问题标签 [itsdangerous]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - itsdangerous 的 "dumps" 方法抛出 TypeError
我正在遵循『Flask Web Development』的指南。
我想用 itsdangerous 生成一个令牌,但是出现了一些问题。这是我的代码:
是self.id一个 int 对象。
但不幸的是,“dumps”方法抛出了一个 TypeError:
我不知道为什么会出现这个问题,我只是按照我的书的指南进行的~
python - 在没有记住我选项的情况下使用 itsdangerous 和 Flask-Login 是否更安全?为什么或者为什么不?
我正在学习如何通过组合用户身份验证系统来使用 MongoDB 数据库创建 Flask 应用程序。当我在工作中与上级一起检查代码时,他说使用werkzeug.security哈希密码可能不是一个好主意,并要求我itsdangerous在代码中使用库(如下)。
让我发疯的是我在网上找不到任何地方,为什么单独使用 werkzeug.security 是个坏主意。据我所知,它的危险包允许您在使用中的记住我选项时使用登录序列化程序来加密和解密 cookie 令牌Flask-Login(我没有使用此选项)。我发现这篇文章解释了Flask-Login令牌。
itsdangerous即使我不使用记住我选项,使用它仍然很重要吗?
谢谢,艾娜。
python - 使用后如何强制使令牌过期(在使用python中的危险库为令牌设置过期时间之前)
我的用例是为重置密码 API 生成令牌。我正在用 python 中的危险库来做这件事。 https://pythonhosted.org/itsdangerous/。
此令牌(在重置密码链接内)是通过电子邮件转发给客户端的,令牌有过期时间限制,经过验证,密码重置可以成功通过。
这里的问题是,一旦密码重置成功,我如何确保在到期时限内不能再次使用相同的令牌(电子邮件链接)。我可以看到 itsdangerous 有 URLSafeTimedSerializer,它有助于在验证阶段评估令牌的年龄。另一方面,TimedJSONWebSignatureSerializer 有助于在生成令牌时设置到期时间。请检查随附的代码。
有没有更好的方法强制使令牌过期?如果不是,那么保存已使用令牌状态的最佳方法是什么?
python - 使用 JWT-Extended 生成 JSON Web 签名以供用户确认
我正在为即将到来的项目构建一个 RESTful API。这需要某种用户帐户验证。我之前使用 itsdangerous 实现了一个基于令牌的确认程序。但我想知道我是否可以通过使用 JWT-Extended 来完成同样的任务,因为它已经是我应用程序的一部分,我希望尽可能少地保持依赖项的数量。
我可以为此使用普通的 access_token 吗?
我感谢您的帮助!
编辑:
我实现了以下两种方法,它们似乎有效。我只是不确定,如果这被认为是好的做法。
python - TimedJSONWebSignatureSerializer vs URLSafeTimedSerializer:我什么时候应该使用什么?
我发现TimedJSONWebSignatureSerializer和URLSafeTimedSerializer。我想知道为什么存在这两种方法。作为该库的用户,选择其中一个的原因是什么?
我试过的
我什至没有TimedJSONWebSignatureSerializer在文档中找到,但只有一些关于 JSON Web Signatures 的一般信息。
查看继承没有帮助:
TimedJSONWebSignatureSerializer继承自JSONWebSignatureSerializerURLSafeTimedSerializer继承自URLSafeSerializerMixin,TimedSerializer
查看构造函数,我的印象是两者可能适用于相同的用例,但也许 JSON Web 签名是标准化的,而另一个不是?
看用法:
然后
因此 JSON Web 签名要长得多。拥有它你会赢得什么?
python - 赋值前引用的局部变量 - 令牌确认
我有一个 Flask API,我在其中确认注册帐户。Itsdangerous 用于生成我通过电子邮件发送给用户的令牌。单击令牌后,API 会检查令牌是否有效并检查用户的电子邮件地址是否存在。当我单击电子邮件中的链接时,我收到以下错误:
如果我在确认端点函数中对电子邮件进行硬编码,它就可以完美运行。不知道我哪里错了。
这是发送确认电子邮件的代码:
这是确认端点:
编辑 - 追溯:
python - AttributeError:模块“simplejson”在“导入烧瓶”上没有属性“转储”
在导入烧瓶模块(或任何依赖于烧瓶的模块)时,我收到以下错误:
我的系统和软件包详细信息:
python-3.x - TypeError:loads() 得到了一个意外的关键字参数“max”
我正在使用 itsdangerous 生成用于电子邮件确认的令牌,我希望它在一段时间后过期,但我收到此错误:“TypeError:loads() got an unexpected keyword argument 'max_age'”
这是代码:
python-3.x - TypeError:“邮件”类型的参数不可迭代
我正在使用 Flask 开发此电子邮件确认应用程序。为此,我正在使用flask_mail(显然),但出现此错误:
TypeError:“邮件”类型的参数不可迭代
这是模板代码
python - 在 python 中使用后如何删除 URLSafeTimedSerializer 令牌?
我使用 python itsdangerous URLSafeTimedSerializer 创建了一个令牌,用于忘记密码功能。令牌在 max-age 之后过期,但是当密码被重置时,我需要使该令牌过期,这样用户就无法使用令牌一次又一次地重置密码,直到它过期。那么,这里的问题是用户重置密码后如何使令牌过期?