Es mejor guardar datos sensibles como la secretKey en las variables de entorno, son 3 pasos:
- Instalen
pip install python-dotenv
- Crean un archivo en la raíz del proyecto con nombre .env y agregan las variables de entorno, en nuestro caso
SECRET_KEY = secretKey
Ahora se accede a las variables de entorno así, en nuestro archivo jwt_manager.py:
import os
from dotenv import load_dotenv
from jwt import encode, decode
load_dotenv()
secretKey = os.getenv("SECRET_KEY")
def create_token(data: dict) -> str:
token: str = encode(payload=data, key=secretKey, algorithm="HS256")
return token
def validate_token(token: str) -> dict:
data: dict = decode(token, key=secretKey, algorithms=["HS256"])
return data
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?