动机
有时,你不得不把数据发送给一些不信赖的环境。
但是怎么安全地做这件事呢?答案就是使用签名。
简介
使用签名,首先设定一个只有你知道的key,你可以使用它来为你的数据进行加密签名,然后把它发送给某人。在你收回这个数据的时候,你可以确信没有人篡改了它。
诚然,收到数据的人可以解码并且一窥究竟,但是它不能进行修改,除非它也知道key。
所以,只要你保持key的安全,数据就是安全的!
内部原理
Itsdangerous1内部默认使用HMAC以及SHA-512来进行签名。最初的灵感来自于Django的签名模块2。
它同样支持JSON Web Signatures (JWS)。
个人评分
| 类型 | 评分 |
|---|---|
| 实用性 | ⭐️⭐️⭐️⭐️ |
| 易用性 | ⭐️⭐️⭐️ |
| 有趣性 | ⭐️⭐️ |