问题描述
在Flask中生成用于验证的token时,从itsdangerous(2.1.2)中调用TimedJSONWebSignatureSerializer时发现报错:cannot import name 'TimedJSONWebSignatureSerializer' from 'itsdangerous'
跳转到代码中确实没有找到TimedJSONWebSignatureSerializer类。
解决思路
查看itsdangerous文档,发现该库在2.0.0版本之后就将TimedJSONWebSignatureSerializer类弃用了,引导用户使用直接支持JWS/JWT的库,如 authlib。
所以,现在要么使用2.0.0版本之前的itsdangerous库,继续使用该类,要么换用authlib库来生成token。
问题解决
- 使用低版本的itsdangerous库(不推荐):
from itsdangerous import TimedSerializer as Serializer from itsdangerous import BadSignature, SignatureExpired def generate_token(user, operation, **kwargs): """生成用于邮箱验证的JWT(json web token)""" s = Serializer(current_app.config['SECRET_KEY'], expire_in) # 待签名的数据负载 data = {'id': user.id, 'operation': operation} data.update(**kwargs) return s.dumps(data) def validate_token(user, token, operation): """用于验证用户注册的token, 并完成相应的确认操作""" s = Serializer(current_app.config['SECRET_KEY']) try: data = s.loads(token) except (SignatureExpired, BadSignature): return False ... # 相关字段确认 return True - 使用authlib库:
安装:pip install authlibfrom authlib.jose import jwt, JoseError def generate_token(user, operation, **kwargs): """生成用于邮箱验证的JWT(json web token)""" # 签名算法 header = {'alg': 'HS256'} # 用于签名的密钥 key = current_app.config['SECRET_KEY'] # 待签名的数据负载 data = {'id': user.id, 'operation': operation} data.update(**kwargs) return jwt.encode(header=header, payload=data, key=key) def validate_token(user, token, operation): """用于验证用户注册和用户修改密码或邮箱的token, 并完成相应的确认操作""" key = current_app.config['SECRET_KEY'] try: data = jwt.decode(token, key) print(data) except JoseError: return False ... # 其他字段确认 return True