python - TimedJSONWebSignatureSerializer vs URLSafeTimedSerializer：我什么时候应该使用什么？

问题描述

我发现TimedJSONWebSignatureSerializer和URLSafeTimedSerializer。我想知道为什么存在这两种方法。作为该库的用户，选择其中一个的原因是什么？

我试过的

我什至没有TimedJSONWebSignatureSerializer在文档中找到，但只有一些关于 JSON Web Signatures 的一般信息。

查看继承没有帮助：

• TimedJSONWebSignatureSerializer继承自JSONWebSignatureSerializer
• URLSafeTimedSerializer继承自URLSafeSerializerMixin,TimedSerializer

查看构造函数，我的印象是两者可能适用于相同的用例，但也许 JSON Web 签名是标准化的，而另一个不是？

看用法：

from itsdangerous import TimedJSONWebSignatureSerializer, URLSafeTimedSerializer

data = {"id": 42, "op": "foobar"}
max_age_s = 123

s1 = TimedJSONWebSignatureSerializer('secret', expires_in=max_age_s)
s1_dumped = s1.dumps(data)
s1_loaded = s1.loads(s1_dumped)

s2 = URLSafeTimedSerializer('secret')
s2_dumped = s2.dumps(data)
s2_loaded = s2.loads(s2_dumped, max_age=max_age_s)

然后

>>> s1_dumped
b'eyJhbGciOiJIUzUxMiIsImlhdCI6MTU2MTEwNDU0NSwiZXhwIjoxNTYxMTA4MTQ1fQ.eyJpZCI6NDIsIm9wIjoiZm9vYmFyIn0.sux9j4OpBc7-se16WSrZvp-bll5ZeyCQR_CumSE7jPQ9-w_kTqpr0OtwhJp8S766Xt1W3fKSE-dl2z8q9ZAhzg'
>>> s2_dumped
'eyJpZCI6NDIsIm9wIjoiZm9vYmFyIn0.XQyQoQ.-6n5Jw6TWz8tsyfgagyS5_fHjAY'
>>> len(s1_dumped)
185
>>> len(s2_dumped)
66

因此 JSON Web 签名要长得多。拥有它你会赢得什么？

标签： pythonjwtjson-web-signatureitsdangerous