官网 https://pyjwt.readthedocs.io/en/latest/index.html
# 官网 https://pyjwt.readthedocs.io/en/latest/index.html
# 我们在jwt.encode函数中使用了三个参数:
# 1)第一个是payload,主要用来存放有效的信息,例如用户名,过期时间等想要传递的信息。payload字典内部官方指定有指定key,
# 如exp用来指定token的生命周期。更多指定key参数可参考这里;
# 2)第二个key,一个秘钥字串,这个秘钥主要用在下文Signature签名中,服务端用来校验Token合法性,这个秘钥仅服务端知道,不能泄露。
# 3)第三个参数指定Signature签名所用的算法。
import time
import jwt
from datetime import datetime, timedelta
key1 = "123456"
key2 = "12345"
payload = {
'exp': datetime.now() + timedelta(seconds=2), # 令牌过期时间,本地时间
'username': 'BigFish' # 想要传递的信息,如用户名ID
}
print("期望结果:", payload)
e1 = jwt.encode(payload, key1, algorithm='HS256')
print(e1)
d1 = jwt.decode(e1, key1, algorithms='HS256')
print("解析的结果中exp是时间戳:", d1)
# 转换后发现时间和期望结果相差8个小时,如果要验证token有效期,需要减去8个小时的时间戳28800
if d1.get("exp") - 28800 > time.time():
print("token在有效期内")
else:
print("token已过期")
# e2 = jwt.encode(payload, key2, algorithm='HS256')
# print(e2)
# # 直接报错,签名验证失败,不能用key2秘钥加密后用key1去解析
# d2 = jwt.decode(e2, key1, algorithms='HS256')
# print(d2)
标签:python,key1,jwt,token,HS256,print,payload From: https://www.cnblogs.com/whitewall/p/17349065.html