0

我有一个来自 azure AD 的 accessToken。我需要在 python 中验证它们。我怎样才能做到这一点?

4

1 回答 1

0

解决方法之一是使用 PyJWT 和密码学依赖项(因为它包含二进制依赖项,所以必须为目标操作系统创建和打包)来支持 RS256 算法。

pip install pyjwt cryptography requests
  • 需要用于签署令牌的密钥对的公钥来验证它。
  • 我们还需要您在 Azure 门户中提供的 App ID 以进行进一步验证。

然后使用 App ID 验证令牌。

import jwt

app_id = 'd31a4d20-6c4a-1a40-b74d-1a3d461bb3d8'
access_token = 'XXXX'
token_header = jwt.get_unverified_header(access_token)

有关更多信息,您可以参考

参考:

  1. 使用 Python 进行 AAD OAuth2 JWT 令牌验证
  2. 如何验证 MS Azure AD 生成的 JWT id_token?
于 2021-11-04T04:53:55.027 回答