原理分析:

  API接口验证

  1.一个认证的key server端 和 client端都必须有这么一个认证key。

  2.认证登录的时间限定

  3.保存已验证的信息,在以后的验证不能再次登录

client 端:

import requests

import hashlib

import time

# 基于验证的key

au_key = "dawefgdsfsafdsadas"

# 基于验证的时间

au_time = time.time()

# 将验证的key与时间合并成一个字符

au_key_time = "%s|%s"%(au_key,au_time)

# 将合并的字符进行MD5加密

m = hashlib.md5()

m.update(bytes(au_key_time,encoding='utf-8'))

authkey = m.hexdigest()

# 将生成加密的 KEY 与 时间传递至服务端

url = "http://127.0.0.1:8000/index/"

data = {"a":1,'b':"",'c':3,'d':4}

headers = {'authkey':authkey,'autime':str(au_time)}

a = requests.post(url=url,data=data,headers=headers)

print(a.text)

server 端views:

from django.shortcuts import render,HttpResponse

import hashlib

import time

# Create your views here.

au_list = []

def index(request):

    # 与client端一致的验证key

    au_key = "dawefgdsfsafdsadas"

    # 从请求头中取出client端 加密前的时间

    client_au_time = request.META['HTTP_AUTIME']

    # 将服务端的key 与 client的时间合并成字符

    server_au_key = "%s|%s" % (au_key, client_au_time)

    # 然后将字符也同样进行MD5加密

    m = hashlib.md5()

    m.update(bytes(server_au_key, encoding='utf-8'))

    authkey = m.hexdigest()

    # 取出client端加密的key

    clint_au_key = request.META['HTTP_AUTHKEY']

    # 三重验证机制

    # 1.超出访问时间5s后不予验证通过。

    server_time = time.time()

    if server_time - 5 > float(client_au_time):

        return HttpResponse("超时!")

    # 2.服务端加密的key值 跟 client发过来的加密key比对是否一致?

    if authkey != clint_au_key:

        return HttpResponse("验证失败!")

    # 3.比对当前的key值是否是以前访问过的,访问过的也不予验证通过。

    if authkey in au_list:

        return HttpResponse("验证码已过期")

    # 将成功登陆的key值保存在列表中。

    au_list.append(authkey)

    return HttpResponse("OK")

Django学习手册 - 基于requests API验证(二)的更多相关文章

  1. Django学习手册 - 基于requests API验证(一)

    验证需要知道requests提交数据的几种方式: GET 方式: # get 方式,传递数值可以直接通过url传递:(服务端接受 GET) requests.get(url='http://127.0 ...

  2. 六、Django学习之基于下划线的跨表查询

    六.Django学习之基于下划线的跨表查询 一对一 正向查询的例子为 已知用户名,查询用户的电话号码.反向查询例子反之. 正向查询 其中下划线前的表示表名,无下划线的表示的是Author表 resul ...

  3. 五、Django学习之基于对象的跨表查询

    五.Django学习之基于对象的跨表查询 正向与反向查询 关键在于ForeignKey字段写的位置.例如下面这段代码, 关系属性(字段)写在哪个类(表)里面,从当前类(表)的数据去查询它关联类(表)的 ...

  4. Django学习手册 - 权限管理(二)

    从数据库获取数据后,对数据进行清洗 目标: 数据1,存放至session 中的数据 数据2,显示至前端的菜单数据 清洗数据: 1.session存放的数据:(menu_leaf_dict) 2.前端菜 ...

  5. Django学习手册 - Form 插件

    """ 核心: from django import formsfrom django.forms import fieldsfrom django.forms impo ...

  6. Django学习手册 - 如何安装django 和 python ?

    整体步骤阐述:(windows环境下) 步骤一,下载python安装包 (和 jiango 压缩包) 步骤二,安装python 配置python的环境变量 步骤三,安装djang 方式一:pip in ...

  7. Django学习笔记之表单验证

    表单概述 HTML中的表单 单纯从前端的html来说,表单是用来提交数据给服务器的,不管后台的服务器用的是Django还是PHP语言还是其他语言.只要把input标签放在form标签中,然后再添加一个 ...

  8. Django学习手册 - 登录验证码

    生成验证码函数 import random from PIL import Image, ImageDraw, ImageFont, ImageFilter _letter_cases = " ...

  9. Django学习手册 - ORM 数据创建/表操作 汇总

    ORM 查询的数据类型: QuerySet与惰性机制(可以看作是一个列表) 所谓惰性机制:表名.objects.all()或者.filter()等都只是返回了一个QuerySet(查询结果集对象),它 ...

随机推荐

  1. appium 切换native/ webview,findby,还有页面元素定位一直小于0的问题的解决

    之前一直有个bug没有解决. 今天,终于解决了. 疑问过程: app是混合应用,项目做了H5优化之后,以前的用例执行总会失败,体现在原来的一个元素点击无反馈 排查原因:1.项目做了H5优化,2.测试的 ...

  2. python自动化开发-[第二天]-基础数据类型与编码(续)

    今日简介: - 编码 - 进制转换 - 初识对象 - 基本的数据类型 - 整数 - 布尔值 - 字符串 - 列表 - 元祖 - 字典 - 集合 - range/enumcate 一.编码 encode ...

  3. go goroutine

    进程和线程 进程是程序在操作系统中的一次执行过程,系统进行资源分配和调度的 一个独立单位. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更 小的能独立运行的基本单位. 一个进程可 ...

  4. 基于python调用libvirt API

    基于python调用libvirt API 1.程序代码 #!/usr/bin/python import libvirt import sys def createConnection(): con ...

  5. 网络编程基础【day09】:socketserver使用(九)

    本节内容 1.概述 2.socketserver类型 3.创建socketserver步骤 4.简单的代码实现 一.概述 我们之前的用户都是不支持多并发的,所以我们现在需要一个支持多用户,实现一个并发 ...

  6. 【leetcode-89 动态规划】 格雷编码

    ( 中等难度题(×) -背答案题(√) ) 格雷编码是一个二进制数字系统,在该系统中,两个连续的数值仅有一个位数的差异. 给定一个代表编码总位数的非负整数 n,打印其格雷编码序列.格雷编码序列必须以 ...

  7. HTML第一耍 标题 段落 字体等标签

    1.HTML标题的使用 <!doctype html> <html> <head> <title>文本标签演示</title> </h ...

  8. 一个awk if 嵌套 if 的脚本

    [root@makeISO sjx]# cat sex.sh #!/bin/bash # 统计如下内容,并输出结果 # (男职工未婚数量/男员工整体数量)(女员工未婚数量/女员工整体数量) echo ...

  9. fork()和僵尸进程

    2018-01-03@望京 关于fork()函数,Unix/Linux提供的fork()系统调用,fork()一次返回两次, 操作系统自动把当前进程(称为父进程)复制了一份(称为子进程),然后,分别在 ...

  10. python模块之logging模块

    1. 低配版 # 指定显示信息格式 import logging logging.basicConfig( level=20, # 设置显示或写入的起始级别 format="%(asctim ...