Python3 实现 JWT

JWT由3部分组成：标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候，会将JWT的3部分分别进行Base64编码后用 . 进行连接, 形成最终传输的字符串。

通俗地说，JWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWT token，并且这个JWT token带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地将信息作为Json对象传输。

JWT就是上述流程当中token的一种具体实现方式，其全称是JSON Web Token，官网地址：https://jwt.io/。

此篇是通过Python3实现JWT的使用。这个方法调研了官方的JWT模块,实现了一个自己的jwt模块,有效的去掉了header,并且给其增加了一个默认的过期时间,解析时也有效地去掉指定的加密算法。

供参考：

"""
python 实现jwt
"""
import time
import json
import copy
import base64
import hmac

class Jwt:
    def __init__(self):
        pass

    @staticmethod
    def base64_encode(string):
        """
        功能函数: base64编码
        :param string: 预编码字符串
        :return: 编码后的结果(字节串)
        """
        return base64.urlsafe_b64encode(string.encode()).replace(b'=', b'')

    @staticmethod
    def base64_decode(b64_string):
        """
        功能函数:base64解码
        :param b64_string: 需要解码的base64字符串
        :return: 解码后的结果(字符串)
        """
        result = len(b64_string)%4
        if result != 0:
            b64_string += "="*(4-result)
        return base64.urlsafe_b64decode(b64_string.encode()).decode()

    @staticmethod
    def make_token(payload,key,expire=300):
        """
        生成token
        """

        header={"alg":"HS256","typ":"JWT"}
        header = json.dumps(header,separators=(",",":"),sort_keys=True)
        part1 = Jwt.base64_encode(header)

        payload_dict = copy.deepcopy(payload)
        payload_dict["exp"] = time.time() + expire
        payload_dict = json.dumps(payload_dict,separators=(",", ":"),sort_keys=True)
        part2 = Jwt.base64_encode(payload_dict)

        part1_2 = part1 + b'.' +part2
        sign = hmac.new(key.encode(),part1_2,digestmod="SHA256").hexdigest()
        sign = Jwt.base64_encode(sign)

        return (part1_2 + b'.' + sign).decode()

    @staticmethod
    def check_token(token,key):
        """
        校验token
        """
        part1,part2,user_part3 = token.split(".")
        sign = hmac.new(key.encode(),(part1+"."+part2).encode(),digestmod="SHA256").hexdigest()
        server_part3 = Jwt.base64_encode(sign).decode()

        if server_part3 != user_part3:
            raise
        print("token合法")


        part2_dict = Jwt.base64_decode(part2)
        part2_dict = json.loads(part2_dict)
        exp = part2_dict["exp"]
        now = time.time()
        if now > exp:
            raise

        return part2_dict


if __name__ == '__main__':
    token= Jwt.make_token(
        payload={"username":"liying"},
        key='1234567',
        expire=10
    )
    print(f'token是:{token}')
    print(Jwt.check_token(token,"1234567"))