= t.dumps({'sid':'flight'})
>>> 'eyJhbGciOiJIUzI1NiIsImV4cCI6MTU2NjE5NDQwOSwiaWF0IjoxNTY2MTk0Mzg5fQ.eyJzaWQiOiJmbGlnaHQifQ.z-56NiU93Jvuus4dezdBcCmveVEBFaqCyHShJPjvgxs'

t.loads(tes)
>>> {u'sid': u'flight'}


 <!--过期或改变令牌的任意字符 将失败-->
SignatureExpired: Signature expired
BadSignature: Signature 'GCkAmN6DEOW_oUteJStX8N93W99z_RqMcAOvINpsQd8a' does not match
#

最新文章

标签

BundleAnalyzer, Webpack externals, chunk-vendor1
celery , flower , redis1
dict, hash1
effective, go预览1
flask, request1
go test TestMain1
goroutine go pool 并发 协程2
json , partial1
limiter, ratelimiter1
pr, pull request1
pyenv, python3.6 ,虚拟环境1
pytest, mock1
python3.7, virtualenv , bz21
singleflight goroutine1
sqlalchemy, orm1
vuejs, class1
web, csrf ,xss1
web, flask ,jsonify1
web, flask ,token1
数据库,备份1