一、安装包
二、代码逻辑实现
import time
import jwt
class Token(object):
def __init__(self):
pass
@classmethod
def encrpyt_token(cls,username,uuid,exptime=None,secret=None):
"""
iss:该JWT的签发者,是否使用是可以选择的。
sub:该JWT所面向的用户,是否使用是可选的。
aud:接收该JWT的一方,是否使用是可选的。
exp(expires):什么时候过期,是一个UNIX的时间戳,是否使用是可选的。默认设置为:30分钟
iat(issued at):在什么时候签发UNIX时间,是否使用是可选的。
nbf(not before):如果当前时间在nbf的时间之前,则Token不被接受,一般都会留几分钟,是否使用是可选的。
:return:
"""
if not exptime:
exptime = time.time() + 60*30
if not secret:
secret = \'iam\'
payloads = {
\'iss\': \'IAM JWT Builder\',
\'iat\': time.time(),
\'username\':username,
\'uuid\':str(uuid),
"exp": exptime
}
encoded_jwt = jwt.encode(payloads, secret, algorithm=\'HS256\')
return encoded_jwt
@classmethod
def decrypt_token(cls,token,secret=None):
"""
encoded_jwt = \'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJJQU0gSldUIEJ1aWxkZXIiLCJpYXQiOjE1ODQzNDA0NjkuOTE5ODQxLCJ1c2VybmFtZSI6Inl1bGlhbmh1aTEiLCJ1dWlkIjoiOTQwYjBhZTgtNWEwNi0xMWVhLWEzNWItZjEwNWMyOGI2NDE2IiwiZXhwIjoxNTg0MzQyMjY5LjkxOTg0MX0.zITnwaB0zsuyO1kiyYBG5IFWEy5FewDGSJAj1eJ-uEg\'
decode_jwt = jwt.decode(encoded_jwt, \'iam\', algorithms=[\'HS256\'])
print(\'decode_jwt\',decode_jwt)
:param token:
:param secret:
:return:
"""
try:
if not secret:
secret = \'iam\'
decode_jwt = jwt.decode(token, secret, algorithms=[\'HS256\'])
return decode_jwt
except jwt.exceptions.InvalidSignatureError as e:
return {\'error\':\'Signature verification failed\'}
authToken = Token()