pyjwt，一个强大的 Python JWT解析校验库！

前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。点击跳转到网站零基础入门的AI学习网站~。

目录

​编辑

前言

什么是PyJWT？

安装PyJWT

PyJWT的基本概念

创建JWT

解析JWT

验证JWT

高级功能和实际应用场景

 1. 自定义过期时间处理

 2. 加密算法的选择

 3. 刷新令牌

总结

---

前言

大家好，今天为大家分享一个强大的 Python 库 - pyjwt。

Github地址：https://github.com/jpadilla/pyjwt

---

JSON Web Tokens（JWT）是一种用于安全传输信息的开放标准（RFC 7519），它可以在网络应用之间传递声明。PyJWT是Python中用于创建、解析和验证JWT的库，它提供了丰富的功能和灵活性，能够轻松地在Python应用程序中实现JWT的各种功能。本文将深入探讨PyJWT库的各个方面，包括基本概念、安装、创建、解析和验证JWT，以及高级功能和实际应用场景。

什么是PyJWT？

PyJWT是一个用于创建、解析和验证JSON Web Tokens（JWT）的Python库。JWT是一种紧凑且自包含的方式，用于在网络应用之间安全地传输信息。它由三部分组成：头部、载荷和签名。PyJWT库能够轻松地处理JWT，并在Python应用程序中实现身份验证和信息传输的安全性。

安装PyJWT

要使用PyJWT，需要先安装它。

可以使用pip来安装PyJWT：

pip install PyJWT

安装完成后，就可以在Python中导入PyJWT库并开始使用它了。

import jwt

PyJWT的基本概念

• 令牌（Token） ：JWT的编码字符串，用于在网络应用之间传输信息。

• 头部（Header） ：包含令牌的元数据，通常包含算法和令牌类型。

• 载荷（Payload） ：包含声明的部分，例如用户ID、权限等。

• 签名（Signature） ：用于验证令牌的完整性，防止被篡改。

• 算法（Algorithm） ：用于生成和验证签名的算法，常见的有HS256、RS256等。

创建JWT

1. import jwt
3. # 定义载荷（Payload）
4. payload = {'user_id': 123}
6. # 生成JWT
7. token = jwt.encode(payload, 'secret', algorithm='HS256')
9. print(token)

解析JWT

1. import jwt
3. # 要解析的JWT
4. token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxMjM0fQ.8TyaqO5UOchFgOqHBHvVbe0sI7cNxt-15k9M3z6vYRY'
6. # 解析JWT
7. payload = jwt.decode(token, 'secret', algorithms=['HS256'])
9. print(payload['user_id'])

验证JWT

1. import jwt
3. # 要验证的JWT
4. token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxMjM0fQ.8TyaqO5UOchFgOqHBHvVbe0sI7cNxt-15k9M3z6vYRY'
6. try:
7.     # 验证JWT
8.     payload = jwt.decode(token, 'secret', algorithms=['HS256'])
9.     print("JWT验证成功！")
10. except jwt.InvalidTokenError:
11.     print("JWT验证失败！")

高级功能和实际应用场景

PyJWT不仅提供了基本的JWT创建、解析和验证功能，还具有许多高级功能和实际应用场景，能够更灵活地处理JWT，并满足各种复杂的需求。下面将介绍一些高级功能和实际应用场景，并提供详细的描述和示例代码。

 1. 自定义过期时间处理

除了使用默认的过期时间外，PyJWT还可以自定义过期时间处理逻辑，以满足特定的需求。例如，可以在解析JWT时检查过期时间，并根据情况进行处理。

1. import jwt
2. from datetime import datetime, timedelta
4. def custom_expired_handler(token):
5.     payload = jwt.decode(token, 'secret', algorithms=['HS256'], options={'verify_exp': False})
6.     exp_time = datetime.utcfromtimestamp(payload['exp'])
7.     if exp_time < datetime.utcnow():
8.         print("Token 已过期")
9.     else:
10.         print("Token 未过期")
12. # 要解析的JWT
13. token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxMjM0fQ.8TyaqO5UOchFgOqHBHvVbe0sI7cNxt-15k9M3z6vYRY'
15. custom_expired_handler(token)

 2. 加密算法的选择

PyJWT支持多种加密算法，例如HS256、RS256等。根据需求和安全性要求，可以选择不同的加密算法。

1. import jwt
3. # 定义载荷（Payload）
4. payload = {'user_id': 123}
6. # 选择RS256加密算法
7. token_rs256 = jwt.encode(payload, 'secret', algorithm='RS256')
9. # 选择HS256加密算法
10. token_hs256 = jwt.encode(payload, 'secret', algorithm='HS256')
12. print("RS256 Token:", token_rs256)
13. print("HS256 Token:", token_hs256)

 3. 刷新令牌

有时候，令牌可能会过期，但是用户仍然在操作。这时候可以使用刷新令牌的方法来延长令牌的有效期。

1. import jwt
2. from datetime import datetime, timedelta
4. # 定义载荷（Payload）
5. payload = {'user_id': 123, 'exp': datetime.utcnow() + timedelta(minutes=30)}
7. # 生成JWT
8. token = jwt.encode(payload, 'secret', algorithm='HS256')
10. print("初始令牌：", token)
12. # 刷新令牌
13. new_payload = jwt.decode(token, 'secret', algorithms=['HS256'])
14. new_payload['exp'] = datetime.utcnow() + timedelta(hours=1)
16. new_token = jwt.encode(new_payload, 'secret', algorithm='HS256')
18. print("刷新后的令牌：", new_token)

总结

本文介绍了PyJWT库的基本概念、安装方法以及如何使用它来创建、解析和验证JWT。还展示了一些示例代码，演示了PyJWT的基本用法以及一些高级功能和实际应用场景。通过学习PyJWT，可以在Python应用中轻松地实现JWT，并实现安全的身份验证和信息传输。希望本文能够帮助大家更好地理解和使用PyJWT。