Данный пункт (безопасную аутентификацию пользователей) требований к проекту мне не очень понятен. Пользователи телеграм имеют уже встроенную аутентификацию, и никто не захочет работать (наверное) с ботом который требует ввода username и пароля. Но раз требуется - пожалуйста!
На фронте telegram_id будет кодироваться а на бэке - декодироваться. Ключ шифрования я помещу в файл .env, а в config.py буду его вставлять в переменную.
Ну а далее всё просто, практически по документации на PyJWT. Происходит генерация шифрованного словаря и отправка его с запросом к бэкенду:
А на стороне бэкенда мы его принимаем и с помощью ключа шифрования извлекаем из мешанины цифр и букв:
А если не знать ключ шифрования, то сработает конструкция try-exept:
Как-то так. На этом у меня сегодня всё.