问题描述
在Flask中生成用于验证的token时,从itsdangerous(2.1.2)中调用TimedJSONWebSignatureSerializer时发现报错:cannot import name 'TimedJSONWebSignatureSerializer' from 'itsdangerous'
跳转到代码中确实没有找到TimedJSONWebSignatureSerializer
类。
解决思路
查看itsdangerous文档,发现该库在2.0.0版本之后就将TimedJSONWebSignatureSerializer
类弃用了,引导用户使用直接支持JWS/JWT的库,如 authlib
。
所以,现在要么使用2.0.0版本之前的itsdangerous库,继续使用该类,要么换用authlib库来生成token。
问题解决
-
使用低版本的itsdangerous库(不推荐):
from itsdangerous import TimedSerializer as Serializer from itsdangerous import BadSignature, SignatureExpired def generate_token(user, operation, **kwargs): """生成用于邮箱验证的JWT&#