使用django的itsdangerous对openid进行加密

一般在登录的时候，需要获取到用户的openid，但是openid属于用户的隐私信息，所以需要将openid签名处理，避免暴露。在python的django框架中就有itsdangerous来将获取到的用户openid进行序列化，达到加密的效果，

1. 安装itsdangerous（两种方法，一种pip install itsdangerous，另一种用源码安装，到GeiHup中下载源码，然后安装）
2. 使用TimedJSONWebSignatureSerializer可以生成带有有效期的token

# 明文--->密文（明文-->加密、签名、编码-->密文）
# 加密：对称加密（大数据）、非对称加密（大数据）、散列计算（理论上不可逆）
# 签名、编码：关键在混淆，小数据

# 使用序列化器序列化明文
def generate_access_token_openid(openid):
	serializer = Serializer(settings.SECRET_KEY, 600)
	data = {'openid': openid}
	token = serializer.dumps(data)
	return token.decode()

# 使用序列化器反序列化密文
def check_access_token_openid(access_token_openid):
	serializer = Serializer(settings.SECRET_KEY, 600)
	try:
		data = serializer.loads(access_token_openid)
	except BadDate:
		return None
	else:
		return data.get('openid')