前言
python是我们常见的以及最简单的编程语言之一,它拥有很多的三方模块,下面介绍jwt token的应用
一、jwt token 是什么?
jwt token 是登入时最常见的会话保持,由三部分组成,分别是头部(header)、payload 这部分存储用户的id,用户名等等信息,不推荐存储敏感信息,最后一部分是签名部分,是吧前两部分进行Bs64编码,生成第三部分,然后将三部分一‘.’号组成一个完整的token
二、使用步骤
1.在登入的视图类中使用静态方法封装token
代码如下:
import jwt
import time
@staticmethod
def token(user):
# payload 为一个字典,token的第二部分,存储用户名、id等等,不要存储敏感数据
# 'exp'是一个默认可以设置过期失效,用现在的时间戳,加上要让token存在多长时间
payload = {
'id':user.id,
'username':user.username,
'exp':time.time() + 9999
}
# key 是一个随机码,相当于给加密加盐,是加密数据更加不容易被破解
key = current_app.config.get('SECRET_KEY')
token = jwt.encode(payload,key=key,algorithm