JWT 원칙 및 간단한 애플리케이션 소개(코드 포함)-파이썬 튜토리얼-php.cn

집

백엔드 개발

파이썬 튜토리얼

JWT 원칙 및 간단한 애플리케이션 소개(코드 포함)

不言

Mar 29, 2019 am 10:53 AM

jwtpython

이 기사는 JWT 원칙과 간단한 응용 프로그램(코드 포함)을 소개합니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.

JWT 인증 로그인

최근에 백그라운드 로그인은 JWT 로그인 인증을 사용하는 작업을 수행하고 있습니다.

JWT는 다음과 같습니다. What

Json 웹 토큰(JWT)은 공식 웹사이트의 정의에 따르면 JSON 기반 개방형 표준으로, 특히 네트워크 애플리케이션 환경 간 클레임을 전송하기 위해 구현되었습니다. 토큰은 특히 컴팩트하고 안전하게 설계되었습니다. 분산 사이트의 Single Sign-On 시나리오에 적합합니다. JWT 클레임은 일반적으로 리소스 서버에서 리소스를 얻기 위해 ID 공급자와 서비스 공급자 간에 인증된 사용자 ID 정보를 전송하는 데 사용됩니다. 다른 비즈니스 로직에 필요한 일부 추가 클레임 정보도 토큰을 직접 추가할 수 있습니다. 인증 또는 암호화를 위해.

JWT를 사용하는 이유

이것은 주로 기존 세션과 비교됩니다. 기존 세션은 일반적으로 메모리와 백엔드에 있는 서버 측의 일부 로그인 정보를 저장해야 합니다. 클러스터 등으로 서버가 분산되어 있는 경우 다른 호스트에서는 이 정보를 저장하지 않기 때문에 고정된 호스트를 통해 검증해야 하기 때문에 사용자 수가 많을 경우 인증 지점에서 병목 현상이 발생하기 쉽습니다. 응용 프로그램을 확장하기가 어렵습니다.

JWT 원칙

JWT는 점으로 구분된 세 부분으로 구성됩니다. JWT 토큰 자체에는 공백, 줄 바꿈 등이 없습니다. 다음

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
eyJpc3MiOiJsYWJzX3B1cmlmaWVyLWFwaS1wYW5lbCIsImlhdCI6MTU1Mjk3NTg3OCwiZXhwIjoxNTU1NTY3ODc4LCJhdWQiOiJodHRwOi8vZmYtbGFic19wdXJpZmllci1hcGktdGVzdC5mZW5kYS5pby9wcm9kL3YxL2F1dGgvand0Iiwic3ViIjoiMTUwMTM4NTYxMTg4NDcwNCIsInNjb3BlcyI6WyJyZWdpc3RlciIsIm9wZW4iLCJsb2dpbiIsInBhbmVsIl19.
m0HD1SUd30TWKuDQImwjIl9a-oWJreG7tKVzuGVh7e4

1. Header(Header)

Header 부분은 JWT의 메타데이터를 설명하는 json이며 일반적으로 다음과 같습니다

{
  "alg": "HS256",
  "typ": "JWT"
}

alg는 서명에 사용되는 알고리즘을 나타내며, HS256으로 작성됩니다. tye는 JWT를 균일하게 사용하는 토큰 유형을 나타냅니다.

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2. Load( 페이로드)

공식적으로 7개 필드를 규정하고 있으며, 이에 대한 설명은 다음과 같습니다

iss: 발급자가 다음 항목에 ID를 입력할 수 있습니다. 이 토큰 생성 등, 선택적 매개변수# 🎜🎜#
aud: JWTtoken의 수신자 이 토큰을 생성하는 인터페이스 URL을 채울 수 있지만 필수는 아닙니다. 선택 사항
exp: 만료 시간, 타임스탬프, 정수, 선택적 매개 변수
iat: 토큰 생성 시간 , unix 시간, 타임스탬프, 선택 매개변수 선택
nbf(Not Before): 이 시간 이전에는 토큰을 사용할 수 없으며 확인에 실패했음을 나타냅니다. 선택 사항
jti: JWT 주로 사용되는 ID 일회성 토큰 생성, 선택적 매개변수

공식 외에도 일부 사용자 정의 필드를 정의할 수도 있지만 BASE64는 가역적이라는 점을 고려하여 민감하게 입력하지 마십시오. information# 🎜🎜#다음은 예시입니다.

{
  "iss": "labs_purifier-api-panel",
  "iat": 1552975878,
  "exp": 1555567878,
  "aud": "http://ff-labs_purifier-api-test.fenda.io/prod/v1/auth/jwt",
  "sub": "1501385611884704",
  "scopes": [
    "register",
    "open",
    "login",
    "panel"
  ]
}

위의 페이로드는 BASE64 암호화 후 생성된 토큰은

eyJpc3MiOiJsYWJzX3B1cmlmaWVyLWFwaS1wYW5lbCIsImlhdCI6MTU1Mjk3NTg3OCwiZXhwIjoxNTU1NTY3ODc4LCJhdWQiOiJodHRwOi8vZmYtbGFic19wdXJpZmllci1hcGktdGVzdC5mZW5kYS5pby9wcm9kL3YxL2F1dGgvand0Iiwic3ViIjoiMTUwMTM4NTYxMTg4NDcwNCIsInNjb3BlcyI6WyJyZWdpc3RlciIsIm9wZW4iLCJsb2dpbiIsInBhbmVsIl19

3입니다. ## 🎜🎜#Signature는 앞의 두 부분에서 생성된 두 개의 토큰을 암호화한 것입니다. 사용된 암호화 방법은 HS256입니다. 이때 비밀 키가 필요하며 유출될 수 없습니다. 일반적인 프로세스는 다음과 같습니다: #🎜 🎜#

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

JWT 사용

JWT 토큰은 일반적으로 요청 헤더에 배치됩니다. 물론 쿠키에도 배치할 수 있지만 그렇게 할 수는 없습니다. 예를 들어, 도메인 전체의 쿠키에 배치됩니다. #🎜🎜 #

Authorization: Bearer <token></token>

JWT Python의 간단한 생성 및 확인

jwt library

Generate token#🎜🎜 #

def create_token():
    payload={
              "iss": "labs_purifier-api-panel",
              "iat": 1552975878,
              "exp": 1555567878,
              "aud": Config.AUDIENCE,
              "sub": "1501385611884704",
              "scopes": [
                "register",
                "open",
                "login",
                "panel"
              ]
            }
    token = jwt.encode(payload, Config.SECRET_KEY, algorithm='HS256')
    return True, {'access_token': token}

인증 토큰

def verify_jwt_token(token):
    try:
        payload = jwt.decode(token, Config.SECRET_KEY,
                             audience=Config.AUDIENCE,
                             algorithms=['HS256'])
    except (ExpiredSignatureError, DecodeError):
        return False, token
    if payload:
        return True, jwt_model

생성 시 aud 매개변수를 추가했다면 인증 시에도 Audience 매개변수를 사용해야 하며 그 값이 동일해야 한다는 점에 유의해야 합니다.

이 기사는 여기에서 끝납니다. 더 많은 흥미로운 콘텐츠를 보려면 PHP 중국어 웹사이트의

python 비디오 튜토리얼

컬럼을 주목하세요!

위 내용은 JWT 원칙 및 간단한 애플리케이션 소개(코드 포함)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 segmentfault에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Python 학습 : 2 시간의 일일 연구가 충분합니까?Apr 18, 2025 am 12:22 AM

하루에 2 시간 동안 파이썬을 배우는 것으로 충분합니까? 목표와 학습 방법에 따라 다릅니다. 1) 명확한 학습 계획을 개발, 2) 적절한 학습 자원 및 방법을 선택하고 3) 실습 연습 및 검토 및 통합 연습 및 검토 및 통합,이 기간 동안 Python의 기본 지식과 고급 기능을 점차적으로 마스터 할 수 있습니다.

웹 개발을위한 파이썬 : 주요 응용 프로그램Apr 18, 2025 am 12:20 AM

웹 개발에서 Python의 주요 응용 프로그램에는 Django 및 Flask 프레임 워크 사용, API 개발, 데이터 분석 및 시각화, 머신 러닝 및 AI 및 성능 최적화가 포함됩니다. 1. Django 및 Flask 프레임 워크 : Django는 복잡한 응용 분야의 빠른 개발에 적합하며 플라스크는 소형 또는 고도로 맞춤형 프로젝트에 적합합니다. 2. API 개발 : Flask 또는 DjangorestFramework를 사용하여 RESTFULAPI를 구축하십시오. 3. 데이터 분석 및 시각화 : Python을 사용하여 데이터를 처리하고 웹 인터페이스를 통해 표시합니다. 4. 머신 러닝 및 AI : 파이썬은 지능형 웹 애플리케이션을 구축하는 데 사용됩니다. 5. 성능 최적화 : 비동기 프로그래밍, 캐싱 및 코드를 통해 최적화

Python vs. C : 성능과 효율성 탐색Apr 18, 2025 am 12:20 AM

Python은 개발 효율에서 C보다 낫지 만 C는 실행 성능이 높습니다. 1. Python의 간결한 구문 및 풍부한 라이브러리는 개발 효율성을 향상시킵니다. 2.C의 컴파일 유형 특성 및 하드웨어 제어는 실행 성능을 향상시킵니다. 선택할 때는 프로젝트 요구에 따라 개발 속도 및 실행 효율성을 평가해야합니다.

Python in Action : 실제 예제Apr 18, 2025 am 12:18 AM

Python의 실제 응용 프로그램에는 데이터 분석, 웹 개발, 인공 지능 및 자동화가 포함됩니다. 1) 데이터 분석에서 Python은 Pandas 및 Matplotlib를 사용하여 데이터를 처리하고 시각화합니다. 2) 웹 개발에서 Django 및 Flask 프레임 워크는 웹 응용 프로그램 생성을 단순화합니다. 3) 인공 지능 분야에서 Tensorflow와 Pytorch는 모델을 구축하고 훈련시키는 데 사용됩니다. 4) 자동화 측면에서 파이썬 스크립트는 파일 복사와 같은 작업에 사용할 수 있습니다.

Python의 주요 용도 : 포괄적 인 개요Apr 18, 2025 am 12:18 AM

Python은 데이터 과학, 웹 개발 및 자동화 스크립팅 필드에 널리 사용됩니다. 1) 데이터 과학에서 Python은 Numpy 및 Pandas와 같은 라이브러리를 통해 데이터 처리 및 분석을 단순화합니다. 2) 웹 개발에서 Django 및 Flask 프레임 워크를 통해 개발자는 응용 프로그램을 신속하게 구축 할 수 있습니다. 3) 자동 스크립트에서 Python의 단순성과 표준 라이브러리가 이상적입니다.

파이썬의 주요 목적 : 유연성과 사용 편의성Apr 17, 2025 am 12:14 AM

Python의 유연성은 다중 파리가 지원 및 동적 유형 시스템에 반영되며, 사용 편의성은 간단한 구문 및 풍부한 표준 라이브러리에서 나옵니다. 유연성 : 객체 지향, 기능 및 절차 프로그래밍을 지원하며 동적 유형 시스템은 개발 효율성을 향상시킵니다. 2. 사용 편의성 : 문법은 자연 언어에 가깝고 표준 라이브러리는 광범위한 기능을 다루며 개발 프로세스를 단순화합니다.

파이썬 : 다목적 프로그래밍의 힘Apr 17, 2025 am 12:09 AM

Python은 초보자부터 고급 개발자에 이르기까지 모든 요구에 적합한 단순성과 힘에 호의적입니다. 다목적 성은 다음과 같이 반영됩니다. 1) 배우고 사용하기 쉽고 간단한 구문; 2) Numpy, Pandas 등과 같은 풍부한 라이브러리 및 프레임 워크; 3) 다양한 운영 체제에서 실행할 수있는 크로스 플랫폼 지원; 4) 작업 효율성을 향상시키기위한 스크립팅 및 자동화 작업에 적합합니다.