itsdangerous.TimedJSONWebSignatureSerializer

时间：2021-05-21 12:18:35 阅读：16 评论：0 收藏：0 [点我收藏+]

在用户进行邮箱验证的时候，我们会给用户提供一个激活链接。此链接会携带上用户的相关信息，用于判断登录用户。但是将用户的个人信息以明文的形式展示是不安全的所以我们用到了

itsdangerous

安装：

pip install itsdangerous

使用TimedJSONWebSignatureSerializer加密

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
serializer = Serializer(secret_key = "kashfiabfihiadiha", expires_in=60*60)
#secret_key：用于加盐
#expires_in：过期时间
data = {‘user_id‘: user.id, ‘email‘: user.email}
#准备要加密的数据
token = serializer.dumps(data).decode()
#加密操作，注意serializer.dumps(data)生成的密文是bytes类型的，decode是转成字符串形式
#对于激活链接需要进行拼接
url+‘?token=‘ + token

使用TimedJSONWebSignatureSerializer解密

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
serializer = Serializer(secret_key = "kashfiabfihiadiha", expires_in=60*60)
result = serializer.loads(token)
#这里的token是之前加密的token,当超过了时限或者是值有误就会报错

itsdangerous.TimedJSONWebSignatureSerializer

原文：https://www.cnblogs.com/EF1355/p/14792500.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)