"转储" itsdangerous的方法抛出TypeError

时间:2017-09-29 09:38:53

标签: python flask itsdangerous

我正在遵循“Flask Web Development”的指南 我想使用itsdangerous来生成令牌,但是出现了一些问题。这是我的代码:

def generate_confirmation_token(self, expiration=3600):
    s = Serializer(current_app.config['SECRET_KEY'], expiration)
    return s.dumps({'confirm': self.id})

self.id是一个int对象。

但不幸的是,"转储"抛出TypeError:

  File "/Users/zzx/projects/PycharmProjects/wurong/app/models.py", line 76, in generate_confirmation_token
    return s.dumps({'confirm': self.id})
  File "/Users/zzx/.pyenv/versions/3.6.1/envs/venv_blog/lib/python3.6/site-packages/itsdangerous.py", line 566, in dumps
    rv = self.make_signer(salt).sign(payload)
  File "/Users/zzx/.pyenv/versions/3.6.1/envs/venv_blog/lib/python3.6/site-packages/itsdangerous.py", line 353, in sign
    return value + want_bytes(self.sep) + self.get_signature(value)
  File "/Users/zzx/.pyenv/versions/3.6.1/envs/venv_blog/lib/python3.6/site-packages/itsdangerous.py", line 347, in get_signature
    key = self.derive_key()
  File "/Users/zzx/.pyenv/versions/3.6.1/envs/venv_blog/lib/python3.6/site-packages/itsdangerous.py", line 333, in derive_key
    return self.digest_method(salt + b'signer' +
TypeError: unsupported operand type(s) for +: 'int' and 'bytes'

我不知道为什么会出现这个问题,我只是按照我的书的指南〜

1 个答案:

答案 0 :(得分:0)

Serializer的第二个参数是salt,而不是expirationexpiration根本不是Serializer的论据,它是TimedSerializer.loads max_age的论据。

如果您希望令牌过期,请使用TimedSerializer并在加载令牌时过期,而不是在您创建令牌时。

def generate_confirmation(self):
    s = TimedSerializer(current_app.secret_key, 'confirmation')
    return s.dumps(self.id)

def check_confirmation(self, token, max_age=3600):
    s = TimedSerializer(current_app.secret_key, 'confirmation')
    return s.loads(token, max_age=max_age) == self.id