privex-pyjwt 2.0.0

生成/加载 Ed25519 (EdDSA) 密钥

如果您希望能够在您的 Python 应用程序中轻松地生成 Ed25519、RSA 和 ECDSA 公钥/私钥，请考虑使用 Privex 的 Python Helper，它包含一个设计用于简化对称/非对称加密的加密模块。

安装 Privex Helper

# For a minimal install with just the cryptography dependencies
# change [full] to [crypto] (though [full] only adds a few small dependencies)
pip3 install 'privex-helpers[full]'

您可以根据需要加载/生成 Ed25519 的私钥/公钥，但我们使用 Privex Helper 的 crypto 模块作为示例（以及我们库的展示）。

以下代码使用 Privex Helper 生成 Ed25519 密钥对，并将私钥输出到 id_ed25519，公钥输出到 id_ed25519.pub。

如果您不想将密钥保存到文件中，可以使用 ed_priv, ed_pub = KeyManager.generate_keypair('ed25519') 代替。

from privex.helpers import KeyManager

ed_priv, ed_pub = KeyManager.output_keypair('id_ed25519', 'id_ed25519.pub', alg='ed25519')

# ed_priv example contents:
# b'-----BEGIN PRIVATE KEY-----\nMC4CAQAwBQYDK2VwBCIEIBy9N4xfv/9qOiKrxwRKeGfO5ab6lSukKHbuC5vaJ1Mg\n-----END PRIVATE KEY-----\n'
# ed_pub example contents:
# b'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIC4pK2dePGgctIAsh0H/tmUrLzx2Vc4Ltc8TN9nfuChG'

使用 privex-pyjwt 对 EdDSA 编码/解码 JWT 令牌

私钥必须是带有 PKCS8 的 PEM 格式，而公钥可以是 PEM (PKCS8) 格式或 OpenSSH 格式（ssh-ed25519 ........ user@host）。

只需像平常一样使用 jwt.encode 和 jwt.decode，传递您的 Ed25519 私钥进行编码，私钥/公钥进行解码，并将算法设置为 EdDSA。

import jwt

# Tokens can only encoded with an Ed25519 private key
token = jwt.encode({'hello': 'world'}, ed_priv, algorithm='EdDSA')

# resulting token: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJFZERTQSJ9.eyJoZWxsbyI6IndvcmxkIn0.HEDJTw1jNaz82WuP3O1l5_i-eaaj3DBEKesPUsInSgKuvbav6XaLORERs7wPrmS14DN_WlzDUCn0LmVGl4VlCg'

# However, tokens can be decoded using EITHER the public key (PEM / OpenSSH) or the private key,
# as we can interpolate the public key from the private key
jwt.decode(token, ed_priv, algorithms=['EdDSA'])

# Output: {'hello': 'world'}