python 模組:itsdangerous 模組

b_aihe發表於2020-02-16
Python

作者:studytime
原文:https://www.studytime.xin/

itsdangerous 簡介

有時您只想將一些資料傳送到不受信任的環境。但是如何安全地做到這一點?訣竅就是簽名。只要知道一個金鑰,您就可以對資料進行加密簽名並將其移交給其他人。當您取回資料時,可以輕鬆確保沒有人篡改資料。使用itsdangerous可以實現此種方案。

安裝

pip install itsdangerous

使用例項一

import itsdangerous

salt='sdaf'#加鹽
t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#過期時間600秒

info = {'username':'baihe','user_id':1}

# =========加密token============
res=t.dumps(info)
token=res.decode()#指定編碼格式
print(token)
# eyJleHAiOjE1NzUwMDczNjgsImlhdCI6MTU3NTAwNjc2OCwiYWxnIjoiSFM1MTIifQ.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InlhbmdmYW4ifQ.yUb3PW53V89ZX4Ci2qeaBJIiizt0JUAN_W9BBzg8QkIR1-uO7NQl6jizSUReOFGanWzfG19t7XFHCWv1JGMIZw


# =========解密token============

res = t.loads('eyJhbGciOiJIUzUxMiIsImV4cCI6MTU3NTAwNzM0MywiaWF0IjoxNTc1MDA2NzQzfQ.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6InlhbmdmYW4ifQ.k-Q1VyN2TOlQ4flHHoiOYEMRaUEiN5Ms2JgeRdnCZWbQB-WwQ1FScoBWxFGkCYEPoWVpAjQxDBQeBesmulZupQ')
# res = t.loads(token)
print(res)
# {'username': 'baihe', 'user_id': 1}


# 當超時或值有誤則會報錯

使用例項二

import itsdangerous

salt='sdaf'#加鹽
t=itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=600)#過期時間600秒

info = {'username':'baihe','user_id':1}

# =========加密token============
res=t.dumps(info)
token=res.decode()#指定編碼格式
print(token)
# eyJhbGciOiJIUzUxMiIsImlhdCI6MTU0MTgxOTcyMCwiZXhwIjoxNTQxODIwMzIwfQ.eyJ1c2VybmFtZSI6InlhbmdmYW4iLCJ1c2VyX2lkIjoxfQ.VjCgry9Sr-4iRsK_MHYThcn_O7js9BERrXzocc7BI1aavC3N3s3e0wWMsvq2-Qp-ol_WNMD23wxiYRrA1kwCbg

# =========解密token============

res = t.loads(token)
print(res)
# {'username': 'baihe', 'user_id': 1}


# 當超時或值有誤則會報錯

使用例項三

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer

salt='abcdefg'  # 這裡就是配置加密的規則
serializer=Serializer(salt,expires_in=3600)  # 過期時間一小時,
info = {'confirm':1}
# 加密階段
res=serializer.dumps(info)# 得到加密後的資料,會返回一個位元組型別的資料
token=res.decode()  # 解碼為str
print(token)
# 得到的資料如下,就是包含資料和鹽值的token了,只有在知道鹽值的時候才能被解密出來
#eyJhbGciOiJIUzUxMiIsImlhdCI6MTU2MjY0Nzg4NCwiZXhwIjoxNTYyNjUxNDg0fQ.eyJjb25maXJtIjo1fQ.93DtXu9vHQDW0lr7saJhDBt-dcBxNNh_IMTR-JhWnrT-ujQ9SwevSUyW0p2txLS-gtyRHPlH1eD9INksIWilkA

# 解密階段
res=serializer.loads(token)
print(res)
# 返回的資料如下:
# {'confirm':1}

特殊說明

誠然,接收者可以破譯內容,來看看你的包裹裡有什麼,但他們沒辦法修改你的內容,除非他們也有你的金鑰。所以只要你保管好你的金鑰,並且金鑰足夠複雜,一切就OK了。

itsdangerous內部預設使用了HMAC和SHA1來簽名,基於 Django 簽名模組。它也支援JSON Web 簽名 (JWS)。這個庫採用BSD協議,由Armin Ronacher編寫,而大部分設計與實現的版權歸Simon Willison和其他的把這個庫變為現實的Django愛好者們。

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章