问题描述
在Flask中生成用于验证的token时,从itsdangerous(2.1.2)中调用TimedJSONWebSignatureSerializer时发现报错:cannot import name 'TimedJSONWebSignatureSerializer' from 'itsdangerous'
跳转到代码中确实没有找到TimedJSONWebSignatureSerializer类。
解决思路
查看itsdangerous文档,发现该库在2.0.0版本之后就将TimedJSONWebSignatureSerializer类弃用了,引导用户使用直接支持JWS/JWT的库,如 authlib。
所以,现在要么使用2.0.0版本之前的itsdangerous库,继续使用该类,要么换用authlib库来生成token。
问题解决
1.使用低版本的itsdangerous库(不推荐):
from itsdangerous import TimedSerializer as Serializer
from itsdangerous import BadSignature, SignatureExpired
def generate_token(user, operation, **kwargs):
"""生成用于邮箱验证的JWT(json web token)"""
s = Serializer(current_app.config['SECRET_KEY'], expire_in)
# 待签名的数据负载
data = {'id': user.id, 'operation': operation}
data.update(**kwargs)
return s.dumps(data)
def validate_token(user, token, operation):
"""用于验证用户注册的token, 并完成相应的确认操作"""
s = Serializer(current_app.config['SECRET_KEY'])
try:
data = s.loads(token)
except (SignatureExpired, BadSignature):
return False
... # 相关字段确认
return True
2.使用authlib库:
安装: pip install authlib
from authlib.jose import jwt, JoseError
def generate_token(user, operation, **kwargs):
"""生成用于邮箱验证的JWT(json web token)"""
# 签名算法
header = {'alg': 'HS256'}
# 用于签名的密钥
key = current_app.config['SECRET_KEY']
# 待签名的数据负载
data = {'id': user.id, 'operation': operation}
data.update(**kwargs)
return jwt.encode(header=header, payload=data, key=key)
def validate_token(user, token, operation):
"""用于验证用户注册和用户修改密码或邮箱的token, 并完成相应的确认操作"""
key = current_app.config['SECRET_KEY']
try:
data = jwt.decode(token, key)
print(data)
except JoseError:
return False
... # 其他字段确认
return True
本文从CSDN(点击查看原文)转载而来。不代表烟海拾贝立场,如若转载,请注明出处:https://somirror.com/5431.html
