ItsDangerous Documentation (1.1.x) Release 1.1.0

以下是《ItsDangerous Documentation (1.1.x) Release 1.1.0》文档的中文总结： --- ### ItsDangerous Documentation (1.1.x) Release 1.1.0 总结 ItsDangerous 是一个用于安全数据签名和验证的 Python 库，主要通过 HMAC 和 SHA-512Default 来实现签名。其功能受 Django 的 signing 模块启发，并支持 JSON Web Signatures (JWS)。该库遵循 BSD 许可协议。 #### 主要特性 1. **安全数据签名**：通过秘密密钥对数据进行加密签名，确保数据在非信任环境中传输时的完整性。即使接收方可以读取数据，也无法修改数据而不持有秘密密钥。 2. **JSON Web Signatures (JWS)**：支持 JWS 标准，适用于无状态服务器端与客户端之间的安全通信。 3. **版本兼容性**：提供向后兼容性功能，确保旧版本签名的数据可以在新版本中继续使用。 --- ### 主要改进与更新 #### 版本 1.1.0 更新内容 1. **优化时间戳序列化**：改进了对时间戳的序列化和反序列化处理，使其更高效。 2. **兼容性导入**：添加了兼容性导入以确保旧版本代码的平滑迁移。 3. **错误处理**： - 当 `base64_decode` 接收到无效数据时，会抛出 `BadData` 异常。 - 在签名时确保值为 `bytes` 类型，避免 Python 3 上的 `TypeError`。 4. **新功能**： - 添加 `serializer_kwargs` 参数，适用于 `Serializer.dump_payload` 方法。 - 优化 JSON 序列化，进一步压缩 Unicode 字符串。 - 默认使用 SHA-512 作为中间哈希，取代 SHA-1。 5. **安全性增强**： - 检测签名中的分隔符字符，若发现异常则抛出 `ValueError`。 - 将 JWS 头部的过期时间 (`exp`) 转换为整数。 --- ### 历史版本变更概述 #### 版本 0.24 (2014-03-28) - 引入了 `BadHeader` 异常，用于处理无效头部情况，替代旧版本的 `BadPayload` 异常。 #### 版本 0.23 (2013-08-08) - 修复了打包错误，确保测试文件和许可证文件包含在内。 #### 版本 0.22 (2013-07-03) - 新增对 `TimedJSONWebSignatureSerializer` 的支持。 - 允许重写签名验证函数，便于实现非对称算法。 #### 版本 0.21 (2013-05-26) - 修复了 Python 3 上生成无效错误的问题。 #### 版本 0.20 (2013-05-23) - 修复了对 `want_bytes` 的错误调用，解决了在 Python 2.6 上的兼容性问题。 #### 更早版本 - **0.19 (2013-05-21)**：取消了对 Python 2.5 的支持，并新增了对 Python 3.3 的支持。 - **0.18 (2013-05-03)**：首次添加了对 JSON Web Signatures (JWS) 的支持。 - **0.17 (2012-08-10)** 和 **0.16 (2012-07-11)**：优化了异常处理和 `load_payload` 方法的稳定性。 - **0.15 (2012-07-11)**：新增了 `loads_unsafe` 方法，并增强了异常信息。 - **0.14 (2012-06-29)**：重构了 API 以支持不同的密钥衍生功能，并在异常中添加了更多属性便于调试。 - **0.13 (2012-06-10)**：支持自定义摘要模块。 - **0.12 (2012-02-22)**：修复了与本地时区相关的(epoch 计算)问题，可能会影响部分签名的有效性。 - **0.11 (2011-07-07)** 和 **0.10 (2011-06-25)**：修复了潜在的错误并优化了接口设计。 --- ### 安装 ItsDangerous 可通过 pip 进行安装或更新： ```bash pip install -U itsdangerous ``` --- 以上为文档的核心内容和更新信息的总结，重点突出了功能优化、错误修复和兼容性增强等关键信息。