django jwt 增加过期时间时长 长期操作token不过期 pyjwt实现

在 Django 中使用 JWT（JSON Web Token）时，可以通过 pyjwt 库来实现增加 JWT 的过期时间。具体代码如下：

import jwt
from datetime import datetime, timedelta

# 设置过期时间为 1 天
expiration_time = datetime.utcnow() + timedelta(days=1)

# 生成 JWT Token
payload = {'user_id': 1234, 'exp': expiration_time}
jwt_token = jwt.encode(payload, 'secret_key', algorithm='HS256')

# 解析 JWT Token
decoded_token = jwt.decode(jwt_token, 'secret_key', algorithms=['HS256'])

在上面的代码中，我们使用 datetime 模块来设置 JWT 的过期时间，然后将过期时间作为 payload 的一部分，一起传递给 jwt.encode() 函数生成 JWT Token。在解析 JWT Token 时，我们可以使用 jwt.decode() 函数来解析，它会自动验证 JWT 的签名和过期时间。

需要注意的是，如果长期操作的 Token 不过期，那么应该在设置过期时间时将时间设置为一个较大的值，比如 1 年或更长时间。但是，这样做也会带来一些安全风险，因为如果 Token 被盗用或泄露，那么攻击者就可以长期使用这个 Token，从而对系统造成更严重的威胁。因此，我们建议在设置过期时间时，需要考虑到安全性和系统的实际需求