## Autenticação com token JWT
***

A autenticação e autorização com token JWT é uma das formas mais conhecidas hoje em dia em aplicações client servidor para autenticar e autorizar um usuário a utilizar determinadas funcionalidades do sistema.

In [1]:
from passlib.context import CryptContext
from jose import jwt
from datetime import datetime, timedelta

In [2]:
context = CryptContext(schemes=["bcrypt"], deprecated="auto")
SECRET_KEY = "ABCD1234"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30
email = "fulano@gmail.com"
password = "Django1234"

In [3]:
# Vamos hashea a senha para armazena-la em algum local
hashed_password = context.hash("Django1234")
print(hashed_password)

$2b$12$RDwC7YAhyDJRRjCdy6aGROzM/yVl5r30Vb/erY2VsX5r6g4z/JQiK


In [4]:
# Quando o usuário fizer a autenticação com o email e a senha, vamos
# pegar a senha hasheada dele armazenada no banco de dados e comparar com a inserida.
match = context.verify("Django1234", hashed_password)
print(match)
match = context.verify("Senha-Errada", hashed_password)
print(match)
# Se não der match disparamos uma exceção do tipo:
# 401 UNAUTHORIZED: Credenciais de autenticação incorretas, verifique sua senha e tente novamente.

True
False


In [5]:
# Vamos criar agora o token de autenticação e enviar para o usuário
now = datetime.utcnow()
expire = now + timedelta(days=1)
to_encode = {"sub": email, "exp": expire, "typ": "Bearer", "iat": now}
encoded_jwt = jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM)
print(encoded_jwt)

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJmdWxhbm9AZ21haWwuY29tIiwiZXhwIjoxNzIzMTM1NTc0LCJ0eXAiOiJCZWFyZXIiLCJpYXQiOjE3MjMwNDkxNzR9.PqSq4zzgaQLVogrEYfLyW8uVj28tVru8G1FrBpv2MOI


In [6]:
# Vamos agora recuperar os dados do token pelo header em qualquer endpoint que precise
# está autenticado [Authorization: Bearer <encoded_jwt>]
exp_status_code = 401
exp_headers = {'WWW-Authenticate': 'Bearer'}
exp = f"{exp_status_code} UNAUTHORIZED: Não foi possível autenticar a credencial."
try:
    payload = jwt.decode(
        encoded_jwt,
        SECRET_KEY,
        algorithms=[ALGORITHM],
        options={"verify_aud": False}
    )
    print(payload)
except jwt.JWTError:
    print(exp)

# Utilizando o email recuperado pelo token busque no banco de dados os dados do usuário e retorne.
# query = select(User).where(User.email == email)
# user = await session.scalar(query)

{'sub': 'fulano@gmail.com', 'exp': 1723135574, 'typ': 'Bearer', 'iat': 1723049174}
