Custom flask jwt token
Project description
Flask JWT Token(JWT Token认证插件)
This is an auto-register routing plugin based on the 'Flask' framework, developed according to the 'flask_restful' specification, you only need to configure the view file, you can automatically register the routing system, if you encounter Debug or problems, please contact me through the above contact information
这是一个基于 PyJWT插件开发的高可扩展的token认证系统,可以简单的使用,也可以任意定制加密方式,支持 密码加密, 私钥公钥加密,私钥公钥文件加密
无论你是 django, Flask, Fastapi还是软件应用授权都可以使用,实现应用层解耦
Required plugins 必要的插件
pip install -U pyjwt
pip install -U pydantic
settings(配置)
It's easy to use, or you can customize any authorization management you want
可以简单使用,也可以任意定制授权管理,非常好用
key:str = "guapi" # 公共加密秘钥
crypto: str = 'HS256' # 加密算法
private_key: str = None # 这是私钥,如果使用openssl加密
public_key: str = None # 这是公钥,如果使用openssl加密
private_file: str = None # 这是私钥文件路径,如果使用openssl加密
public_file: str = None # 这是公钥文件路径,如果使用openssl加密
issuer:str = None # 签发者(可选),如果不填默认 any
type: str = 'JWT' # 签发类型(可选),有些环境需要选择签发类型时再设置
address: List[str]|str = None # 收件人(可选),如果有指定的签名范围可以
verify_exp:Optional[bool] = True # 是否关闭过期验证
verify_signatrue:Optional[bool] = True # 验证签名,如果关闭只加密信息,不进行key秘钥加密
expiration:Optional[int] = 5 # Token临时到期时间
expiration_max:Optional[int] = 7 # Token最大有效期
is_uuid:Optional[bool] = False # 是否需要加盐
utc:Optional[timezone] = None # 设置时区
kid: str = None # 前后端共享公钥
require: List[str] = None # 解密后过滤器,可以选择返回指定字段信息
active_expiration:Optional[datetime] = None # 设置Token什么时间内无法使用
使用方法
简单的加密
key
from flask_jwt_token import JwtToken
jwt = JwtToken()
jwt.crypto = 'HS256' # 选择加密算法
jwt.key = "iJIUzUxMiIsInR5cC" # 秘钥
user = {'id':1,'username':'guapit'}
# 进行加密
encode_key = jwt.encode(user)
# 进行解密
decode = jwt.decode(encode)
私钥公钥加密
private_key and public_key
from flask_jwt_token import JwtToken
jwt = JwtToken()
jwt.crypto = 'HS256' # 选择加密算法
jwt.private_key = "-----BEGIN PRIVATE KEY-----..." # 秘钥
jwt.public_key = "-----BEGIN PUBLIC KEY-----..." # 公钥
user = {'id':1,'username':'guapit'}
# 进行加密
encode_key = jt.encode_ssl(user)
# 进行解密
decode = jt.decode_ssl(encode)
私钥公钥文件加密解密
private_key and public_key
from flask_jwt_token import JwtToken
jwt = JwtToken()
jwt.crypto = 'RS256' # 选择加密算法
jwt.private_file = "./cart/private_file.pem" # 秘钥
jwt.public_file = "./cart/private_file.pub" # 公钥
user = {'id':1,'username':'guapit'}
# 进行加密
encode_key = jwt.encode_ssl_file(user)
# 进行解密
decode = jwt.decode_ssl_file(encode)
高级扩展
from flask_jwt_token import JwtToken
jwt = JwtToken()
jwt.crypto = 'HS256' # 选择加密算法
jt.key = "iJIUzUxMiIsInR5cC" # 秘钥
jwt.issuer = ["guapit","瓜皮猫"] # 设置签发者
jwt.address = ["https://guapit.com","github.com"] # 设置授权接受订阅用户
user = {'id':1,'username':'guapit'}
# 进行加密
encode_key = jwt.encode(user)
# 进行解密
# 如果设置的解密 issuer 发布者中 属于 jt.issuer 其中一个可以解密成功
# 如果设置的解密 address 订阅者中属于 jt.address 其中一个可以解密成功
decode = jwt.decode(encode,address=["github.com"],issuer=["guapit"])
返回字段过滤
from flask_jwt_token import JwtToken
jwt = JwtToken()
jwt.crypto = 'HS256' # 选择加密算法
jwt.key = "iJIUzUxMiIsInR5cC" # 秘钥
jwt.require = ['typ','alg','iss','iti','aud']
user = {'id':1,'username':'guapit'}
# 进行加密
encode_key = jwt.encode(user)
# 进行解密
decode = jwt.decode(encode)
这样返回后数据就是
True, {'pal': {'id': 1, 'username': 'guapit'}, 'exp': 1675862965, 'exm': 1676438960, 'iat': 1675862960, 'nbf': 1675862960}, 'Token令牌获取成功')
控制过期时间
jwt.expiration = 500 # 表示500秒后过期
jwt.expiration_max = 7 # 表示 最大可延续的周期为7天
# 表示当前时间 + 60秒后,此Token才会生效
jwt.active_expiration = datetime.now() + timedelta(seconds=60)
完整返回信息
typ:str = 'JWT' # 签发类型
alg:str # 加密算法
iss:str = None # 签发者
iti:str = None # uuid
aud:List[str]|str = None # 收信人
pal:dict = {} # 荷载对象
exp:Optional[datetime] # 过期时间
exm:Optional[int] = None # 最大过期时间
iat:Optional[datetime] # 创建时间
nbf:Optional[datetime] = None # 不得超过的最大时间
注意返回的信息是一个元祖
第一个参数:表示是否成功获取到解密信息
第二个参数:表示成功获取的解密数据,否则为空字典
第三个参数: 表示获取Token的状态注解
返回后信息
True, {'typ': 'JWT', 'alg': 'HS256', 'iss': None, 'iti': None, 'aud': None, 'pal': {'id': 1, 'username': 'guapit'}, 'exp': 1675862965, 'exm': 1676438960, 'iat': 1675862960, 'nbf': 1675862960}, 'Token令牌获取成功')
更多扩展定制,等待你发现...
支持的加密算法
HS256 - HMAC using SHA-256 hash algorithm (default)
HS384 - HMAC using SHA-384 hash algorithm
HS512 - HMAC using SHA-512 hash algorithm
ES256 - ECDSA signature algorithm using SHA-256 hash algorithm
ES256K - ECDSA signature algorithm with secp256k1 curve using SHA-256 hash algorithm
ES384 - ECDSA signature algorithm using SHA-384 hash algorithm
ES512 - ECDSA signature algorithm using SHA-512 hash algorithm
RS256 - RSASSA-PKCS1-v1_5 signature algorithm using SHA-256 hash algorithm
RS384 - RSASSA-PKCS1-v1_5 signature algorithm using SHA-384 hash algorithm
RS512 - RSASSA-PKCS1-v1_5 signature algorithm using SHA-512 hash algorithm
PS256 - RSASSA-PSS signature using SHA-256 and MGF1 padding with SHA-256
PS384 - RSASSA-PSS signature using SHA-384 and MGF1 padding with SHA-384
PS512 - RSASSA-PSS signature using SHA-512 and MGF1 padding with SHA-512
EdDSA - Both Ed25519 signature using SHA-512 and Ed448 signature using SHA-3 are supported. Ed25519 and Ed448 provide 128-bit and 224-bit security respectively.
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Hashes for flask_jwt_token-0.1.0-py3-none-any.whl
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | 5b668934f75c4721a1eb03fd8e9c5ae25963d8bce82128688269d7adb6d64968 |
|
| MD5 | e13ec5a11df9afbada72a3f638c8809e |
|
| BLAKE2b-256 | 73f0296c60dba67df989b5aa2aa86bf72404ac91a65906a1ff64fcd14d9e7ae5 |
