Fernet密钥格式错误：必须为32字节的URL安全Base64编码字符串

django后端使用fernet解密时抛出“valueerror: fernet key must be 32 url-safe base64-encoded bytes”，根本原因是前端传入的密钥字符串未正确格式化——它既不是32字节原始二进制数据，也未经url安全base64编码，而是直接将python字节字面量（如b'...'）作为字符串硬编码使用。

Fernet是PyCA Cryptography库提供的对称加密方案，其密钥有严格要求：必须是恰好32字节（256位）的随机密钥，并且以URL安全的Base64编码格式（即base64.urlsafe_b64encode）表示为ASCII字符串。而你当前使用的密钥：

"b'VFRkU0hHSEZORFN2dWx1b3VNT213SVE4OTJkLWFiYU1CQU5TdjVGWjhiST0'"

是一个包含引号和前缀b'的普通Python字节对象字符串表示，长度远超32字符，且未经Base64解码，因此Fernet初始化失败。

✅ 正确做法是：统一在服务端生成并安全分发一个合规密钥。推荐流程如下：

1. 生成合规密钥（服务端一次执行）
   在Python中运行以下代码生成真正可用的密钥：

   import base64
   import os
   
   # 生成32字节加密安全随机数
   raw_key = os.urandom(32)
   # URL安全Base64编码 → 得到44字符ASCII字符串
   fernet_key = base64.urlsafe_b64encode(raw_key).decode()
   print(fernet_key)  # 示例输出：Xv8aQz7GtKl9mNpR2sYjFbWcVdEiHnOqUxZrTgMvP5LsIyJkA4B6C8D0E2F7G9

2. 前后端共用该密钥字符串

   • 前端（React）中不再拼接b''，直接使用生成的纯字符串：

     const ENCRYPTION_SECRET_KEY = "Xv8aQz7GtKl9mNpR2sYjFbWcVdEiHnOqUxZrTgMvP5LsIyJkA4B6C8D0E2F7G9";
     
     const encryptedPassword = CryptoJS.AES.encrypt(
       formData.password,
       ENCRYPTION_SECRET_KEY
     ).toString();
     
     // 注意：CryptoJS.AES.encrypt(...).toString() 返回的是OpenSSL格式的Base64密文，
     // 而Fernet期望的是原始密文字节 —— 这里存在协议不匹配！见下方关键说明 ⚠️

   • 后端（Django）中同样使用该字符串初始化Fernet：

     

     Tome

     先进的AI智能PPT制作工具

     下载

     from cryptography.fernet import Fernet
     
     FERNET_KEY = b"Xv8aQz7GtKl9mNpR2sYjFbWcVdEiHnOqUxZrTgMvP5LsIyJkA4B6C8D0E2F7G9"
     cipher_suite = Fernet(FERNET_KEY)  # 注意：Fernet接收bytes类型密钥

⚠️ 重要兼容性警告：
CryptoJS.AES.encrypt(...).toString() 默认输出 OpenSSL 兼容格式（含盐值、IV 和密文），而 Fernet 是一种封装了AES-CBC+HMAC+盐值+时间戳的高层协议，二者不兼容。直接混用会导致解密失败或安全漏洞。

✅ 推荐解决方案（二选一）：

• 方案A（推荐）：前后端均改用Fernet协议
  前端使用支持Fernet的JS库（如 fernet-js）：

  npm install fernet-js

  import { Fernet } from 'fernet-js';
  
  const key = new Fernet("Xv8aQz7GtKl9mNpR2sYjFbWcVdEiHnOqUxZrTgMvP5LsIyJkA4B6C8D0E2F7G9");
  const encryptedPassword = key.encrypt(formData.password); // 返回base64字符串

• 方案B：后端改用AES-CBC解密（需同步IV）
  若坚持用CryptoJS，前端需显式导出IV并传输：

  const iv = CryptoJS.lib.WordArray.random(16);
  const encrypted = CryptoJS.AES.encrypt(formData.password, ENCRYPTION_SECRET_KEY, { iv });
  const encryptedPassword = encrypted.toString();
  const ivBase64 = iv.toString(CryptoJS.enc.Base64);
  // 发送 encryptedPassword 和 ivBase64 到后端

  后端用pycryptodome解密：

  from Crypto.Cipher import AES
  from Crypto.Util.Padding import unpad
  import base64
  
  key = base64.urlsafe_b64decode(ENCRYPTION_SECRET_KEY)
  iv = base64.b64decode(iv_base64)
  cipher = AES.new(key, AES.MODE_CBC, iv)
  decrypted = unpad(cipher.decrypt(base64.b64decode(encrypted_data)), AES.block_size)

? 额外注意事项：

• 密钥严禁硬编码在前端源码中（易被逆向获取）；生产环境应通过安全API动态获取，或采用HTTPS+Token认证后端加密。
• request.data["pasword2"] 存在拼写错误（应为password2），会导致字段丢失。
• Django REST Framework中，修改request.data需先调用.copy()（因默认为只读QueryDict）：

  mutable_data = request.data.copy()
  mutable_data["password"] = decrypted_password
  serializer = UserSerializer(data=mutable_data)

综上，修复核心步骤：① 用os.urandom(32) + base64.urlsafe_b64encode生成合规密钥；② 前后端统一加密协议（强烈建议切换至Fernet JS库）；③ 修正密钥类型（bytes）、字段名拼写及request.data可变性问题。