jwt token Example - Python
0 Pre
- Install Python3
- Install PyCrypto
- Install PyJWT
1 token
- 由三部分组成
header,payload,sign并用逗号连接各部分 - header和payload用UTF8进行字符集编码
- 各部分都由url safe的Base64编码进行字符转换并且去掉末尾的padding用的
=(如果存在) - 一般采用 HS256 和 RS256 两种算法, 当然也还有其他的
- 一般情况下
header,payload是明文传输,因此不能进行输入敏感信息
2 coding
2.1 HS256
token=jwt.encode({'a':1}, 'key') # 默认 algorithm 为 HS256
print(token) # output: b'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhIjoxfQ.Z4rGK-v6a2sWAUQdmALR3aYbXZviLr8j26a9ndx_bM4'
# header:
# {
# typ: "JWT",
# alg: "HS256"
# }
payload=jwt.decode(token,'key') # 从header部分自动解析出 algorithm, payload 并用sign部分进行验证
print(payload) # output: {'a': 1}
2.2 RS256
import jwt
from Crypto.PublicKey import RSA
rsaobj = RSA.generate(1024) # 生成公私钥, 生产位数应该在2048以上
token = jwt.encode({'a':1}, rsaobj.exportKey(), 'RS256') # 用私钥签名, pem 格式
print(token)
payload = jwt.decode(d, rsaobj.publickey().exportKey()) # 用公钥验证, pem 格式
print(payload)
3 chrome tools
posted on 2017-04-19 23:59 Simple Love 阅读(581) 评论(0) 编辑 收藏 举报
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· 一次Java后端服务间歇性响应慢的问题排查记录
· dotnet 源代码生成器分析器入门
· ThreeJs-16智慧城市项目(重磅以及未来发展ai)
· .NET 原生驾驭 AI 新基建实战系列(一):向量数据库的应用与畅想
· Browser-use 详细介绍&使用文档
· 软件产品开发中常见的10个问题及处理方法
· Vite CVE-2025-30208 安全漏洞