session和cookie 和jwt(jsonwebtoken)
第三方模組:jwt是由三段資訊構成的:
第一部分我們稱它為頭部(header),
第二部分我們稱其為載荷(payload, 類似於飛機上承載的物品),
第三部分是簽證(signature).
第一部分 jwt的頭部(header)承載兩部分資訊
1.宣告是jwt型別
2.宣告加密的演算法 通常直接使用 hmac sha256
第二部分有效載荷
有效載荷部分,是jwt的主體內容部分,也是乙個json物件,包含需要傳遞的資料。 jwt指定七個預設字段供選擇。
iss:發行人
exp:到期時間
sub:主題
aud:使用者
nbf:在此之前不可用
iat:發布時間
jti:jwt id用於標識該jwt
除以上預設欄位外,我們還可以自定義私有字段,如下例:
生成簽名
簽名雜湊部分是對上面兩部分資料簽名,通過指定的演算法生成雜湊,以確保資料不會被篡改。
首先,需要指定乙個密碼(secret)。該密碼僅僅為儲存在伺服器中,並且不能向使用者公開。然後,使用標頭中指定的簽名演算法(預設情況下為hmac sha256)根據以下公式生成簽名。
hmacsha256(base64urlencode(header) + 「.」 + base64urlencode(payload),secret)
在計算出簽名雜湊後,jwt頭,有效載荷和簽名雜湊的三個部分組合成乙個字串,每個部分用"."分隔,就構成整個jwt物件。
安裝
pip install djangorestframework-jwt
配置setting#在rest_framework 新增jwt的認證
'rest_framework_jwt.authentication.jsonwebtokenauthentication',
jwt_auth=
使用
jwt_payload_handler 專門對payload加密
jwt_encode_handler方法對三個部分加密生成token
今日所學 HTML基礎
今天主要學了有關html中的知識,主要有一些文字屬性和 屬性,下面通過 進行說明 一 文字屬性 學習使我快樂 學習使我快樂 學習使我快樂 csdn 京東標題標籤 水平線標籤 段落標籤 字型標籤 屬性 size 指定內容的文字大小 color 指定內容的顏色 face 指定內容的字型 加粗 斜體 下劃...
所學所學所學TSSSSSSSSSSSSSSSSS
12.21 今天主要做了對cron 的補充工作,一共看了資料夾我的資料夾一共有九個 shell 功能是都有,但是我發現其中有些對我來說就像黑盒一樣,我只知道開頭和結尾能夠實現這樣的功能,但是中間的過程我卻是不求甚解,所以今天我把中間的每乙個比較重要的過程和函式都注釋了,基本上把每乙個步驟都搞清楚了 ...
工作所學(一)
附加稅新增序號字段,不同主稅的附加稅序號從1開始排 獲取附加稅率對照表資料 override public void getsurtaxratedata fbmdatasourcedo datasourcedo set keyset listmap.keyset iterator it keyset...