小貼士：SECRET_KEY要保管好哦！它就像是你的保險箱密碼，千萬不能泄露。

驗(yàn)證JWT Token

有了token，當(dāng)然要驗(yàn)證它是否有效：
def verify_token(token):

    try:

        # 驗(yàn)證token

        payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])

        return payload

    except jwt.ExpiredSignatureError:

        return "Token已過期！"

    except jwt.InvalidTokenError:

        return "無效的Token！"

# 測試驗(yàn)證token

try:

    result = verify_token(token)

    print("解碼后的數(shù)據(jù):", result)

except Exception as e:

    print("驗(yàn)證失敗:", str(e))

在Web應(yīng)用中使用JWT

下面是一個使用Flask框架的簡單示例：

from?flask?import?Flask,?jsonify,?request



from?functools?import?wraps



app?=?Flask(__name__)



#?驗(yàn)證token的裝飾器



def?token_required(f):



????@wraps(f)



????def?decorated(*args,?**kwargs):



????????token?=?request.headers.get('Authorization')



????????if?not?token:



????????????return?jsonify({'message':?'缺少token！'}),?401



????????try:



????????????payload?=?verify_token(token)



????????????request.user?=?payload



????????except:



????????????return?jsonify({'message':?'token無效！'}),?401



????????return?f(*args,?**kwargs)



????return?decorated



#?登錄接口



@app.route('/login',?methods=['POST'])



def?login():



????#?這里簡化了登錄邏輯



????user_id?=?123



????token?=?create_token(user_id)



????return?jsonify({'token':?token})



#?需要驗(yàn)證token的接口



@app.route('/protected')



@token_required



def?protected():



????return?jsonify({'message':?'你成功訪問了受保護(hù)的接口！'})

注意事項(xiàng)：

1. token一般放在請求頭的Authorization字段中
2. 生產(chǎn)環(huán)境中要使用更安全的密鑰
3. 根據(jù)需求設(shè)置合適的token過期時間

實(shí)用小技巧

自定義載荷

#?添加更多自定義信息



payload?=?{



????'user_id':?user_id,



????'username':?'python_lover',



????'role':?'admin',



????'exp':?datetime.datetime.utcnow()?+?datetime.timedelta(days=1)



}

不同的加密算法

PyJWT支持多種加密算法：

#?使用RS256算法（非對稱加密）



token?=?jwt.encode(payload,?private_key,?algorithm='RS256')

練習(xí)題

1. 嘗試創(chuàng)建一個包含用戶角色信息的token
2. 實(shí)現(xiàn)一個token刷新的功能
3. 給token添加自定義的過期時間

小伙伴們，今天的Python學(xué)習(xí)之旅就到這里啦！記得動手敲代碼，有問題隨時在評論區(qū)留言哦。JWT的使用場景非常廣泛，掌握了它，你就離成為后端高手更近一步啦！祝大家學(xué)習(xí)愉快，Python學(xué)習(xí)節(jié)節(jié)高！

文章轉(zhuǎn)自微信公眾號@黑發(fā)工程

#你可能也喜歡這些API文章!

什么是 REST API？

調(diào)用Leonardo.ai API 實(shí)現(xiàn)文生圖：小白上手指南

一文搞懂在 HTTP 如何 one-api 調(diào)用，實(shí)操指南來襲！

如何在Excel VBA中調(diào)用REST API

Shopify API 授權(quán)：全面指南與最佳實(shí)踐

FastOpenAPI：Python框架API文檔自動化生成工具，解放你的雙手！

如何在 Spring Boot REST 中實(shí)現(xiàn)多線程 API

云原生 API 網(wǎng)關(guān) APISIX 入門教程

Azure OpenAI API快速入門教程