찾다
백엔드 개발파이썬 튜토리얼JWT 원칙 및 간단한 애플리케이션 소개(코드 포함)

이 기사는 JWT 원칙과 간단한 응용 프로그램(코드 포함)을 소개합니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.

JWT 인증 로그인

최근에 백그라운드 로그인은 JWT 로그인 인증을 사용하는 작업을 수행하고 있습니다.

JWT는 다음과 같습니다. What

Json 웹 토큰(JWT)은 공식 웹사이트의 정의에 따르면 JSON 기반 개방형 표준으로, 특히 네트워크 애플리케이션 환경 간 클레임을 전송하기 위해 구현되었습니다. 토큰은 특히 컴팩트하고 안전하게 설계되었습니다. 분산 사이트의 Single Sign-On 시나리오에 적합합니다. JWT 클레임은 일반적으로 리소스 서버에서 리소스를 얻기 위해 ID 공급자와 서비스 공급자 간에 인증된 사용자 ID 정보를 전송하는 데 사용됩니다. 다른 비즈니스 로직에 필요한 일부 추가 클레임 정보도 토큰을 직접 추가할 수 있습니다. 인증 또는 암호화를 위해.

JWT를 사용하는 이유

이것은 주로 기존 세션과 비교됩니다. 기존 세션은 일반적으로 메모리와 백엔드에 있는 서버 측의 일부 로그인 정보를 저장해야 합니다. 클러스터 등으로 서버가 분산되어 있는 경우 다른 호스트에서는 이 정보를 저장하지 않기 때문에 고정된 호스트를 통해 검증해야 하기 때문에 사용자 수가 많을 경우 인증 지점에서 병목 현상이 발생하기 쉽습니다. 응용 프로그램을 확장하기가 어렵습니다.

JWT 원칙

JWT는 점으로 구분된 세 부분으로 구성됩니다. JWT 토큰 자체에는 공백, 줄 바꿈 등이 없습니다. 다음

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
eyJpc3MiOiJsYWJzX3B1cmlmaWVyLWFwaS1wYW5lbCIsImlhdCI6MTU1Mjk3NTg3OCwiZXhwIjoxNTU1NTY3ODc4LCJhdWQiOiJodHRwOi8vZmYtbGFic19wdXJpZmllci1hcGktdGVzdC5mZW5kYS5pby9wcm9kL3YxL2F1dGgvand0Iiwic3ViIjoiMTUwMTM4NTYxMTg4NDcwNCIsInNjb3BlcyI6WyJyZWdpc3RlciIsIm9wZW4iLCJsb2dpbiIsInBhbmVsIl19.
m0HD1SUd30TWKuDQImwjIl9a-oWJreG7tKVzuGVh7e4
1. Header(Header)

Header 부분은 JWT의 메타데이터를 설명하는 json이며 일반적으로 다음과 같습니다

{
  "alg": "HS256",
  "typ": "JWT"
}

alg는 서명에 사용되는 알고리즘을 나타내며, HS256으로 작성됩니다. tye는 JWT를 균일하게 사용하는 토큰 유형을 나타냅니다.

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
2. Load( 페이로드)

공식적으로 7개 필드를 규정하고 있으며, 이에 대한 설명은 다음과 같습니다

  • iss: 발급자가 다음 항목에 ID를 입력할 수 있습니다. 이 토큰 생성 등, 선택적 매개변수# 🎜🎜#
  • sub: 이 JWT를 대상으로 하는 고객은 사용자의 account_id 등을 저장할 수 있습니다. 선택적
  • aud: JWTtoken의 수신자 이 토큰을 생성하는 인터페이스 URL을 채울 수 있지만 필수는 아닙니다. 선택 사항
  • exp: 만료 시간, 타임스탬프, 정수, 선택적 매개 변수
  • iat: 토큰 생성 시간 , unix 시간, 타임스탬프, 선택 매개변수 선택
  • nbf(Not Before): 이 시간 이전에는 토큰을 사용할 수 없으며 확인에 실패했음을 나타냅니다. 선택 사항
  • jti: JWT 주로 사용되는 ID 일회성 토큰 생성, 선택적 매개변수
공식 외에도 일부 사용자 정의 필드를 정의할 수도 있지만 BASE64는 가역적이라는 점을 고려하여 민감하게 입력하지 마십시오. information# 🎜🎜#다음은 예시입니다.

{
  "iss": "labs_purifier-api-panel",
  "iat": 1552975878,
  "exp": 1555567878,
  "aud": "http://ff-labs_purifier-api-test.fenda.io/prod/v1/auth/jwt",
  "sub": "1501385611884704",
  "scopes": [
    "register",
    "open",
    "login",
    "panel"
  ]
}

위의 페이로드는 BASE64 암호화 후 생성된 토큰은
eyJpc3MiOiJsYWJzX3B1cmlmaWVyLWFwaS1wYW5lbCIsImlhdCI6MTU1Mjk3NTg3OCwiZXhwIjoxNTU1NTY3ODc4LCJhdWQiOiJodHRwOi8vZmYtbGFic19wdXJpZmllci1hcGktdGVzdC5mZW5kYS5pby9wcm9kL3YxL2F1dGgvand0Iiwic3ViIjoiMTUwMTM4NTYxMTg4NDcwNCIsInNjb3BlcyI6WyJyZWdpc3RlciIsIm9wZW4iLCJsb2dpbiIsInBhbmVsIl19

3입니다. ## 🎜🎜#Signature는 앞의 두 부분에서 생성된 두 개의 토큰을 암호화한 것입니다. 사용된 암호화 방법은 HS256입니다. 이때 비밀 키가 필요하며 유출될 수 없습니다. 일반적인 프로세스는 다음과 같습니다: #🎜 🎜#

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)
JWT 사용
JWT 토큰은 일반적으로 요청 헤더에 배치됩니다. 물론 쿠키에도 배치할 수 있지만 그렇게 할 수는 없습니다. 예를 들어, 도메인 전체의 쿠키에 배치됩니다. #🎜🎜 #
Authorization: Bearer <token></token>

JWT Python의 간단한 생성 및 확인

jwt library

Generate token#🎜🎜 #

def create_token():
    payload={
              "iss": "labs_purifier-api-panel",
              "iat": 1552975878,
              "exp": 1555567878,
              "aud": Config.AUDIENCE,
              "sub": "1501385611884704",
              "scopes": [
                "register",
                "open",
                "login",
                "panel"
              ]
            }
    token = jwt.encode(payload, Config.SECRET_KEY, algorithm='HS256')
    return True, {'access_token': token}
인증 토큰

def verify_jwt_token(token):
    try:
        payload = jwt.decode(token, Config.SECRET_KEY,
                             audience=Config.AUDIENCE,
                             algorithms=['HS256'])
    except (ExpiredSignatureError, DecodeError):
        return False, token
    if payload:
        return True, jwt_model

생성 시 aud 매개변수를 추가했다면 인증 시에도 Audience 매개변수를 사용해야 하며 그 값이 동일해야 한다는 점에 유의해야 합니다.

이 기사는 여기에서 끝납니다. 더 많은 흥미로운 콘텐츠를 보려면 PHP 중국어 웹사이트의

python 비디오 튜토리얼

컬럼을 주목하세요!

위 내용은 JWT 원칙 및 간단한 애플리케이션 소개(코드 포함)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
이 기사는 segmentfault에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제
如何使用ThinkPHP6进行JWT认证?如何使用ThinkPHP6进行JWT认证?Jun 12, 2023 pm 12:18 PM

JWT(JSONWebToken)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。而ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。在本文中,我们将介绍如何使用ThinkPHP6进行JWT认证,以保障Web应用程序的安全性和可靠

如何在PHP中使用JWT和JWE进行API身份验证和加密如何在PHP中使用JWT和JWE进行API身份验证和加密Jun 17, 2023 pm 02:42 PM

随着互联网的发展,越来越多的网站和应用需要提供API接口来进行数据交互。在这种情况下,API身份验证和加密成为了非常重要的问题。而JWT和JWE作为一种流行的身份验证和加密机制,在PHP中的应用也越来越广泛。那么,本文将介绍如何在PHP中使用JWT和JWE进行API身份验证和加密。JWT的基本概念JWT代表JSONWe

PHP中的安全JWT令牌生成与验证技术解析PHP中的安全JWT令牌生成与验证技术解析Jul 01, 2023 pm 06:06 PM

PHP中的安全JWT令牌生成与验证技术解析随着网络应用的发展,用户身份验证和授权变得越来越重要。JsonWebToken(JWT)是一种用于在网络应用中安全传输信息的开放标准(RFC7519)。在PHP开发中,使用JWT令牌来实现用户身份验证和授权已成为一种常见的做法。本文将介绍PHP中的安全JWT令牌生成与验证技术。一、JWT基础知识在了解如何生成与

详细讲解Python之Seaborn(数据可视化)详细讲解Python之Seaborn(数据可视化)Apr 21, 2022 pm 06:08 PM

本篇文章给大家带来了关于Python的相关知识,其中主要介绍了关于Seaborn的相关问题,包括了数据可视化处理的散点图、折线图、条形图等等内容,下面一起来看一下,希望对大家有帮助。

PHP中的OAuth:创建一个JWT授权服务器PHP中的OAuth:创建一个JWT授权服务器Jul 28, 2023 pm 05:27 PM

PHP中的OAuth:创建一个JWT授权服务器随着移动应用和前后端分离的趋势的兴起,OAuth成为了现代Web应用中不可或缺的一部分。OAuth是一种授权协议,通过提供标准化的流程和机制,用于保护用户的资源免受未经授权的访问。在本文中,我们将学习如何使用PHP创建一个基于JWT(JSONWebTokens)的OAuth授权服务器。JWT是一种用于在网络中

Vue.js实现登录验证的完整指南(API、JWT、axios)Vue.js实现登录验证的完整指南(API、JWT、axios)Jun 09, 2023 pm 04:04 PM

Vue.js是一种流行的JavaScript框架,用于构建动态Web应用程序。实现用户登录验证是开发Web应用程序的必要部分之一。本文将介绍使用Vue.js、API、JWT和axios实现登录验证的完整指南。创建Vue.js应用程序首先,我们需要创建一个新的Vue.js应用程序。我们可以使用VueCLI或手动创建一个Vue.js应用程序。安装axiosax

归纳总结Python标准库归纳总结Python标准库May 03, 2022 am 09:00 AM

本篇文章给大家带来了关于Python的相关知识,其中主要介绍了关于标准库总结的相关问题,下面一起来看一下,希望对大家有帮助。

深入解析JWT(JSON Web Token)的原理及用法深入解析JWT(JSON Web Token)的原理及用法Jan 10, 2023 am 10:55 AM

本篇文章给大家带来了关于JWT的相关知识,其中主要介绍了什么是JWT?JWT的原理以及用法是什么?感兴趣的朋友,下面一起来看一下吧,希望对大家有帮助。

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

SublimeText3 Linux 새 버전

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

에디트플러스 중국어 크랙 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

Dreamweaver Mac版

Dreamweaver Mac版

시각적 웹 개발 도구