py.lib.aw_web_tools

Yohn Y. 2025-10-15 Parent:b9fd029be707

14:0920ae304dfd Go to Latest

py.lib.aw_web_tools/src/aw_web_tools/jwt_helper.py

.. 1.202510.1 + Режим фековой авторизации для адаптера authelia. Режим требуется для отладки, поскольку вряд ли на машине разработчика будет развёрнуто это ПО на ранних стадиях разработки (преальфа). Возможно режим будет полезен при поиска проблем в приложении при авторизации.

Download raw file
View source Diff to previous Annotate
History
1 # coding: utf-8
2
3 import jwt
4 from datetime import datetime, timedelta
5 from typing import Optional
6
7 from . import Error
8
9 JWT_HASH_ALGO = 'HS512'
10
11
12 class JWTError(Error):
13 pass
14
15
16 class JWTAuthError(JWTError):
17 """\
18 Провалена проверка токена на допустимость по подписи, времени действия или прочее
19 """
20
21
22 class JWTHelper(object):
23 def __init__(self, key: str):
24 self.key = key
25
26 def encode(self, data: dict, timeout: Optional[int] = None) -> str:
27 if timeout is not None:
28 data['exp'] = datetime.utcnow() + timedelta(seconds=timeout)
29
30 return jwt.encode(data, key=self.key, algorithm=JWT_HASH_ALGO)
31
32 def decode(self, token: str, check_timeout: bool = False) -> dict:
33 opts = {
34 'algorithms': [JWT_HASH_ALGO, ]
35 }
36
37 if check_timeout:
38 opts['options'] = {'require': {'exp'}}
39
40 if token is None:
41 raise JWTAuthError('Ключ отсутствует')
42 else:
43 token = token.encode('utf-8')
44
45 try:
46 return jwt.decode(jwt=token, key=self.key, **opts)
47
48 except (jwt.InvalidIssuerError, jwt.InvalidSignatureError, jwt.ExpiredSignatureError) as e:
49 raise JWTAuthError(str(e))
50
51 except jwt.PyJWTError as e:
52 raise JWTError(f'{type(e).__name__}: {e}')
53
54 @classmethod
55 def make_fabric(cls, key: str):
56 def f():
57 return cls(key=key)
58
59 return f