python之jwt实现

https://www.jianshu.com/p/03ad32c1586c

import jwt
import time

headers = {
  "alg": "HS256",
  "typ": "JWT"
}
# 设置headers，即加密算法的配置
salt = "asgfdgerher"
# 随机的salt密钥，只有token生成者（同时也是校验者）自己能有，用于校验生成的token是否合法
exp = int(time.time() + 1)
# 设置超时时间：当前时间的100s以后超时
payload = {
  "name": "dawsonenjoy",
  "exp": exp
}
# 配置主体信息，一般是登录成功的用户之类的，因为jwt的主体信息很容易被解码，所以不要放敏感信息
# 当然也可以将敏感信息加密后再放进payload

token = jwt.encode(payload=payload, key=salt, algorithm='HS256', headers=headers).decode('utf-8')
# 生成token
print(token)

info = jwt.decode(token, salt, True, algorithm='HS256')
# 解码token，第二个参数用于校验
# 第三个参数代表是否校验，如果设置为False，那么只要有token，就能够对其进行解码
print(1111,info)

time.sleep(2)
# 等待2s后再次验证token，因超时将导致验证失败
try:
    info = jwt.decode(token, salt, True, algorithm='HS256')
    print(info)
except Exception as e:
    print(repr(e))

info = jwt.decode(token, '', False, algorithm='HS256')
# 第三个参数设置为False，不进行校验，直接解码token
print(info)

 

django2 里面用的是 PyJWT==1.7.1  可行