Библиотека itsdangerous

Все статьи

13 Сентябрь 2024 Telegram Stars: Подробная инструкция по выводу Комментарии к посту
03 Сентябрь 2024 Tortoise ORM - Простая асинхронная альтернатива SQLAlchemy Комментарии к посту
26 Август 2024 Пагинация в aiogram 3 Комментарии к посту
26 Август 2024 Библиотека Nodriver Комментарии к посту
26 Август 2024 Библиотека itsdangerous Комментарии к посту
26 Август 2024 Перевод голоса в текст используя Deepgram Комментарии к посту
25 Август 2024 Применение Pydantic-моделей к API-ответам Комментарии к посту
25 Август 2024 Chocolatey - пакетный менеджер для Windows. Комментарии к посту
25 Август 2024 Полезные горячие клавиши в PyCharm Комментарии к посту

Ссылки

Telegram-канал

RuTube

YouTube

Поддержать проект

Хостинг от TimeWeb

RSS-лента последних постов

В одном моём проекте на FastAPI используется подтверждение регистрации по электронной почте. Для создания ссылки подтверждения регистрации требуется создание токена. С этим нам поможет библиотека itsdangerous.

itsdangerous — это библиотека, созданная для обеспечения безопасности данных, передаваемых между системами в открытом виде. Она позволяет создавать криптографически защищённые подписи для данных, чтобы гарантировать их целостность и аутентичность.

Ссылка на репозиторий библиотеки: https://github.com/pallets/itsdangerous/

Установка библиотеки:

pip install itsdangerous

Пример создания токена:

token_serializer = URLSafeTimedSerializer(secret_key="!!!Супер_Секретный_Ключ!!!")
confirmation_token = token_serializer.dumps("Данные для шифрования, например Email пользователя")
print(confirmation_token)

>>> "ItCU0LDQvdC90YvQtSDQtNC70Y8g0YjQuNGE0YDQvtCy0LDQvdC40Y8sINC90LDQv9GA0LjQvNC10YAgRW1haWwg0L_QvtC70YzQt9C-0LLQsNGC0LXQu9GPIg.Zq50tA.njJks3T0A-gecYTcsJ8zh-VMLWs"

Создаём экземпляр класса URLSafeTimedSerializer. Данный класс создаёт токен, подходящий для передачи в URL-адресе, т.е. слагифированный и основан он на времени создания.
Затем методом .dumps создаём сам токен, передав внутрь данные для шифрования, например, email пользователя.

Пример валидации токена:

token = "ItCU0LDQvdC90YvQtSDQtNC70Y8g0YjQuNGE0YDQvtCy0LDQvdC40Y8sINC90LDQv9GA0LjQvNC10YAgRW1haWwg0L_QvtC70YzQt9C-0LLQsNGC0LXQu9GPIg.Zq50tA.njJks3T0A-gecYTcsJ8zh-VMLWs"
token_serializer = URLSafeTimedSerializer(secret_key="!!!Супер_Секретный_Ключ!!!")
try:
    data = token_serializer.loads(token, max_age=3600)
except BadSignature:  
    print("Токен просрочен или неверный!")
print(data)

>>> "Данные для шифрования, например Email пользователя"

Обратившись к ранее созданному экземпляру класса или создав новый, передаём полученный токен в метод .loads() для расшифровки. Также у метода есть ключевой аргумент max_age, позволяющий установить срок жизни токена в секундах, например, если с создания токена прошло больше часа (3600 секунд), то сработает исключение BadSignature.

Автор

Иван Ашихмин

Программист, фрилансер и автор гайдов. Занимаюсь разработкой ботов, сайтов и не только.