На одном из проектов я реализовал аутентификацию с помощью JWT для REST API на Python с использованием библиотеки PyJWT. Пользователь при логине получает токен, который затем передаёт в заголовке Authorization при запросах к защищённым эндпоинтам. Сервер проверяет подпись токена и срок действия, после чего предоставляет доступ.

Пример создания и проверки JWT на Python:

import jwt
import datetime

SECRET_KEY = 'секретный_ключ'

def create_token(user_id):
    payload = {
        'user_id': user_id,
        'exp': datetime.datetime.utcnow() + datetime.timedelta(hours=1)
    }
    token = jwt.encode(payload, SECRET_KEY, algorithm='HS256')
    return token

def verify_token(token):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=['HS256'])
        return payload['user_id']
    except jwt.ExpiredSignatureError:
        return None
    except jwt.InvalidTokenError:
        return None

Такой подход позволяет безопасно управлять сессиями без хранения состояния на сервере.

На каком проекте ты реализовал механизм аутентификации с помощью JWT?