urlsafe_b64encode termina sempre in '='?:

Question

Penso che questa debba essere una domanda stupida, ma perché i risultati di urlsafe_b64encode () finiscono sempre con un '=' per me? '=' non è sicuro per l'URL?

from random import getrandbits
from base64 import urlsafe_b64encode
from hashlib import sha256
from time import sleep

def genKey():
   keyLenBits = 64
   a = str(getrandbits(keyLenBits))
   b = urlsafe_b64encode(sha256(a).digest())
   print b

while 1:
   genKey()
   sleep(1)

output:

DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA=
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y=
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY=
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s=
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA=
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8=
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo=
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc=
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M=
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=

Answer 1

Base64 utilizza '=' per il riempimento. La lunghezza della tua stringa non è divisibile per 24, quindi è riempita con '='. A proposito, '=' dovrebbe essere sicuro per gli URL in quanto viene spesso utilizzato per i parametri negli URL.

Vedi anche questa discussione .

Answer 2

'=' è per il riempimento. Se si desidera passare l'output come valore di un parametro URL, è necessario prima evitarlo, in modo che il riempimento non vada perso durante la lettura successiva del valore.

import urllib
param_value = urllib.quote_plus(b64_data)

Python sta semplicemente seguendo RFC3548 consentendo '=' per il riempimento, anche se sembra che un carattere più adatto debba sostituirlo.

Answer 3

Mi aspetterei che un parser URI ignorerebbe un " = " nella parte del valore di un parametro.

I parametri URI sono: " & amp; " , [nome], " = " ;, [valore], successivo, quindi un segno di uguale nella parte valore è innocuo. Una e commerciale senza caratteri di escape ha più potenziale per interrompere il parser.