urlsafe_b64encode 总是以 '=' 结尾？：答案

【问题标题】：urlsafe_b64encode always ends in '=' ?:urlsafe_b64encode 总是以 '=' 结尾？：
【发布时间】：2010-10-01 15:56:10
【问题描述】：

我认为这一定是一个愚蠢的问题，但是为什么 urlsafe_b64encode() 的结果对我来说总是以'='结尾？ '=' 网址不安全吗？

from random import getrandbits
from base64 import urlsafe_b64encode
from hashlib import sha256
from time import sleep

def genKey():
   keyLenBits = 64
   a = str(getrandbits(keyLenBits))
   b = urlsafe_b64encode(sha256(a).digest())
   print b

while 1:
   genKey()
   sleep(1)

输出：

DxFOVxWvvzGdOSh2ARkK-2XPXNavnpiCkD6RuKLffvA=
xvA99ZLBrLvtf9-k0-YUFcLsiKl8Q8KmkD7ahIqPZ5Y=
jYbNK7j62KCBA5gnoiSpM2AGOPxmyQTIJIl_wWdOwoY=
CPIKkXPfIX4bd8lQtUj1dYG3ZOBxmZTMkVpmR7Uvu4s=
HlTs0tBW805gaxfMrq3OPOa6Crg7MsLSLnqe-eX0JEA=
FKRu0ePZEppHsvACWYssL1b2uZhjy9UU5LI8sWIqHe8=
aY_kVaT8kjB4RRfp3S6xG2vJaL0vAwQPifsBcN1LYvo=
6Us3XsewqnEcovMb5EEPtf4Fp4ucWfjPVso-UkRuaRc=
_vAI943yOWs3t2F6suUGy47LJjQsgi_XLiMKhYZnm9M=
CcUSXVqPNT_eb8VXasFXhvNosPOWQQWjGlipQp_68aY=

【问题讨论】：

我认为在传递参数以外的上下文中使用的 '=' 会混淆我正在使用的 Web 框架，即使它是严格的 url 安全的。

标签： python hash base64

【解决方案1】：

Base64 使用 '=' 进行填充。您的字符串位长不能被 24 整除，因此用 '=' 填充。顺便说一句，'=' 应该是 URL 安全的，因为它经常用于 URL 中的参数。

也见this discussion。

【讨论】：

正如您所说的“'=' .. [is] 通常用于 URL 中的参数”，它在 URL 的查询参数部分不是 URL 安全的 - URL 安全的重点是字符串中没有特殊的 URL 字符。

【解决方案2】：

“=”用于填充。如果您想将输出作为 URL 参数的值传递，您需要先将其转义，以便以后读取该值时不会丢失填充。

import urllib
param_value = urllib.quote_plus(b64_data)

Python 只是遵循 RFC3548，允许使用 '=' 进行填充，尽管看起来应该用更合适的字符替换它。

【讨论】：

【解决方案3】：

我希望 URI 解析器会忽略参数值部分中的“=”。

URI 参数是：“&”、[name]、“=”、[value]、next，所以值部分中的等号是无害的。未转义的 & 符号更有可能破坏解析器。

【讨论】：