pip3 install itsdangerous
itsdangerous 产生token,解析token
这个模块虽然解决了性能问题,但是会产生不安全问题,就是设置失效时间为1天,但是没到一天退出,token不会失效,重新登陆产生的新token和之前的token都可以用,会产生问题
import itsdangerous
def create_token(data,expires_in=60):
''''产生token'''
t = itsdangerous.TimedJSONWebSignatureSerializer(salt,expires_in=expires_in)
token= t.dumps(data).decode()
return token
def checkout_token(token):
''''解析token'''
t = itsdangerous.TimedJSONWebSignatureSerializer(salt)
try:
data = t.loads(token)#执行这个语句如果出错,走except,不出错走else,不管出没出错都要走finally
except Exception as e:
return 'token失效'
else:
return data
finally:
print '解析token'