Python库JWT实现token校验的示例

在Python中，使用PyJWT库进行JWT（JSON Web Tokens）的校验通常包括以下步骤：

首先，请确保已安装了PyJWT库，如果没有安装，可以通过pip安装：

pip install PyJWT

以下是一个基本的JWT校验示例：

import jwt
from datetime import datetime, timedelta

# 假设你的SECRET_KEY是用于签发和验证JWT的密钥
SECRET_KEY = 'your-secret-key'

# 解析并校验JWT
def verify_jwt_token(token):
    try:
        # 设置JWT过期时间，这里假设token有效期为1小时
        leeway = timedelta(seconds=10)  # 给定一个宽容的时间窗口，防止由于时钟不同步导致的问题
        expiration_time = datetime.utcnow() + timedelta(hours=1)

        # 解码JWT
        decoded_token = jwt.decode(
            token,
            SECRET_KEY,
            algorithms=['HS256'],  # 指定签名算法，这里是HS256
            options={'verify_exp': True},  # 验证过期时间
            leeway=leeway,  # 容忍度，允许一定范围内的误差
        )

        # 如果解码成功，decoded_token将包含载荷（payload）部分的内容
        # 这里你可以进一步验证token中的任何其他claim，如用户ID或其他必要的信息
        if decoded_token.get('exp') < datetime.utcnow().timestamp():
            raise jwt.ExpiredSignatureError('Token is expired')

        # 如果一切正常，你可以信任这个token，并从中提取用户信息等
        return decoded_token

    except jwt.PyJWTError as e:
        # 出现错误时打印错误信息并处理
        print(f'Error while verifying JWT: {e}')
        return None

# 示例使用
# 假设有一个从客户端收到的token
token = 'your-encoded-jwt-token'

verified_token_data = verify_jwt_token(token)
if verified_token_data:
    print("Token is valid and payload data:", verified_token_data)
else:
    print("Token validation failed.")

在这个例子中，我们首先导入所需的模块，然后定义了一个函数verify_jwt_token，它接受一个JWT作为参数，尝试对其进行解码并验证其有效性。如果token有效，则返回解码后的payload；否则，处理并返回None。

请注意，实际应用中你需要替换 'your-secret-key' 为你实际使用的密钥，并根据你的业务需求调整验证逻辑。