问题标签 [pyjwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 使用 django rest framework jwt 向 JWT 令牌主体添加信息
我使用 django rest 框架和 djangorestframework-jwt 包来创建 JWT 令牌以进行授权。
在前端,我可以解码令牌并获取用户名、电子邮件和 user_id。但是我想检索一些额外的信息。例如,如果我能得到kind哪个是我们的授权模型(用户模型)上的一个字段,那将非常方便。
我当然可以单独请求通过常规 APIView 获取用户信息。但我想知道是否可以在 JWT 正文中添加一些额外的参数?
python - pyjwt 在解码时引发错误
我正在使用PyJWT在 Python 中生成和验证 JWT。运行pypy3 v2.4。
只需尝试encode和decodeGitHub 存储库中的示例类似的 JWT。解码时出现以下错误:
很明显,错误是从模块代码内部生成的。
知道是什么导致了这个错误吗?
谢谢
python - 使用 Python 访问 Google API 时出现“无效的颁发者:null”
我正在尝试通过 API 上传 Chrome 扩展程序。第一步是获取 oauth-token 但我收到此错误:
这是我的脚本:
python - 使用 Python Oauthlib 使用服务帐户对 Google API 进行身份验证
我不想使用 Python 的 Google API 客户端库,但仍想使用Oauthlib在 Python 中访问 Google API 。
在Google 开发人员控制台中创建服务帐户后,我下载了包含验证信息的 json 文件,然后执行以下操作:
调用 fetch_token 后,我收到此错误:
但是,观众已经等于https://www.googleapis.com/oauth2/v4/token ...
当我尝试生成 jwt 时:
然后使用 curl 从 bash 运行结果: curl -d 'grant_type=urn............' https://www.googleapis.com/oauth2/v4/token
我收到以下错误:
我错过了什么?谢谢!
google-cloud-platform - 用于 Google 服务器到服务器应用程序的 pyjwt 的 JWT 无效
在使用 Python Oauthlib 对 Google Server to Server Applications 进行身份验证失败后,我现在尝试使用 pyjwt 直接生成 jwt,然后按照Google 文档中的说明使用 curl 对其进行测试,但它也不起作用,因为我现在收到:Invalid JWT:代币必须是短暂的代币,并且在合理的时间范围内。
安装pyjwt后Python 3中的代码:
然后,如 Google 文档中所述,我在 bash 中运行 curl 并粘贴之前的结果:
然后我收到以下错误:
我究竟做错了什么?
谢谢!
python - JWT在python中加密有效载荷?(JWE)
根据RFC 7516,应该可以加密有效载荷/声明,称为 JWE。
有没有支持它的python库?
我已经检查了 PyJWT、python-jose 和 jwcrypto,但它们都只有使用HS256(JWS) 签名的示例。
抱歉,如果这很明显,但是当涉及到涉及加密的事情时,我会格外谨慎。
django-rest-framework - 如何在 REST 框架 JWT Auth 中更改过期时间
我阅读了 REST framework JWT Auth 的官方文档。它提供了用于设置过期时间的附加设置选项。但是,我不确定在哪里插入设置选项代码。我需要创建一个单独的设置文件来保存它还是只需将设置选项代码粘贴到 setting.py 中?
REST framework JWT Auth 的链接:http: //getblimp.github.io/django-rest-framework-jwt/#additional-settings
python - 如何验证 Skype Bot 连接器 JWT 令牌?
我正在尝试根据文档验证来自 Microsoft Bot Framework Channel Emulator 的授权令牌。
我从https://api.aps.skype.com/v1/.well-known/openidconfiguration检索 OpenId 元数据文档,并从https://api.aps.skype.com/v1/keys下载密钥。
当我从 Emulator 向我的机器人发送消息时,我收到了对/api/messages的请求,其中包含 JWT 令牌的Authorization标头。令牌标头包含此信息
根据kid值,我选择这个JWK键
对于令牌验证,我使用pyjwt。在这里我不知道在 jwt.decode() 函数中使用什么键来进行令牌验证。
对于n和x5c字段,我尝试了以下选项:
- 绝望地通过它们
- base64url-解码它们
- base64url 对它们进行解码并使用密码学包中的 load_der_public_key() 函数加载
密码学代码
似乎JWK 的n字段是 base64-urlsafe 编码的,而x5c只是 base64 编码的。所以我对它们进行了适当的解码。
我不是密码学专家。我尝试搜索 MS 文档,其中大部分包含使用他们的 SDK for Node.js 和 C# 的示例。我阅读了RFC 7517和RFC 7515,但没有找到具体信息。
python - Python JWT 和 RSA
我想了解如何使用 RSA 公钥和私钥创建 JWT。我是学习保护我的服务的初学者。我现在正在使用 pyjwt。我的测试出错了,这里是:
样品键:
这是我的示例代码:
而且,运行它时出现此错误:
有什么解决办法吗?
谢谢
python - PyJWT 返回无效的令牌签名
我正在使用 PyJWT==1.4.2 生成我打算用于 Firebase 身份验证的令牌。
不幸的是,我无法使用任何第三方 Python Firebase 库,即使可以,我在尝试使用 FirebaseTokenGenerator 时也遇到了同样的困难。
在我的 API 内部,我有一个为用户名生成令牌的函数。
我从此函数获得的令牌示例是:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzb21ldGhpbmciOiJIZXJlIn0.fpIMSRJ3AAL30LIDwHJM9ZOumdRzS7yooiiUgMPms2Y
不幸的是,这不是一个有效的令牌。https://jwt.io/等在线资源告诉我签名部分无效。
不确定这是否是进一步有用的信息,但是当我尝试解码令牌时,我得到以下信息:
关于我可能做错了什么的任何想法?