玩转JWT,PyJWT库是你的不二之选

最新推荐文章于 2025-07-05 19:36:28 发布
原创 最新推荐文章于 2025-07-05 19:36:28 发布 · 826 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #pyjwt

文章目录


在这里插入图片描述

玩转JWT,PyJWT库是你的不二之选

一、背景:为什么选择PyJWT?

在现代Web开发中,身份验证和信息交换是不可或缺的环节。JSON Web
Token(JWT)作为一种轻量级、独立于平台的安全令牌,被广泛用于用户认证、信息传递和API授权。然而,手动处理JWT的生成、解析和验证不仅繁琐,还容易出错。PyJWT库的出现,正是为了解决这些问题。它提供了简单易用的API,支持多种加密算法,能够高效地处理JWT的生成、解析和验证。接下来,我们将深入探索PyJWT的强大功能。

二、PyJWT是什么?

PyJWT是一个流行的Python第三方库,专门用于处理JSON Web Token(JWT)。它基于RFC
7519标准,支持多种加密算法(如HS256、RS256等),能够轻松生成、解析和验证JWT。通过PyJWT,开发者可以快速实现安全的身份验证和信息交换。

三、如何安装PyJWT?

作为第三方库,PyJWT可以通过pip命令轻松安装。在终端中运行以下命令即可完成安装:

bash复制

pip install PyJWT

安装完成后,你就可以在Python项目中导入并使用PyJWT。

四、PyJWT的常用函数及使用方法

以下是PyJWT中常用的五个函数及其使用方法:

1. jwt.encode(payload, key, algorithm)

用于生成JWT。

Python复制

import jwt
import datetime

payload = {
    "user_id": 123,
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}
token = jwt.encode(payload, "secret_key", algorithm="HS256")
print(token)

  • payload 是要编码的数据,通常包含用户信息和过期时间。

  • key 是用于签名的密钥。

  • algorithm 指定加密算法。

2. jwt.decode(jwt, key, algorithms)

用于解析和验证JWT。

Python复制

decoded_payload = jwt.decode(token, "secret_key", algorithms=["HS256"])
print(decoded_payload)

  • jwt 是要解析的JWT字符串。

  • key 是用于验证签名的密钥。

  • algorithms 指定允许的加密算法。

3. jwt.ExpiredSignatureError

当JWT过期时,decode方法会抛出此异常。

Python复制

try:
    decoded_payload = jwt.decode(token, "secret_key", algorithms=["HS256"])
except jwt.ExpiredSignatureError:
    print("Token has expired!")

通过捕获此异常,可以处理过期的JWT。

4. jwt.InvalidTokenError

当JWT无效(如签名错误)时,会抛出此异常。

Python复制

try:
    decoded_payload = jwt.decode(token, "secret_key", algorithms=["HS256"])
except jwt.InvalidTokenError:
    print("Invalid token!")

此异常可用于处理无效的JWT。

5. jwt.encodeheaders参数

可以为JWT添加自定义头部。

Python复制

token = jwt.encode({"name": "John"}, "secret_key", algorithm="HS256", headers={"kid": "12345"})
print(token)

headers参数允许在JWT头部添加额外信息。

五、PyJWT的五大应用场景及代码示例

1. 用户登录与身份验证

Python复制

import jwt
import datetime

# 用户登录成功后生成JWT
payload = {
    "user_id": 123,
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}
token = jwt.encode(payload, "secret_key", algorithm="HS256")
print("Generated Token:", token)

# 验证JWT
try:
    decoded_payload = jwt.decode(token, "secret_key", algorithms=["HS256"])
    print("User ID:", decoded_payload["user_id"])
except jwt.ExpiredSignatureError:
    print("Token has expired!")
except jwt.InvalidTokenError:
    print("Invalid token!")

  • 用户登录成功后,服务器生成JWT并返回给客户端。

  • 客户端在后续请求中携带JWT,服务器通过验证JWT确认用户身份。

2. API授权

Python复制

# 生成带有权限信息的JWT
payload = {
    "user_id": 123,
    "permissions": ["read", "write"],
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
}
token = jwt.encode(payload, "secret_key", algorithm="HS256")

# 验证权限
try:
    decoded_payload = jwt.decode(token, "secret_key", algorithms=["HS256"])
    if "write" in decoded_payload["permissions"]:
        print("User has write permission")
    else:
        print("User does not have write permission")
except jwt.ExpiredSignatureError:
    print("Token has expired!")
except jwt.InvalidTokenError:
    print("Invalid token!")
  • JWT中包含用户的权限信息,服务器可以通过解析JWT来授权用户访问特定的API。

3. 令牌刷新

Python复制

import jwt
import datetime

#

如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!

在这里插入图片描述

python jwt pyjwt 使用案例
yy的博客
12-18 787
import jwt # 使用 pip install pyjwt 导入 # 官方文档 : https://pyjwt.readthedocs.io/en/stable/usage.html # 写法1 直接把private_key手动写到byte里面 # private_key = b"""-----BEGIN PRIVATE KEY----- # MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBALJ86Y5zOvTudmuuGr5+ynXF...
pyjwt,一个强大的 Python JWT解析校验
m0_67847535的博客
02-16 2659
JSON Web Tokens(JWT)是一种用于安全传输信息的开放标准(RFC 7519),它可以在网络应用之间传递声明。PyJWTPython中用于创建、解析和验证JWT,它提供了丰富的功能和灵活性,能够轻松地在Python应用程序中实现JWT的各种功能。本文将深入探讨PyJWT的各个方面,包括基本概念、安装、创建、解析和验证JWT,以及高级功能和实际应用场景。
pyjwt,一个强大的 Python
轻编程的博客
02-16 1573
PyJWT是一个用于创建、解析和验证JSON Web Tokens(JWT)的PythonJWT是一种紧凑且自包含的方式,用于在网络应用之间安全地传输信息。它由三部分组成:头部、载荷和签名。PyJWT能够轻松地处理JWT,并在Python应用程序中实现身份验证和信息传输的安全性。除了使用默认的过期时间外,PyJWT还可以自定义过期时间处理逻辑,以满足特定的需求。例如,可以在解析JWT时检查过期时间,并根据情况进行处理。
PythonJWT
weixin_44454180的博客
12-26 2892
独立的JWT Python itsdangerous JSONWebSignatureSerializer TimedJSONWebSignatureSerializer (可设置有效期) pyjwt https://pyjwt.readthedocs.io/en/latest/ 安装 pip install pyjwt 实例: import jwt encoding_jwt = jwt.encode({'some':'payload'},'secret',algorithm='HS256') pr
Python PyJWT详解:从入门到实战
Dxy1239310216的博客
07-05 708
PyJWTPython生态中处理JSON Web Tokens(JWT)的核心,遵循RFC 7519标准。它通过编码、解码和验证JWT,为Web应用提供安全的身份认证与数据传输方案。Header:定义令牌类型和加密算法(如Payload:存储用户信息及元数据(如用户ID、过期时间)Signature:通过算法对前两部分加密,确保数据完整性"kid": "key-2025", # 密钥标识符PyJWT通过简洁的API和强大的功能,成为Python中处理JWT的首方案。
PyJWT,一个基于JSON的轻量级安全通信方式的python
xyh2004的博客
07-09 1678
在介绍PyJWT这个Python之前,我们首先需要了解什么是JWTJWT,全称JSON Web Token,是一种基于JSON的轻量级安全通信方式。它允许你以JSON对象的形式在用户和服务器之间安全地传输信息。JWT通常用于身份验证和信息交换,因为它们可以被签名以确保数据的完整性和验证发送者的身份。
python自带jwt使用
yutaixin的博客
11-29 2438
import jwt import time #加密 jwt.encode({payload},key,algorithm) #key:自定义的字节串或字符串 #payload:具体内容自己添加,分为公有声明和私有声明,字典类型 #algorithm:使用的哈希算法 #返回值为字节串 #示例: key = xxx exp = yyy now_time = time.time() token = ...
JWTPython
极地星辰
07-12 351
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 JWTPython前言独立的JWT Python项目封装 前言 独立的JWT Python itsdangerous JSONWebSignatureSerializer TimedJSONWebSignatureSerializer (可设置有效期) pyjwt https://pyjwt.readthedocs.io/en/latest/ 安装 $ pip install pyjwt 用例 >&
基于Thinkphp的JWT认证JWT-AUTH设计源码
09-26
基于Thinkphp的JWT认证JWT-AUTH设计源码涉及了多个方面的知识点。首先,它基于一个流行的PHP开发框架Thinkphp,这是开发过程中需要掌握的一个重要知识点。Thinkphp框架的优点在于它简洁实用,具有丰富的文档和强大...
基于pyqt5和pyjwt实现的jwt加解密爆破一体化工具代码.zip
最新发布
07-14
在"基于pyqt5和pyjwt实现的jwt加解密爆破一体化工具代码.zip"这个压缩包中,包含了JWT_GUI-main文件,这个文件可能是一个完整的项目结构,它使用pyqt5构建了图形用户界面,同时集成了pyjwt来实现JWT的加解密和爆破...
flask-jwt-router:Flask JWT Router是一个Python,可向Flask应用添加授权的路由
02-05
Flask JWT Router是一个Python,可将授权路由添加到Flask应用。 基本和Google的OAuth2.0身份验证均受支持。 支持Google的OAuth2.0 Google OAuth 2.0快速入门 在此处阅读详细说明: oauth_options = { "client_...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
PHP jwt
07-31
PHP jwt
PyJWT 项目
08-24
PyJWT项目,使用pycharm导入资源,配置好运行环境,即可运行该项目。
PyJWT 使用
dehaili6776的专栏
12-19 340
最近要用 Falsk 开发一个大点的后端,为了安全考虑,弃用传统的Cookie验证。转用JWT。 其实 Falsk 有一个 Falsk-JWT 但是我觉得封装的太高,还是喜欢通用的 PyJWTJWT官网 https://jwt.io/ 安装 pip install PyJWT 项目文档(英文) https://pyjwt.readthedocs.i...
python JWT
youhebuke225的博客
08-26 508
JSON Web Tokens(JWT)是一种用于双方之间安全传输信息的简洁的、URL安全的令牌标准。JWT 通常用于在用户和服务器之间安全地传输信息,例如用户身份验证信息。在 Python 中,处理 JWT 最常用的之一是PyJWT
JWT
weixin_30786657的博客
05-14 991
JWT的定义及其组成 转自 https://www.jianshu.com/p/168d34aab2e3 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) 我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的...
PyJwt
qq_27664967的博客
03-16 428
pyjwt pyjwt是一个Python,可用于编码和解码JSON Web令牌 安装 pip install pyjwt 用法示例 >>> import jwt >>> encoded_jwt = jwt.encode({"some": "payload","exp": datetime.datetime.utcnow() + datetime.timedelta(seconds=30)}, "secret", algorithm="HS256") >>&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘎啦AGI实验室

你的鼓励是我创作最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值