import time
import jwt
class Token(object):
def __init__(self):
pass
@classmethod
def encrpyt_token(cls, username, uuid, exptime=None, secret=None):
"""
iss:该JWT的签发者,是否使用是可以选择的。
sub:该JWT所面向的用户,是否使用是可选的。
aud:接收该JWT的一方,是否使用是可选的。
exp(expires):什么时候过期,是一个UNIX的时间戳,是否使用是可选的。默认设置为:30分钟
iat(issued at):在什么时候签发UNIX时间,是否使用是可选的。
nbf(not before):如果当前时间在nbf的时间之前,则Token不被接受,一般都会留几分钟,是否使用是可选的。
:return:
"""
if not exptime:
exptime = time.time() + 60*30
if not secret:
secret = 'iam'
payloads = {
'iss': 'IAM JWT Builder',
'iat': time.time(),
'username': username,
'uuid': str(uuid),
"exp": exptime
}
encoded_jwt = jwt.encode(payloads, secret, algorithm='HS256').decode()
return encoded_jwt
@classmethod
def decrypt_token(cls, token, secret=None):
try:
if not secret:
secret = 'iam'
decode_jwt = jwt.decode(token, secret, algorithms=['HS256'])
return decode_jwt
except jwt.exceptions.InvalidSignatureError as e:
return {'error': '签名验证失败'}
except jwt.exceptions.ExpiredSignatureError as e:
return {'error': '签名过期'}
if __name__ == '__main__':
encrpyt_token = Token.encrpyt_token('lisi', '123dasddas')
print(encrpyt_token)
decrypt_token = Token.decrypt_token('eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJJQU0gSldUIEJ1aWx'
'kZXIiLCJpYXQiOjE2Mzg0MTc5NTQuNjU3Nzk1MiwidXNlcm5hbWUiOiJsaXNpIiwidXVpZCI6IjEyM2Rhc2RkYXMiLCJleHA'
'iOjE2Mzg0MTk3NTQuNjU3Nzk1Mn0.lR0_Dv89iQ9fnWckog2AvHPIbITy39f0SEquye_CYNg')
print(decrypt_token)
浙公网安备 33010602011771号