超令牌会话管理解决方案

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. supertokens-jwt-ref库 >
  5. 正文

supertokens-jwt-ref的Python项目详细描述


SuperTokens banner

License: MITchat on Discord

masterCircleCIdevCircleCI

该库为运行在django上的网站实现用户会话管理。这将用于您的后端代码。如果您不使用django,请签出our website以找到适合您的库。

超级令牌使用的协议在this article

库具有以下功能:

  • 它使用短期访问令牌(jwt)和长期刷新令牌(opaque)。
  • 防止:xss、暴力、会话固定、jwt签名密钥泄露、数据库数据盗窃、csrf和会话劫持。
  • 令牌盗窃检测:超级令牌能够以健壮的方式检测令牌盗窃。请参阅上面提到的文章,了解这是如何工作的。
  • complete auth token management-它只将刷新令牌的哈希版本存储在数据库中,因此即使有人(攻击者或雇员)访问包含刷新令牌的表,他们也无法劫持任何会话。
  • {STR 1 } $自动JWT签名密钥生成< /强>(如果您不提供一个),管理和^ {STR 1 } $旋转
  • 完整的cookie管理-确保它们安全且仅限http。还可以根据需要删除、添加和编辑它们。你不必再担心饼干和它的安全!
    • STR 1 } $有效/<强> ^ {STR 1 } $空间复杂度需要在每个设备登录的用户中仅存储表中的一行。>STR 1 } $有效/<强> ^ {STR 1 } $时间复杂度< /强> -尽量减少数据库查找次数(大多数请求不需要数据库调用来认证,如果黑名单是false -默认值)
  • 内置支持处理每个用户的多个设备
  • 内置同步以防运行多个django进程。
  • 易于使用(请参见auth-demo),具有文档丰富、模块化的代码和有用的错误消息!
  • 使用这个库,您可以让用户登录任意长的时间,而不必担心任何安全后果。

索引

文档:

很快就来。

进行更改

请参阅我们的Contributing指南

测试

make dev-install
make test

有关详细信息,请参阅我们的Contributing指南。

支持、问题和错误

我们最容易通过team@supertokens.io、github问题特性和Discord server访问。

单击here查看更多信息。

作者

由:心:超级代币的人们创造。我们是一家对安全和解决软件挑战充满热情的初创公司,这对每个人都有帮助!请随时在team@supertokens.io给我们反馈,直到我们的网站准备好:咧嘴笑:

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: supertokens supertokens pypi user: rishabhpoddar rishabhpoddar pypi user: bhumilsarvaiya bhumilsarvaiya

最新PyPI项目

最新Python常见问题

热门话题
java Spring使用XML配置重试DAO调用   javasocket编程:消息传递顺序   Java ArrayList从两个列表中删除重复项   java在安卓中每次从数组中获取唯一的编号   java为什么collect方法中的双消费者组合器代码永远无法到达?   java类型实例化和声明在同一行   如何在Java应用程序中获取映射网络驱动器的UNC路径   Javascript(GraalJS)与Java中未签名的右移>>>>   xml Java SAX ContentHandler为每个根节点创建新对象   模拟类的java问题   JavaWebapplet可以和离线applet做同样的事情吗?   在Java中设置Windows系统路径   如何导入jwt。io Java库到JMeter   java Simple Kafka消费者未接收消息   带有GoogleAPI错误的Java Jsoup:状态503   java是否可以通过google plus SignIn检索用户信息而不包括google脚本   Java3D洪水填充