2

我已经搜索了从 firebase 会话中获取令牌并实际验证它的任何真实示例。我看到了一些使用 python-jose 的示例,但想要一个使用 python_jwt 的工作示例。有很多示例可以对其进行解码,但我没有看到端到端验证示例

4

1 回答 1

3

我在 Ubuntu 中使用 python-jwt 包和 jwcrypto 进行了尝试,但它们太旧了。我删除了 ubuntu 包,并做了:

sudo pip install python_jwt
sudo pip install jwcrypto

我编写了以下函数来验证令牌:

import python_jwt as jwt
import urllib, json
import jwcrypto.jwk as jwk

class UnknownKID(Exception):
    pass

def validate_token(token):
    certificate_url = 'https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com'
    response = urllib.urlopen(certificate_url)
    certs = response.read()
    certs = json.loads(certs)

    processed_token = jwt.process_jwt(token)
    kid = processed_token[0]['kid']
    if kid not in certs:
        raise UnknownKID

    pub = jwk.JWK.from_pem(str(certs[kid]))
    return jwt.verify_jwt(token, pub_key=pub, allowed_algs=[processed_token[0]['alg']], checks_optional=True)

希望对其他人有用。

于 2018-12-22T18:56:07.243 回答