我认为这一定是一个愚蠢的问题,但为什么urlsafe_b64encode()的结果总是以'='结尾? '='不是网址安全吗?
from random import getrandbits
from base64 import urlsafe_b64encode
from hashlib import sha256
from time import sleep
def genKey():
keyLenBits = 64
a = str(getrandbits(keyLenBits))
b = urlsafe_b64encode(sha256(a).digest())
print b
while 1:
genKey()
sleep(1)
输出:
DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA=
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y=
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY=
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s=
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA=
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8=
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo=
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc=
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M=
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=
答案 0 :(得分:7)
Base64使用'='进行填充。你的字符串位长度不能被24整除,所以它用'='填充。顺便说一下,'='应该是URL安全的,因为它经常用于URL中的参数。
也请参阅this discussion。
答案 1 :(得分:2)
'='用于填充。如果要将输出作为URL参数的值传递,则需要先将其转义,以便稍后读取值时填充不会丢失。
import urllib
param_value = urllib.quote_plus(b64_data)
Python只是遵循RFC3548,允许使用'='进行填充,即使看起来更合适的字符应该替换它。
答案 2 :(得分:1)
我希望URI解析器会忽略参数值部分中的“=”。
URI参数是:“&” ,[name],“=”,[value],next,所以值部分中的等号是无害的。未转义的&符号更有可能打破解析器。