backend_simple_interview_tasks/token_example.py at main · ktsstudio/backend_simple_interview_tasks · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
from uuid import uuid4
import jwt
from pathlib import Path
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.backends import default_backend


KEYS_DIR = Path(__file__).parent / "keys"
PRIVATE_KEY_PATH = KEYS_DIR / "private_key.pem"
PUBLIC_KEY_PATH = KEYS_DIR / "public_key.pem"


def generate_key_pair():
    """Генерирует пару RSA ключей (приватный и публичный)"""
    private_key = rsa.generate_private_key(
        public_exponent=65537, key_size=2048, backend=default_backend()
    )
    public_key = private_key.public_key()

    # Сериализуем ключи в PEM формат
    private_pem = private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.NoEncryption(),
    )

    public_pem = public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo,
    )
    return private_pem, public_pem


def ensure_keys_exist():
    """Создает ключи, если они не существуют"""
    if not PRIVATE_KEY_PATH.exists() or not PUBLIC_KEY_PATH.exists():
        KEYS_DIR.mkdir(exist_ok=True)
        private_key, public_key = generate_key_pair()

        PRIVATE_KEY_PATH.write_bytes(private_key)
        PUBLIC_KEY_PATH.write_bytes(public_key)
        print(f"✓ Ключи созданы в {KEYS_DIR}")


if __name__ == "__main__":
    ensure_keys_exist()
    # Пример использования
    user_id = uuid4()

    print(f"Генерация токена для user_id={user_id}\n")

    private_key = PRIVATE_KEY_PATH.read_bytes()
    public_key = PUBLIC_KEY_PATH.read_text()

    # Подписываем токен приватным ключом
    token = jwt.encode({"user_id": str(user_id)}, private_key, algorithm="RS256")

    print("=" * 80)
    print("JWT TOKEN:")
    print("=" * 80)
    print(token)
    print()

    print("=" * 80)
    print("PUBLIC KEY:")
    print("=" * 80)
    print(public_key)
    print()

    # Проверяем токен
    print("=" * 80)
    print("VERIFICATION:")
    print("=" * 80)
    try:
        decoded = jwt.decode(token, public_key, algorithms=["RS256"])
        print("✓ Токен валиден!")
        print(f"Декодированный payload: {decoded}")
    except jwt.InvalidTokenError as e:
        print(f"✗ Ошибка проверки токена: {e}")