百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

5分钟,快速入门 Python JWT 接口认证

off999 2024-10-17 11:45 90 浏览 0 评论

来源:AirPython

作者:星安果

1. 前言

大家好,我是安果!

为了反爬或限流节流,后端编写接口时,大部分 API 都会进行权限认证,只有认证通过,即:数据正常及未过期才会返回数据,否则直接报错

本篇文章以 Django 为例,聊聊后端 JWT 接口认证的操作流程

2. JWT 介绍

JWT 全称为 JSON Web Token,是目前主流的跨域认证解决方案

数据结构由 3 部分组成,中间由「 . 」分割开

它们分别是:

  • Header 头部
  • Payload 负载
  • Signature 签名

# JWT 数据的格式
# 组成方式:头部.负载.签名
Header.Payload.Signature

其中

Header 用于设置签名算法及令牌类型,默认签名算法为 「 HS256 」,令牌类型可以设置为「 JWT

Payload 用于设置需要传递的数据,包含:iss 签发人、exp 过期时间、iat 签发时间等

Signature 用于对 Header 和 Payload 进行签名,默认使用的签名算法为 Header 中指定的算法

# JWT 数据组成
# Header. Payload. Signature
# Header:{ "alg": "HS256","typ": "JWT"}
# Payload:iss、exp、iat等
# Signature:签名
Signature = HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)

PS:base64UrlEncode 相比 Base64 算法,会将结果中的「 = 」省略、「 + 」替换成「 - 」、「 / 」替换成「 _ 」

3. 实战一下

首先,在虚拟环境中安装 JWT 依赖包

# 安装jwt依赖包
pip3 install pyjwt

然后,定义一个方法用于生成 JWT Token

需要注意的是,生成 JWT Token 时需要指定过期时间、加密方式等

import time
import jwt
from django.conf import settings

def generate_jwt_token(user):
"""
生成一个JWT Token
:param user:
:return:
"""
# 设置token的过期时间戳
# 比如:设置7天过期
timestamp = int(time.time()) + 60 * 60 * 24 * 7

# 加密生成Token
# 加密方式:HS256
return jwt.encode({"userid": user.pk, "exp": timestamp}, settings.SECRET_KEY,'HS256')

接着,编写一个认证类

该类继承于「 BaseAuthentication 」基类,重写内部函数「 authenticate() 」,对请求参数进行 JWT 解密,并进行数据库查询,只有认证通过才返回数据,否则抛出异常

import time
import jwt
from django.conf import settings
from django.contrib.auth import get_user_model
from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication, get_authorization_header
User = get_user_model()
class JWTAuthentication(BaseAuthentication):
"""自定义认证类"""

keyword = 'jwt'
model = None
def get_model(self):
if self.model is not None:
return self.model
from rest_framework.authtoken.models import Token
return Token

"""
A custom token model may be used, but must have the following properties.

* key -- The string identifying the token
* user -- The user to which the token belongs
"""

def authenticate(self, request):
auth = get_authorization_header(request).split()

if not auth or auth[0].lower() != self.keyword.lower().encode():
return None

if len(auth) !=2:
raise exceptions.AuthenticationFailed("认证异常!")

# jwt解码
try:
jwt_token = auth[1]
jwt_info = jwt.decode(jwt_token, settings.SECRET_KEY,'HS256')

# 获取userid
userid = jwt_info.get("userid")

# 查询用户是否存在
try:
user = User.objects.get(pk=userid)
return user, jwt_token
except Exception:
raise exceptions.AuthenticationFailed("用户不存在")
except jwt.ExpiredSignatureError:
raise exceptions.AuthenticationFailed("抱歉,该token已过期!")

最后,在视图集 ViewSet 中,只需要在属性「 authentication_classes 」中指定认证列表即可

from rest_framework import viewsets
from .models import *
from .serializers import *
from .authentications import *

class GoodsViewSet(viewsets.ModelViewSet):
# 所有商品数据
queryset = Goods.objects.all()

# 序列化
serializer_class = GoodsSerializer

# JWT授权
authentication_classes = [JWTAuthentication]

4. 最后

在实际项目中,一般在登录的时候生成 JWT Token,后续接口中只需要在请求头中设置 JWT Token 即可正常返回数据

import requests

url = "***.***.****"

payload={}
headers = {
'AUTHORIZATION': 'jwt eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyaWQiOiJVTmJCRTJTRlNndm5DU0c3amdQZGJVIiwiZXhwIjoxNjI2MDk5NDA5fQ.cxXsRulEWWQotNpb7XwlZbISrrpb7rSRCjkLsyb8WDM'
}

response = requests.request("GET", url, headers=headers, data=payload)
print(response.text)

如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!

相关推荐

安卓模拟器电脑版(安卓模拟器电脑版下载)

 BlueStacks安卓模拟器  是一款十分好用的安卓模拟器。该软件非常的不错,采用了LayerCake技术可使用一些ARM特殊指令集,而且使用它能够让大部分的安卓应...

靠比较好的软件下载网站(靠比较好的软件下载网站动漫)
靠比较好的软件下载网站(靠比较好的软件下载网站动漫)

官网下载最好通过官网下载,最大的好处是能够保证软件的原汁原味,不怕病毒。其安装程序不会被恶意篡改,保证了应用过程中的安全性。但是缺点也是存在的。一些软件通过官网下载的时候速度非常慢,尤其对于Office、VisualStudio等国外的主...

2026-01-08 06:51 off999

大白菜一键重装系统步骤(大白菜重装系统详细步骤)

1.登录大白菜官网【www.winbaicai.com】,下载最新版的大白菜U盘启动盘制作...2.解压并打开大白菜U盘启动盘制作工具,点击切换至【一键还原】界面3.进入一键还原界面之后,选择【我要重...

怎么提升电脑配置(如何升级电脑配置提高电脑运行速度)

升级电脑配置可以通过以下几个方面来实现。首先,可以更换更快的处理器和更大的内存条,这将提升计算速度和多任务处理能力。其次,更换较新的显卡可以提升图形处理性能,使游戏和图形应用更流畅。此外,更换更大容量...

重启就好了(重启就好了吗)

一、路由器工作时间过长,热量散发不出去引起的断网很多用户在使用路由器的时候并没有过多的去在意过它的“感受”,会让它处在24小时的工作状态下,其实在路由器长时间工作的情况下,其内部会产生大量的热量,又因...

电脑麦克风没声音是什么原因

电脑麦克风没有声音可能有多种原因,以下是一些常见的排查步骤:1.检查麦克风连接:确保麦克风正确连接到电脑的麦克风插孔上。如果是通过USB连接的麦克风,也要确保USB连接正常。2.调整麦克风音量:在...

安全浏览器免费下载(安全刘览器下载)
安全浏览器免费下载(安全刘览器下载)

1、打开运行qq浏览器。  2、点击右上方菜单按钮,在弹出的菜单中点击“qq浏览器设置”。?  3、进入“安全与隐私”类目,然后勾选“开启安全网址认证”确定即可。?1.首先打开浏览器,点击左上角的三个点。2.然后在弹出的页面点击“设置”选项...

2026-01-08 04:03 off999

bios无法设置u盘启动(bios无法设置legacy)

需要准备的工具:电脑,Bios设置界面。1、以戴尔电脑为例,直接按启动快捷键F12进入启动菜单选择u盘即可,进入BIOS设置。2、进入BIOS设置之后。找到”USBStorageLegacySuppo...

电脑重装win7系统后怎么设置

1.首先在win7桌面空白处,点击右键弹出菜单,选择个性化。2.调出个性化设置窗口后,我们切换至开始选项卡,然后点击右侧下方的“选择哪些文件夹显示在开始屏幕上”。3.此时一般正常情况下,可以看到设置选...

简单常用的dos命令(常见dos命令总结)

一些常用的DOS命令包括:1.dir:列出当前目录中的文件和子目录。2.cd:更改当前目录。3.md:创建一个新的目录。4.rd:删除一个目录。5.copy:将文件从一个位置复制到另一个位置...

421事件全文免费阅读(421事件文档全文免费阅读)

对于421事件的真实性,目前没有确凿的官方消息。关于421事件的真实性,有以下几种观点:1.有人认为421事件总体上是真实的,认为其中的污秽和混乱超过了大多数人的认知,涉及到的封建迷信内容对于一些人...

英伟达所有显卡型号(英伟达显卡型号含义)

amdcpu搭配英伟达的显卡,显卡性能不会受到影响的。性能不会受到影响,AMD说配三A平台稳定性最强,而且恢复自动超频一点点,制其实那只是AMD的广告而已,没那回事,AMDCPU配英伟达的显卡也没...

怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
windows无法连接到这个网络(windows无法连接到这个网络 笔记本)

有可能是因为无线网络的密码变了,也有可能是系统自身的问题,解决方法:1、右键计算机图标。2、点开服务和应用程序,然后点击下面的服务。3、打开服务后找到WLANAutoConfig无线网络服务。4、W...

电脑装机平台(电脑装机城)

网上装机京东比较靠谱。要想在网上组装一台靠谱的电脑,真的需要一双慧眼。笔者认为相对靠谱的还是某东自营店,某宝甚至某猫都是满地坑。如果某东也看不上的话,其实到线下实体店购买也是不错的选择,现在线上线下价...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.