django基于存储在前端的token用户认证解析-创新互联
一.前提
本文名称:django基于存储在前端的token用户认证解析-创新互联
本文链接:http://ybzwz.com/article/eiggg.html
首先是这个代码基于前后端分离的API,我们用了django的framework模块,帮助我们快速的编写restful规则的接口
创新互联公司成立于2013年,我们提供高端重庆网站建设、成都网站制作公司、成都网站设计公司、网站定制、成都营销网站建设、小程序制作、微信公众号开发、seo优化服务,提供专业营销思路、内容策划、视觉设计、程序开发来完成项目落地,为成都围栏护栏企业提供源源不断的流量和订单咨询。前端token原理:
把(token=加密后的字符串,key=name)在登入后发到客户端,以后客户端再发请求,会携带过来服务端截取(token=加密后的字符串,key=name),我们再利用解密方法,将token和key进行解码,然后进行比对,成功就是登入过的认证,失败就是没有登入过的
还有一种方式,把{name:maple,id:1} 用我自己知道的加密方式加密之后变成了:加密字符串,加密字符串|{name:maple,id:1} 当做token,发到客户端,以后客户端再发请求,会携带,加密字符串|{name:maple,id:1}过来,服务端截取{name:maple,id:1},再用我们的加密方式加密:加密字符串,拿到加密后的字符串进行比对,这种方式,只要写一个密码函数就可以了,无需写解密函数
二.token加密与解密在django的app中定义个token模块
将有关token的函数都放在里面,后面要用到,都调用这个模块
加密token函数:
import time import base64 import hmac def get_token(key, expire=3600): ''' :param key: str (用户给定的key,需要用户保存以便之后验证token,每次产生token时的key 都可以是同一个key) :param expire: int(大有效时间,单位为s) :return: token ''' ts_str = str(time.time() + expire) ts_byte = ts_str.encode("utf-8") sha1_tshexstr = hmac.new(key.encode("utf-8"),ts_byte,'sha1').hexdigest() token = ts_str+':'+sha1_tshexstr b64_token = base64.urlsafe_b64encode(token.encode("utf-8")) return b64_token.decode("utf-8")
本文名称:django基于存储在前端的token用户认证解析-创新互联
本文链接:http://ybzwz.com/article/eiggg.html