tokenlib 2.0.0

这是一个基于令牌的认证的通用支持库。您可以使用它来构建使用携带令牌、双端OAuth或MAC访问认证的登录系统。

给定服务器端的密钥，您可以序列化数据字典到一个不透明、不可伪造的认证令牌

>>> token = tokenlib.make_token({"userid": 42}, secret="I_LIKE_UNICORNS")
>>> print token
eyJzYWx0IjogImY0NTU5NCIsICJleHBpcmVzIjogMTMyOTg3NTI2Ny4xNDQ5MzUsICJ1c2VyaWQiOiA0Mn0miXCe4NQQtXTE8NXSGcsL6dzSuQ==

稍后，您可以使用相同的密钥验证令牌并提取嵌入的数据

>>> data = tokenlib.parse_token(token, secret="I_LIKE_UNICORNS")
>>> print data
{u'userid': 42, u'expires': 1329875384.073159, u'salt': u'1c033f'}

请注意，数据包括过期时间。如果您尝试解析过期令牌，它将失败

>>> # Use now=XXX to simulate a time in the future.
>>> tokenlib.parse_token(token, secret="I_LIKE_UNICORNS", now=9999999999)
Traceback (most recent call last):
...
ValueError: token has expired

同样，如果令牌是用不匹配的密钥构造的，它也会失败

>>> tokenlib.parse_token(token, secret="I_HATE_UNICORNS")
Traceback (most recent call last):
...
ValueError: token has invalid signature

每个令牌还有一个相关的“令牌密钥”。这是一个可以与令牌的消费者共享的秘密密钥，用于启用如MAC访问认证和双端OAuth等认证方案

>>> key = tokenlib.get_token_secret(token, secret="I_LIKE_UNICORNS")
>>> print key
EZslG8yEYTGyDvBjRnxGipL5Kd8=

对于反复使用相同设置的程序，您可能希望创建一个TokenManager对象，而不是使用模块级别的便捷函数

>>> manager = tokenlib.TokenManager(secret="I_LIKE_UNICORNS")
>>> data = manager.parse_token(token)
>>> print data
{u'userid': 42, u'expires': 1329875384.073159, u'salt': u'1c033f'}

这将允许您自定义例如令牌过期超时或哈希模块，而不必在每次调用中重复设置。