FastApi-19-Token校验

最新推荐文章于 2025-06-27 14:26:01 发布
最新推荐文章于 2025-06-27 14:26:01 发布
阅读量1k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: jwt https svg wireshark nagios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40442753/article/details/118384329
本文介绍如何使用jose库进行JWT Token的生成与校验,包括秘钥、有效载荷及有效期的验证过程。通过具体示例展示了正确的Token校验方法及错误Token的处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上节内容,我们已经介绍了 token 的生成,是直接使用的第三方库 jose,当然 jose 可以生成 token,想必他也可以校验 token 了。

Part1token 校验

代码

from jose import jwt
# 导入token校验的两种异常,一种是token超时异常,一种是token错误异常
from jose.exceptions import ExpiredSignatureError, JWTError
def judge_token(token):
    # 尝试解密,解密成功后,秘钥,payload,有效时长校验通过,则会返回payload
    try:
        payload = jwt.decode(token,SECRET_KEY)
        print(payload)
        return True

    # 否则,则捕获异常,进行提示
    except ExpiredSignatureError as e:
        print('token过期了!')
        return False
    except JWTError as e:
        print('token验证失败!')
        return False

按照传统的 jwt 协议,我们需要解密 token 后,对 token 的秘钥,payload,有效时长进行单独的校验。以上,token 的秘钥,payload,有效时长,jose 都帮我们完成了,我们只需要调用 jose.jwtencodedeode 就可以完成加解密。

执行校验

if __name__ == "__main__":
    tk=create_token()
    print(tk)
    res1=judge_token(tk)
    print(res1)
    import time
    time.sleep(60)
    res2=judge_token(tk)
    print(res2)

执行结果

> python utm.py
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MTI1Mjg0MzYsInN1YiI6InBoeWdlciIsInVpZCI6IjEyMzQ1NiJ9.yVhoAKyZFvQi3q4wqd1JoRondl9A6wUaALueP00oyhc
{'exp': 1612528436, 'sub': 'phyger', 'uid': '123456'}
True
token过期了!
False```
> 因为默认token的有效期为60秒,我们在第二次校验token前睡眠了61秒,所以第二次的校验结果为过期!

**使用错误的token校验**
```python
if __name__ == "__main__":
    res=judge_token('phyger666')
    print(res)

以上就是今天的全部内容了,感谢您的阅读,我们下节再会。

往期推荐

IO被谁吃了?

Gevent | 异步就用它!

5分钟带你了解Scrum

FastApi-18-Token生成

Jmeter测试TCP百万连接

5分钟学会本地Pypi源搭建

jenkinsclient | 好用的jenkins客户端

PySimpleGUI经典实践之:这个汉字怎么读?

点亮在看!

FastAPI通用登录模块开发计划(v1.0.0)
源滚滚编程
07-08 93
摘要: 该项目旨在开发基于FastAPI+SQLAlchemy的通用登录模块,核心功能包括API签名校验(最高优先级)、用户认证、会话管理及安全监控。技术栈要求Python 3.8+、FastAPI 0.104.0+、SQLAlchemy 2.0.0+,支持PostgreSQL/MySQL/SQLite和Redis缓存。主要开发任务分为签名校验核心功能(包括中间件实现、算法验证和跨语言SDK)、登录认证功能(用户管理、验证码、邀请码系统)以及体验优化(异常处理、API文档)。采用TDD开发模式,重点确保签名
docker部署onlyoffice,开启JWT权限校验Token
源滚滚编程
07-06 4884
虽然上面的方案解决了Token校验的问题,但是,我们一开始的目标并没有实现。那就是我们想要解决文件下载失败和保存文件失败的问题。这两个错误实际上都是警告,不是严格错误。而且,我们的文档最终也都被成功的加载或者是保存了,实际上并没有发生错误,而我docserver文档服务发出的警告。如果要提高用户的体验,我们还是得想办法就这两个警告给禁止掉或者解决掉。后面继续研究。
Fastapi token验证
iamCccic的博客
03-02 1968
Fastapi token验证 服务端: /security.py: import hashlib import hmac from fastapi import HTTPException, Header import time SECRET = '123' # 秘钥串,自定义 def get_sign(username: str, nonce: str, ts: str, sk: str) -> str: """ 生成签名 ak:也可以使用各自的id nonce:随机
FastAPI——token验证
weixin_71560103的博客
12-12 1893
这里的APIResponse是我自己定义的一个函数,用来处理返回数据的,大家这里可以自行忽略,同时我这里也使用了md5加密的一个形式,在前后端交互中,前端也可以处理加密,后端也可以,这个可以大家自行沟通,并且我这里也只是提供一个逻辑而已 ,后续我们再讲一下token验证如何处理。然后我们再回到函数中,data为加密数据,是我们需要再登录时去处理的用户数据,然后expires_delta为过期时间,然后我们再回到我们的接口中去。这种方式来进行密钥的生成,规范的生成模式还是以官网的那种方式去生成。
FastAPI实现JWT校验的完整指南
源滚滚编程
05-11 807
在现代Web开发中,构建安全的API接口是开发者必须面对的核心挑战之一。随着FastAPI框架的普及,其异步高性能特性与Python类型提示的结合,为开发者提供了构建高效服务的强大工具。本文将深入探讨如何基于FastAPI实现JWT(JSON Web Token校验机制,从零构建完整的身份验证体系。
FastAPI中的token验证
weixin_71560103的博客
12-13 1635
在这里我们将错误类型进行了导入,其实应该还有一部分其他类型的错误,我这里只是简单使用了一下,然后指定token类型为str,并且导入Header,将从这里获取我们的token,然后并对token解码进行验证,这样,就完成了我们的token验证函数。在这里我们需要导入Depends,将我们的验证函数进行注入至接口,这样fastapi在前端进行请求的时候会自动运行这个函数verify_jwt,这样就是一个简单的token验证了。
fastapi中间件验证token
weixin_42422720的博客
01-19 1744
现在,当客户端发送HTTP请求时,中间件函数 verify_token() 将会在处理请求之前运行。如果请求未包含有效的Token,服务器将返回状态码为403的错误响应;否则,请求将继续传递给目标路由进行处理。
fastApi用户认证token验证
2302_79777012的博客
03-30 449
【代码】fastApi用户认证token验证
python:Fastapi - 基于jwt生成token和密码加密
一名小测试
05-11 3654
上篇文章开发了两个接口,但是针对注册的接口密码没有加密,针对登录接口的返回token没有加密和失效时间等等… 那么本篇主要叙述,针对这个两个接口的处理,首先是基于python-jose库来生成token,再基于passlib库来做密码加密和解密处理。 记得要先安装依赖库: pipinstallpasslib pipinstallpython-jose …..好了,话不多说,下面开始进入正文….. sc_app/dependencies.py #-*-coding:utf...
如何用 FastAPI 和 RBAC 打造坚不可摧的安全堡垒?
最新发布
06-27 1147
code: str # 权限编码,如 "order:delete"name: str# SQLAlchemy 模型。
【九】fastapi+vue实现token验证登录
weixin_42916710的博客
05-16 1631
退出登录直接清楚tokenfastapi使用的jwt做的验证https://fastapi.tiangolo.com/zh/tutorial/security/oauth2-jwt/token_verify.py 三个方法,
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip install -r requirements.txt 运行应用程序: (venv)$ python main.py 在
请求时token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
fastapi身份认证
fggdgh的博客
12-10 2917
fastapi OAuth2用户认证
python-fastapi-token的创建与验证
weixin_42100456的博客
10-17 4151
JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下,演示一个最基础的JWT认证,我公司是用了两个token方式验证,一个请求token,一个刷新token,请求token过期时间短,专门用于请求数据,刷新token专门用于刷新过期请求token用的。 jwt官网 https://jwt.io/ 如果还有不懂JWT的,就需要好好看看JWT的知识了,JWT认证目前是前后端分离中非常流行的一种认证方式: 由三段组成 第一段通常是加密算法,第二段是你存储的自定义信息(未加密
fastapitoken验证
chise_
03-28 8036
fastapitoken验证概述全局依赖 概述 官方文档里面提供了使用jwt的方式进行的验证比较复杂,这里提供了一种原理相同,但是方式更简单的验证方式,一般更常见于开放api接口的时候的验证使用 全局依赖 创建一个文件存放全局依赖: # depends.py import hashlib import hmac from fastapi import HTTPException, Header ...
一文搞定fastapi+token认证机制(附全部源码)
qq_36587565的博客
09-13 8213
fastapi最近越发流行,比django轻便易用,尤其是对于后端编写,其轻便的优势越发明显,可是如果是需要和前端进行统一认证需自行设计认证能力,此文就将fastapi+token的实现代码全部展现,希望对你有帮助。http:1.1.1.1:21520:/hello/xxxxx无法访问了,headers设置access_token值,即需要认证才能运行。http:1.1.1.1:21520:/ 和 http:1.1.1.1:21520:/hello/xxxxx。此时就能正常通过token进行认证后访问了。
python项目,登录生成token,后面所有接口验证token,如果是fastapi搭建的项目应该怎么实现
keyboard专栏
05-28 855
在这个示例中,我们使用了 FastAPI 提供的 OAuth2PasswordBearer 来处理 Token验证。用户登录时会提供用户名和密码,服务器会验证密码的正确性,如果验证通过,则生成 Token 并返回给用户。用户在后续请求需要验证的接口时,需要在请求的 Header 中带上 Token,服务器会解析 Token验证其有效性。在使用 FastAPI 框架搭建的 Python 项目中,实现登录生成 Token 并进行后续接口验证 Token 的功能相对比较简单。
FastAPI】在FastAPI中实现用户登录和Token认证(JWT)并展示到Swagger UI
h1773655323的博客
10-08 6842
在现代的Web应用中,用户认证是非常关键的部分。无论是构建一个简单的API还是复杂的Web应用,保护用户数据和验证用户身份都是必不可少的。JWT(JSON Web Token)是一种非常流行的认证机制,结合FastAPI的强大功能,可以轻松实现基于Token的用户认证。在本文中,我们将介绍如何在FastAPI中实现用户登录,生成JWT Token,并通过该Token保护API路由。同时,我们还会展示如何在Swagger UI中使用这些接口进行测试和演示。JWT(JSON Web Token)是一种紧凑的、U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值