JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用 . 进行连接, 形成最终传输的字符串。
通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
JWT就是上述流程当中token的一种具体实现方式,其全称是JSON Web Token,官网地址:https://jwt.io/。
此篇是通过Python3实现JWT的使用。这个方法调研了官方的JWT模块,实现了一个自己的jwt模块,有效的去掉了header,并且给其增加了一个默认的过期时间,解析时也有效地去掉指定的加密算法。
供参考:
"""
python 实现jwt
"""
import time
import json
import copy
import base64
import hmac
class Jwt:
def __init__(self):
pass
@staticmethod
def base64_encode(string):
"""
功能函数: base64编码
:param string: 预编码字符串
:return: 编码后的结果(字节串)
"""
return base64.urlsafe_b64encode(string.encode()).replace(b'=', b'')