自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

5 分鐘,快速入門(mén) Python JWT 接口認(rèn)證

作者:星安果
開(kāi)發(fā) 后端
為了反爬或限流節(jié)流,后端編寫(xiě)接口時(shí),大部分 API 都會(huì)進(jìn)行權(quán)限認(rèn)證,只有認(rèn)證通過(guò),即:數(shù)據(jù)正常及未過(guò)期才會(huì)返回?cái)?shù)據(jù),否則直接報(bào)錯(cuò)。

 [[409954]]

本文轉(zhuǎn)載自微信公眾號(hào)「AirPython」,作者星安果。轉(zhuǎn)載本文請(qǐng)聯(lián)系A(chǔ)irPython公眾號(hào)。

1. 前言

大家好,我是安果!

為了反爬或限流節(jié)流,后端編寫(xiě)接口時(shí),大部分 API 都會(huì)進(jìn)行權(quán)限認(rèn)證,只有認(rèn)證通過(guò),即:數(shù)據(jù)正常及未過(guò)期才會(huì)返回?cái)?shù)據(jù),否則直接報(bào)錯(cuò)

本篇文章以 Django 為例,聊聊后端 JWT 接口認(rèn)證的操作流程

2. JWT 介紹

JWT 全稱為 JSON Web Token,是目前主流的跨域認(rèn)證解決方案

數(shù)據(jù)結(jié)構(gòu)由 3 部分組成,中間由「 . 」分割開(kāi)

它們分別是:

  • Header 頭部
  • Payload 負(fù)載
  • Signature 簽名
  1. # JWT 數(shù)據(jù)的格式 
  2. # 組成方式:頭部.負(fù)載.簽名 
  3. Header.Payload.Signature 

其中

Header 用于設(shè)置簽名算法及令牌類型,默認(rèn)簽名算法為 「 HS256 」,令牌類型可以設(shè)置為「 JWT 」

Payload 用于設(shè)置需要傳遞的數(shù)據(jù),包含:iss 簽發(fā)人、exp 過(guò)期時(shí)間、iat 簽發(fā)時(shí)間等

Signature 用于對(duì) Header 和 Payload 進(jìn)行簽名,默認(rèn)使用的簽名算法為 Header 中指定的算法

  1. # JWT 數(shù)據(jù)組成 
  2. # Header. Payload. Signature 
  3. # Header:{ "alg""HS256","typ""JWT"
  4. # Payload:iss、exp、iat等 
  5. # Signature:簽名 
  6. Signature = HMACSHA256( 
  7.   base64UrlEncode(header) + "." + 
  8.   base64UrlEncode(payload), 
  9.   secret) 

PS:base64UrlEncode 相比 Base64 算法,會(huì)將結(jié)果中的「 = 」省略、「 + 」替換成「 - 」、「 / 」替換成「 _ 」

3. 實(shí)戰(zhàn)一下

首先,在虛擬環(huán)境中安裝 JWT 依賴包

  1. # 安裝jwt依賴包 
  2. pip3 install pyjwt 

然后,定義一個(gè)方法用于生成 JWT Token

需要注意的是,生成 JWT Token 時(shí)需要指定過(guò)期時(shí)間、加密方式等

  1. import time 
  2. import jwt 
  3. from django.conf import settings 
  4.  
  5. def generate_jwt_token(user): 
  6.     ""
  7.     生成一個(gè)JWT Token 
  8.     :param user
  9.     :return
  10.     ""
  11.     # 設(shè)置token的過(guò)期時(shí)間戳 
  12.     # 比如:設(shè)置7天過(guò)期 
  13.     timestamp = int(time.time()) + 60 * 60 * 24 * 7 
  14.  
  15.     # 加密生成Token 
  16.     # 加密方式:HS256 
  17.     return jwt.encode({"userid"user.pk, "exp"timestamp}, settings.SECRET_KEY,'HS256'

接著,編寫(xiě)一個(gè)認(rèn)證類

該類繼承于「 BaseAuthentication 」基類,重寫(xiě)內(nèi)部函數(shù)「 authenticate() 」,對(duì)請(qǐng)求參數(shù)進(jìn)行 JWT 解密,并進(jìn)行數(shù)據(jù)庫(kù)查詢,只有認(rèn)證通過(guò)才返回?cái)?shù)據(jù),否則拋出異常

  1. import time 
  2.  
  3. import jwt 
  4. from django.conf import settings 
  5. from django.contrib.auth import get_user_model 
  6. from rest_framework import exceptions 
  7. from rest_framework.authentication import BaseAuthentication, get_authorization_header 
  8.  
  9. User = get_user_model() 
  10.  
  11. class JWTAuthentication(BaseAuthentication): 
  12.     """自定義認(rèn)證類""" 
  13.  
  14.     keyword = 'jwt' 
  15.     model = None 
  16.  
  17.     def get_model(self): 
  18.         if self.model is not None: 
  19.             return self.model 
  20.         from rest_framework.authtoken.models import Token 
  21.         return Token 
  22.  
  23.     ""
  24.     A custom token model may be used, but must have the following properties. 
  25.  
  26.     * key -- The string identifying the token 
  27.     * user -- The user to which the token belongs 
  28.     ""
  29.  
  30.     def authenticate(self, request): 
  31.         auth = get_authorization_header(request).split() 
  32.  
  33.         if not auth or auth[0].lower() != self.keyword.lower().encode(): 
  34.             return None 
  35.  
  36.         if len(auth) !=2: 
  37.             raise exceptions.AuthenticationFailed("認(rèn)證異常!"
  38.  
  39.         # jwt解碼 
  40.         try: 
  41.             jwt_token = auth[1] 
  42.             jwt_info = jwt.decode(jwt_token, settings.SECRET_KEY,'HS256'
  43.  
  44.             # 獲取userid 
  45.             userid = jwt_info.get("userid"
  46.  
  47.             # 查詢用戶是否存在 
  48.             try: 
  49.                 user = User.objects.get(pk=userid) 
  50.                 return user, jwt_token 
  51.             except Exception: 
  52.                 raise exceptions.AuthenticationFailed("用戶不存在"
  53.         except jwt.ExpiredSignatureError: 
  54.             raise exceptions.AuthenticationFailed("抱歉,該token已過(guò)期!"

最后,在視圖集 ViewSet 中,只需要在屬性「 authentication_classes 」中指定認(rèn)證列表即可

  1. from rest_framework import viewsets 
  2. from .models import * 
  3. from .serializers import * 
  4. from .authentications import * 
  5.  
  6. class GoodsViewSet(viewsets.ModelViewSet): 
  7.     # 所有商品數(shù)據(jù) 
  8.     queryset = Goods.objects.all() 
  9.  
  10.     # 序列化 
  11.     serializer_class = GoodsSerializer 
  12.  
  13.     # JWT授權(quán) 
  14.     authentication_classes = [JWTAuthentication] 

4. 最后

在實(shí)際項(xiàng)目中,一般在登錄的時(shí)候生成 JWT Token,后續(xù)接口中只需要在請(qǐng)求頭中設(shè)置 JWT Token 即可正常返回?cái)?shù)據(jù)

  1. import requests 
  2.  
  3. url = "***.***.****" 
  4.  
  5. payload={} 
  6. headers = { 
  7.   'AUTHORIZATION''jwt eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyaWQiOiJVTmJCRTJTRlNndm5DU0c3amdQZGJVIiwiZXhwIjoxNjI2MDk5NDA5fQ.cxXsRulEWWQotNpb7XwlZbISrrpb7rSRCjkLsyb8WDM' 
  9.  
  10. response = requests.request("GET", url, headers=headers, data=payload) 
  11. print(response.text) 

 

 

責(zé)任編輯:武曉燕 來(lái)源: AirPython
Python JWT接口認(rèn)證
相關(guān)推薦

2016-09-30 15:13:01

Python代碼

2012-07-10 01:22:32

PythonPython教程

2013-06-27 09:41:19

LuaLua語(yǔ)言Lua語(yǔ)言快速入門(mén)

2021-04-15 09:03:33

框架 Pytest測(cè)試

2017-12-22 09:30:45

PythonSQLite數(shù)據(jù)庫(kù)

2022-02-17 09:24:11

TypeScript編程語(yǔ)言javaScrip

2020-12-07 11:23:32

Scrapy爬蟲(chóng)Python

2021-03-23 15:35:36

Adam優(yōu)化語(yǔ)言

2023-02-16 08:26:41

2011-07-11 09:58:52

2021-08-03 17:00:25

Spring Boot代碼Java

2024-09-13 08:49:45

2024-10-15 09:18:30

2021-01-27 18:15:01

Docker底層宿主機(jī)

2021-06-07 12:08:06

iOS Python API

2023-11-01 08:50:52

DjangoPython

2023-09-11 08:25:57

PythonPyQt

2024-04-07 10:07:52

2023-09-08 07:54:01

TkinterPython

2009-08-26 10:37:49

思科認(rèn)證CCNA思科認(rèn)證
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)