# itsdangerous
有时你需要把数据通过不信任的途径进行传输，该包可以对数据进行签名验证，来保证传回的数据未被篡改。
* 生成和验证邮箱验证的验证链接

## 使用方法
1. 使用各种Serializer的dumps来将数据序列化，同时会进行数字签名
1. 使用loads来读取传输回来的数据，进行篡改检查和还原

## 邮件验证码生成
1. 使用URLSafeTimedSerializer来生成一个具有时间限制的Serializer
    1. 使用dumps将数据序列化
    1. 写邮件发送给用户
1. 使用这个Serializer对数据进行编码，生成邮件的token，然后发送给用户
    1. 使用loads将数据反序列化还原，传入max_age来限制时间（秒为单位）
    1. 如果成功则得到数据，失败则返回SignatureExpired异常，判断是否超时

In [22]:
from itsdangerous.url_safe import URLSafeTimedSerializer
from itsdangerous.exc import SignatureExpired

In [23]:
# 生成邮件token
s = URLSafeTimedSerializer('secret')
token = s.dumps({'user': 1})
print(token)

eyJ1c2VyIjoxfQ.ZK4lVg.uwXC3eaS7iT8wVCT8-TQPQMusdg


In [24]:
# 不限时还原
data = s.loads(token) # 还原
print(data)

{'user': 1}


In [25]:
# 限时内还原
data = s.loads(token, max_age=300) # 限时300秒
print(data)

{'user': 1}


In [26]:
# 超时错误
try:
    data = s.loads(token, max_age=1) # 限时1秒
except SignatureExpired as e:
    print(e.message) # 超时错误

Signature age 2 > 1 seconds
