1. Importar as Bibliotecas Necessárias

In [29]:
import jwt  # Biblioteca para criar e validar tokens JWT
from datetime import datetime, timedelta, timezone  # Para manipulação de datas e tempos

2. Definir a Chave Secreta e o Algoritmo

In [9]:
SECRET_KEY = "mysecretkey"  # Chave secreta para assinar o JWT
ALGORITHM = "HS256"  # Algoritmo de criptografia usado para assinar o JWT

3. Criar Função para Gerar o Token JWT

    Esta função irá gerar um token JWT com as informações que passarmos para ela. Neste caso, vamos incluir um nome de usuário e um tempo de expiração.

In [33]:
def create_jwt_token(username: str):
    # Dicionário que contém as informações (claims) que queremos codificar no token
    payload = {
        "sub": username,  # 'sub' é o subject do token, representando o nome do usuário
        "iat": datetime.now(tz=timezone.utc),  # 'iat' é o issued at, indicando quando o token foi criado
        "exp": datetime.now(tz=timezone.utc) + timedelta(minutes=15)  # 'exp' define o tempo de expiração do token
    }

    # Gera o token JWT codificando o payload, usando a chave secreta e o algoritmo especificado
    token = jwt.encode(payload, SECRET_KEY, algorithm=ALGORITHM)

    # Retorna o token JWT gerado
    return token

4. Gerar o token

In [34]:
username = "user123"  # Nome de usuário para o qual queremos gerar o token
token = create_jwt_token(username)  # Chama a função para criar o token

print(f"Token JWT Gerado: {token}")  # Exibe o token gerado


Token JWT Gerado: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIzIiwiaWF0IjoxNzIzNjczMTk4LCJleHAiOjE3MjM2NzQwOTh9.16wLxT5d_q83PnG7VsH2-5qwCJ9RinLgnbipuwmM1O0


5. Validar o token JWT

In [35]:
def validate_jwt_token(token: str):
    try:
        # Decodifica o token JWT usando a chave secreta e o algoritmo especificado
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])

        # Se o token for válido, retorna o payload contendo as informações decodificadas
        return payload
    except jwt.ExpiredSignatureError:
        # Essa exceção é lançada se o token expirou
        return "Token expirado. Faça login novamente."
    except jwt.InvalidTokenError:
        # Essa exceção é lançada se o token for inválido por qualquer outro motivo
        return "Token inválido."
    
payload = validate_jwt_token(token)  # Chama a função para validar o token
print(f"Payload Decodificado: {payload}")  # Exibe o payload se o token for válido, ou a mensagem de erro


Payload Decodificado: {'sub': 'user123', 'iat': 1723673198, 'exp': 1723674098}


Os campos iat (Issued At) e exp (Expiration) no token JWT geralmente retornam a data e hora em formato de timestamp Unix (também conhecido como epoch time). Esse formato representa o número de segundos que se passaram desde a meia-noite de 1º de janeiro de 1970 (UTC). É um formato comum para representar datas e horas em sistemas de computador, especialmente em contextos onde a interoperabilidade entre diferentes plataformas é necessária, como em tokens JWT.

- Compatibilidade: Timestamps Unix são uma maneira simples e universal de representar o tempo, sendo compatíveis com praticamente todas as linguagens de programação.
- Precisão: Esse formato permite representar instantes específicos no tempo com precisão de segundos.
- Simplicidade: Ao armazenar o tempo como um único número, evitam-se complicações com fusos horários ou representações de data/hora específicas de um sistema.

In [37]:
#Para converter timestamp unix em datetime
from datetime import datetime, timezone

# Timestamp Unix
timestamp = 1723673198

# Converter para um objeto datetime
dt = datetime.fromtimestamp(timestamp, tz=timezone.utc)

# Exibir a data e hora em formato legível
print(dt.strftime('%Y-%m-%d %H:%M:%S %Z'))


2024-08-14 22:06:38 UTC
