cannot import name ‘TimedJSONWebSignatureSerializer‘ from ‘itsdangerous‘问题解决

问题描述

在Flask中生成用于验证的token时，从itsdangerous（2.1.2）中调用TimedJSONWebSignatureSerializer时发现报错：cannot import name 'TimedJSONWebSignatureSerializer' from 'itsdangerous'
跳转到代码中确实没有找到TimedJSONWebSignatureSerializer类。

解决思路

查看itsdangerous文档，发现该库在2.0.0版本之后就将TimedJSONWebSignatureSerializer类弃用了，引导用户使用直接支持JWS/JWT的库，如 authlib。

所以，现在要么使用2.0.0版本之前的itsdangerous库，继续使用该类，要么换用authlib库来生成token。

问题解决

1. 使用低版本的itsdangerous库（不推荐）：

   from itsdangerous import TimedSerializer as Serializer
   from itsdangerous import BadSignature, SignatureExpired
   
   
   def generate_token(user, operation, **kwargs):
       """生成用于邮箱验证的JWT（json web token）"""
       s = Serializer(current_app.config['SECRET_KEY'], expire_in)
   
       # 待签名的数据负载
       data = {'id': user.id, 'operation': operation}
       data.update(**kwargs)
       return s.dumps(data)
   
   def validate_token(user, token, operation):
       """用于验证用户注册的token, 并完成相应的确认操作"""
       s = Serializer(current_app.config['SECRET_KEY'])
   
       try:
           data = s.loads(token)
       except (SignatureExpired, BadSignature):
           return False
       ... # 相关字段确认
       return True
   

2. 使用authlib库：
   安装： pip install authlib

   from authlib.jose import jwt, JoseError
   
   def generate_token(user, operation, **kwargs):
       """生成用于邮箱验证的JWT（json web token）"""
       # 签名算法
       header = {'alg': 'HS256'}
       # 用于签名的密钥
       key = current_app.config['SECRET_KEY']
       # 待签名的数据负载
       data = {'id': user.id, 'operation': operation}
       data.update(**kwargs)
   
       return jwt.encode(header=header, payload=data, key=key)
   
   
   def validate_token(user, token, operation):
       """用于验证用户注册和用户修改密码或邮箱的token, 并完成相应的确认操作"""
       key = current_app.config['SECRET_KEY']
   
       try:
           data = jwt.decode(token, key)
           print(data)
       except JoseError:
           return False
       ... # 其他字段确认
       return True