首先，Demonware/JOSE项目最初是为python2编写的，您可能正在使用Python 3 branch。有unresolved issues with the implementation，对我来说，这意味着软件包作者实际上并没有很好地理解这个问题。JWT令牌在其紧凑的序列化中只是一系列URL安全的Base64字符串，这些字符串与.字符连接在一起。你知道吗

无论何时加密或签署新令牌，都必须将字节解码为字符串（只需将字节值解码为ASCII）。验证或解密时，需要再次将字符串编码为字节。你知道吗

例如，要对JSON对象中的jwt值进行编码，您需要解码：

data = {'jwt': jwt.decode('ascii')}

Javascript Web令牌（JWT）的要点是作为文本与另一方交换。库通过声明方法返回一个字符串来合成问题。你知道吗

您可以使用默认的utf-8编解码器来缩短此时间，因为ASCII是UTF-8的一个子集：

data = {'jwt': jwt.decode()}

相反，您必须再次将压缩字符串编码为字节：

data = json.loads(json_document)
jose.decrypt(jose.deserialize_compact(data['jwt'].encode()), priv_jwk)

但是您基本上使用的是过时的软件；Demonware/jose project已经3年没有更新了。它还依赖于过时的、未维护的pycrypto包。你不想使用。你知道吗

相反，请看一下Authlib或JWCrypto，这两个模块是主动维护的，并使用^{} project来处理棘手的加密原语（还有pyjwt和python-jose，但这些项目不支持JWE加密，只支持JWS签名的令牌）。你知道吗

其中，Authlib提供了迄今为止最干净、最清晰的API。例如，要生成公钥/私钥对并使用Authlib创建加密令牌，使用Demonware/JOSE选择的默认加密和签名算法，您可以执行以下操作：

from authlib.jose import jwt
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa

# generate a private key with corresponding public key, then
# export the keys as a PEM serializations.
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048,
    backend=default_backend()
)
private_key_pem = private_key.private_bytes(
    serialization.Encoding.PEM,
    serialization.PrivateFormat.PKCS8,
    serialization.NoEncryption()
)
public_key = private_key.public_key()
public_key_pem = public_key.public_bytes(
    serialization.Encoding.PEM,
    serialization.PublicFormat.SubjectPublicKeyInfo
)

# create an encrypted token (JWT using JWE)
claims = {'name': 'Jack'}
header = {'enc': 'A128CBC-HS256', 'alg': 'RSA-OAEP'}
token = jwt.encode(header, claims, public_key_pem).decode()

# decrypt the token again
claims_from_token = jwt.decode(token.encode(), private_key_pem)

注意，Authlib在这里也会返回一个bytes值，因此如果您想进一步将其嵌入JSON并将JSON负载中的令牌数据传递回jwt.decode()方法，就必须对其进行解码和编码。你知道吗

对JWCrypto使用相同的公钥和私钥序列化：

import json
from jwcrypto import jwt, jwk

# Create a JWK key object from the private key
jwk_key = jwk.JWK.from_pem(private_key_pem)

# create a JWT() instance to handle ecryption and serialization
header = {'enc': 'A128CBC-HS256', 'alg': 'RSA-OAEP'}
jwt_token = jwt.JWT(claims, header)
jwt_token.make_encrypted_token(jwk_key)
token = jwt_token.serialize()

# deserialize again, using a new JWT instance but with different arguments;
# Yes, this is a confusing API.
# it's always a good idea to limit what algorithms you'll accept
# note that this is a list of both *signing* and *encryption* algorithms, not
# the possible values of the "alg" key in a JOSE header.
jwt_token = jwt.JWT(key=jwk_key, jwt=token, algs=['A128CBC-HS256', 'RSA-OAEP'])
claims_from_token = json.loads(jwt_token.claims)

注意，这个库在序列化时确实返回一个字符串，但是您必须手动对声明进行JSON解码。API还将序列化和反序列化混合到一个类中，创建了一个非常混乱的参数、方法和属性的混合体。你知道吗