class AuthToken(object):

    # 用于处理token信息流程：

    # 1、更加给定的用户信息生成token

    # 2、保存生成的token，以便于后面验证

    # 3、对用户请求多来的token进行验证：

    #   验证成功--->继续执行后面操作

    #   验证失败--->返回状态码通知client带用户信息来重新生成token

    def __init__(self, token_key):

        self.token_key = token_key

    def generate_token(self, expiration=3600):

        # 生成token需要信息：id,secret,empire/然后对这些信息进行算法加密

        token_obj = Serializer(SECRET_KEY, expires_in=expiration)  #SECRET_KEY为自定义的salt  例如：'asdfasdf'

        token = token_obj.dumps({'token_key': self.token_key})

        return token

    @staticmethod

    def verify_auth_token(token):

        # 验证token

        token_obj = Serializer(SECRET_KEY)

        try:

            token_obj.loads(token)   #如果token验证不成功，会报两种错误

        except SignatureExpired:     #时间过期

            msg = 'valid token, but expired'

            return msg

        except BadSignature:         #token错误

            msg = 'Invalid token'

            return msg

        return True

    def save_token_key(self):

        # 仅需要保存self.token_key就可以，通过token_key进行实例化.将其保存在redis。这里进行redis连接和保存

        redis_obj = RedisConnect()

        redis_obj.client.hset('token', 'api_name', self.token_key)