综合 PyJWT一个用于处理JSONWebToken(JWT)的Python库

2024-11-18 17:19:59 +0800 CST views 881

PyJWT是一个用于处理JSONWebToken(JWT)的Python库,简化了JWT的创建、解码和验证过程

什么是JWT和PyJWT?

JWT,全称JSON Web Token,是一种用于安全传输信息的开放标准。它可以在各方之间以JSON对象的形式安全地传输信息,并且这些信息可以被验证和信任。而PyJWT就是在Python中处理JWT的利器。

小贴士: JWT通常用于身份验证和信息交换,特别适合在分布式系统中使用。

让我们开始动手实践,看看PyJWT如何让JWT的使用变得如此简单!

安装PyJWT

首先,我们需要安装PyJWT。打开你的终端,输入以下命令:

pip install pyjwt

安装完成后,我们就可以开始使用PyJWT了。

创建JWT令牌

来看看如何使用PyJWT创建一个JWT令牌:

import jwt
import datetime

# 密钥,用于签名JWT
secret = "我的超级秘密密钥"

# 创建载荷
payload = {
    "user_id": 123,
    "username": "pythonista",
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}

# 创建JWT令牌
token = jwt.encode(payload, secret, algorithm="HS256")

print(f"生成的JWT令牌: {token}")

在这个例子中,我们创建了一个包含用户信息和过期时间的载荷,然后使用jwt.encode()函数生成JWT令牌。

小贴士: exp字段表示令牌的过期时间,这是一个很重要的安全特性。

解码JWT令牌

现在,让我们来解码刚才生成的JWT令牌:

# 解码JWT令牌
try:
    decoded = jwt.decode(token, secret, algorithms=["HS256"])
    print(f"解码后的载荷: {decoded}")
except jwt.ExpiredSignatureError:
    print("令牌已过期!")
except jwt.InvalidTokenError:
    print("无效的令牌!")

我们使用jwt.decode()函数来解码令牌。注意我们如何处理可能出现的异常,比如令牌过期或无效。

JWT的验证

PyJWT不仅能创建和解码JWT,还能帮我们进行各种验证:

# 创建一个带有自定义声明的JWT
token_with_claims = jwt.encode(
    {
        "user_id": 456,
        "role": "admin",
        "iat": datetime.datetime.utcnow(),
        "exp": datetime.datetime.utcnow() + datetime.timedelta(minutes=30)
    },
    secret,
    algorithm="HS256"
)

# 验证JWT并检查自定义声明
try:
    decoded = jwt.decode(token_with_claims, secret, algorithms=["HS256"], 
                         options={"verify_exp": True, "require": ["user_id", "role"]})
    print(f"验证通过,解码后的载荷: {decoded}")
except jwt.ExpiredSignatureError:
    print("令牌已过期!")
except jwt.InvalidTokenError as e:
    print(f"无效的令牌:{str(e)}")

在这个例子中,我们不仅验证了令牌的签名和过期时间,还确保了特定的声明(user_idrole)存在于载荷中。

小贴士: options参数让我们可以自定义验证的行为,非常灵活!

刷新令牌

有时候,我们可能需要刷新一个即将过期的令牌:

import time

# 创建一个快要过期的令牌
almost_expired_token = jwt.encode(
    {
        "user_id": 789,
        "exp": datetime.datetime.utcnow() + datetime.timedelta(seconds=1)
    },
    secret,
    algorithm="HS256"
)

# 等待1秒,让令牌过期
time.sleep(1)

# 尝试刷新令牌
try:
    decoded = jwt.decode(almost_expired_token, secret, algorithms=["HS256"])
    print("令牌仍然有效,无需刷新")
except jwt.ExpiredSignatureError:
    # 令牌已过期,创建一个新的令牌
    new_token = jwt.encode(
        {
            "user_id": decoded["user_id"],
            "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
        },
        secret,
        algorithm="HS256"
    )
    print(f"令牌已刷新,新令牌: {new_token}")

这个例子展示了如何处理过期的令牌并创建一个新的令牌。在实际应用中,你可能需要更复杂的刷新逻辑,比如使用刷新令牌。

总结

PyJWT是一个强大而灵活的库,它让JWT的处理变得轻而易举。我们学习了如何创建、解码和验证JWT,还探讨了令牌刷新的基本概念。这些知识在开发安全的Web应用和API时非常有用。

记住: 虽然JWT很棒,但它并不适合所有场景。在使用JWT时,要仔细考虑你的安全需求,并始终遵循最佳实践。

复制全文 生成海报 编程 安全 Web开发 API Python

推荐文章

一行代码将网页元素变成图片!比 html2canvas 快 93 倍的截图神器:snapDOM 全解析
2025-07-02 18:27:18 +0800 CST
Python中装饰器与异常捕获的高级用法
2024-11-19 03:52:35 +0800 CST
用 Go 实现一个轻量级并发任务调度器(支持限速)
2025-05-07 12:48:52 +0800 CST
thinkphp swoole websocket 结合的demo
2024-11-18 10:18:17 +0800 CST
Query.rs是一个专为Rust设计的搜索引擎,旨在帮助开发者高效获取Rust生态系统中的信息
2024-11-18 22:20:50 +0800 CST
vue-cli 3.0 axios 跨域请求代理配置及生产环境 baseUrl 配置
2024-11-19 03:04:20 +0800 CST
如何在JavaScript中将一维数组或整数等分成三部分
2024-11-19 04:33:50 +0800 CST
mysql删除重复数据
2024-11-19 03:19:52 +0800 CST
Node.js 微信支付接入指南:从配置到支付结果处理的全流程
2024-11-19 08:47:24 +0800 CST
Go 语言中的 `defer`:基础应用详解
2024-11-18 10:59:04 +0800 CST
curl错误代码表
2024-11-17 09:34:46 +0800 CST
Gin-Vue-Admin:构建高效、可扩展的后台管理系统
2024-11-18 15:59:36 +0800 CST
Mayfly-Go:轻量级分布式任务调度与管理平台
2024-11-18 02:19:47 +0800 CST
Easy-AI库,旨在帮助Python开发者轻松入门人工智能开发
2024-11-17 16:15:26 +0800 CST
5个高质量Vue3后台管理模板!开源免费,帮你快速搭建企业级中后台产品原型
2024-11-18 19:20:45 +0800 CST
10个几乎无人使用的罕见HTML标签
2024-11-18 21:44:46 +0800 CST
Web应用中如何使用Vue3优化大数据量渲染以提升应用性能
2024-11-18 09:41:41 +0800 CST
go语言filepath包能够自动的根据不同的操作系统文件路径进行转换
2024-11-18 19:42:43 +0800 CST
Vue3 中如何处理跨组件共享数据的需求?
2024-11-19 00:30:11 +0800 CST
一个简单的示例演示了如何在MySQL中进行分库分表及分页查询
2024-11-18 22:28:35 +0800 CST
LangChainGo 一个 LangChain 的 Go 语言扩展
2025-03-09 22:27:54 +0800 CST
Vosk-API 是一款开源的离线语音识别工具包
2024-11-19 07:51:49 +0800 CST
手机盲盒系统支持微信小程序和h5
2024-11-18 16:12:48 +0800 CST
ElasticSearch简介与安装指南
2024-11-19 02:17:38 +0800 CST
Vue3中的Composition API中的`reactive`和`ref`有什么区别?
2024-11-18 22:06:31 +0800 CST
lencode是一个用于处理Python中编码问题的强大库
2024-11-18 08:44:06 +0800 CST
Vue3中如何处理跨域请求?
2024-11-19 08:43:14 +0800 CST
“信创”浪潮下IT人员的机遇与准备
2024-11-18 18:26:47 +0800 CST
PHP 如何输出带微秒的时间
2024-11-18 01:58:41 +0800 CST
Golang在整洁架构中优雅使用事务
2024-11-18 19:26:04 +0800 CST
markdowns滚动事件
2024-11-19 10:07:32 +0800 CST
diin-text库提供python文本预处理、词向量表示和句子相似度计算等功能
2024-11-18 20:34:05 +0800 CST
如何用 PHP 写一个简易版的网站备份工具
2024-11-18 10:58:52 +0800 CST
从零开始学会 JavaScript 混淆:安全与隐私的双重保障
2025-06-26 10:20:28 +0800 CST
使用OpenAI文本嵌入模型的全面指南
2024-11-18 11:26:06 +0800 CST
如何在Vue中实现一个简单的线上绘图板功能
2024-11-17 11:03:20 +0800 CST
PHP设计模式:单例模式
2024-11-18 18:31:43 +0800 CST
如何开发易支付插件功能
2024-11-19 08:36:25 +0800 CST
快速将 FastAPI 转换为 AI 可调用的 MCP 工具:FastAPI-MCP 实践指南
2025-04-18 21:07:53 +0800 CST
Go 语言 iota 解密:小设计解决大问题的智慧
2025-07-11 12:37:30 +0800 CST
Nginx 状态监控与日志分析
2024-11-19 09:36:18 +0800 CST
pinyin-pro:功能强大的汉字拼音转换库,中文转拼音利器
2024-11-19 08:38:54 +0800 CST
20个超实用的CSS动画库
2024-11-18 07:23:12 +0800 CST
在 Vue 3 中如何使用第三方库(比如 Axios, Lodash 等)?
2024-11-17 15:00:39 +0800 CST
15 个 JavaScript 性能优化技巧
2024-11-19 07:52:10 +0800 CST
Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST
Pycairo是一个强大的Python库,用于绘制各种2D图形
2024-11-18 21:01:19 +0800 CST
SciPy是一个开源的Python库,专用于科学和技术计算
2024-11-18 14:53:32 +0800 CST
Rust API 服务器:发送和接收字节数据
2024-11-19 05:47:24 +0800 CST
使用Python提取图片中的GPS信息
2024-11-18 13:46:22 +0800 CST
程序员茄子在线接单