在python中的 jws实现方案有以下两种：pyjwt、itsdangerous。pyjwt很多框架的 token认证方案，都是对pyjwt的进一步封装， 如：DRF的 restframework-jwt、Flask的 flask-jwt-extendimport jwtfrom datetime

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准（(RFC 7519).token 被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从

DRF框架的一系列功能：认证、权限、限流，都是依赖于JWT。整个流程就是这样的:客户端发送用户名和密码到服务端，验证通过，生成JWT返回JWT给客户端下次，客户端发送请求时，携带JWT，一般是在请求头里加入Authorization，并加上JWT标注：{ "headers":