Как работать с JWT в Python?

JWT (JSON Web Token) — подписанный токен: header.payload.signature. Библиотеки: PyJWT, python-jose. jwt.encode({"user_id": 1, "exp": datetime.utcnow() + timedelta(hours=1)}, SECRET, algorithm="HS256"). jwt.decode(token, SECRET, algorithms=["HS256"]). Алгоритмы: HS256 (symmetric), RS256 (asymmetric — public/private key). Payload: sub, exp (expiration), iat (issued at), кастомные claims. Refresh token: долгоживущий, хранится в httpOnly cookie или БД. Access token: короткоживущий (15-60 мин). Не храни секреты в JWT — payload читается без ключа (base64). Валидация: проверяй exp, iss, aud.