加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

pythonJWT使用

(2022-04-27 15:27:10)
标签:

python

jwt
JWT的大白话解释:
现在比较火的token中的一种,为了解决HTTP协议无状态的问题的一种解决方案。

Signature 签名

签名规则如下:

根据header中的alg确定具体算法,以下用HS256为例:

HS256(自定义的key,base64后的header + b’.‘ + base64后的payload,digestmod=‘SHA256’)

解释:用自定义的key,对base64后的header + b’.’ + base64后的payload进行hmac计算。

校验jwt规则

  1. 解析header,确认alg使用的算法
  2. 签名校验-根据传过来的header和payload按 alg指明的算法进行签名,将签名结果和传过来的sign进行对比,若比对一致,则校验通过
  3. 获取payload自定义内容

JWT和cookie、session相比:

资源
JWT整个过程中除了一个自定义的加密key外没有任何存储的东西,都是计算。
session要将很大的数据存储在服务器中,太浪费资源。

通过  JWT  方法 返回一个能保持HTTP状态的一个token令牌。

前后端分离的结构中解决HTTP协议无状态,使用token可以解决。

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有