阅读 141

itsdangerous.TimedJSONWebSignatureSerializer

在用户进行邮箱验证的时候,我们会给用户提供一个激活链接。此链接会携带上用户的相关信息,用于判断登录用户。但是将用户的个人信息以明文的形式展示是不安全的所以我们用到了

itsdangerous

安装:

pip install itsdangerous

使用TimedJSONWebSignatureSerializer加密

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
serializer = Serializer(secret_key = "kashfiabfihiadiha", expires_in=60*60)
#secret_key:用于加盐
#expires_in:过期时间
data = {user_id: user.id, email: user.email}
#准备要加密的数据
token = serializer.dumps(data).decode()
#加密操作,注意serializer.dumps(data)生成的密文是bytes类型的,decode是转成字符串形式
#对于激活链接需要进行拼接
url+?token= + token

使用TimedJSONWebSignatureSerializer解密

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
serializer = Serializer(secret_key = "kashfiabfihiadiha", expires_in=60*60)
result = serializer.loads(token)
#这里的token是之前加密的token,当超过了时限或者是值有误就会报错

 

原文:https://www.cnblogs.com/EF1355/p/14792500.html
文章分类
代码人生
文章标签
itsdangerous
timedjsonwebsig
natureserialize
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐