pyjwt

0热度

1回答

After failing to authenticate for Google Server to Server Applications using Python Oauthlib，我现在尝试直接生成pyjwt的智威汤逊然后用卷曲测试它在Google documentation规定，但它不工作，要么因为我现在得到：无效的智威汤逊：令牌必须是短暂的令牌，并在合理的时间范围内。在Python 3

0热度

1回答

如何更改REST框架中的过期时间JWT认证

我阅读了REST框架JWT认证的官方文档。它提供了用于设置过期时间的附加设置选项。但是，我不确定在哪里插入设置选项代码。我是否需要创建一个单独的设置文件来保存它或者只需将设置选项代码粘贴到setting.py中？链接REST框架JWT验证的：http://getblimp.github.io/django-rest-framework-jwt/#additional-settings

0热度

2回答

在python中转换由Java JWT创建的JWT令牌

我收到了由使用jjwt模块的java程序创建的JWT令牌。现在，当我尝试使用pyjwt验证令牌时，它会抛出异常。 import jwt token token='eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMDAiLCJyb2xlcyI6IkJVU0lORVNTVVNFUiIsIm1vZGUiOiJzdG9yZWFwcCIsImlhdCI6MTQ5NDg1ODk4MCwi

0热度

2回答

基于Django的令牌认证，而无需用户模型

我使用基于Django的令牌认证。（JWT令牌由第三方生成，例如AWS Cognito，我们将只验证签名和到期时间）。这REST应用程序将不会有任何用户的机型，谁消耗的API调用需要由JWT令牌只有经过身份验证。 class JSONWebTokenAuthentication(TokenAuthentication): def authenticate_credentials(se

0热度

1回答

pyjwt在解码时产生错误

我正在使用PyJWT在Python中生成和验证JWT。运行pypy3 v2.4。只需尝试encode和decode一个类似于GitHub回购示例的JWT。解码时出现以下错误： decoded = jwt.decode(encoded, secret, algorithm='HS256') File "/usr/local/site-packages/jwt/api_jwt.py", line

1热度

1回答

我怎样才能在外部验证已经签署与RSA私钥

我从AWS Cognito一个JWT令牌的JWT令牌。令牌通过调用getOpenIdTokenForDeveloperIdentity来获得，并且我正在使用AWS Cognito开发人员身份验证流程令牌用SHA512进行散列并使用我正在使用的区域/区域的Amazons RSA私钥进行签名。我怎样才能在外部验证与蟒蛇的签名？

0热度

1回答

“ImportError：Jupyter中没有名为'jwt'的模块”

我想将jwt（JSON Web Token）导入到Python中。正在关注this我已经安装了该软件包。该包也似乎在终端python环境中导入。 >pip install PyJWT >pip freeze >PyJWT==1.4.2 >which pip //anaconda/bin/jupyter >which jupyter //anaconda/bin/jupyter >w

0热度

1回答

2015年在PyJWT发现的漏洞

只是想用PyJWT库确认与Flask-JWT相关的东西。早在2015年（https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/）PyJWT就发现了漏洞问题。我不确定现在是否已经为Flask-JWT修复了这个问题，还是仍然需要做一些工作？在那里找不到很多信息。有没有人知道这件事？

4热度

1回答

JWT加密python中的有效载荷？（JWE）

根据RFC 7516，应该可以加密称为JWE的有效负载/声明。是否有任何支持它的python库？我已经检查了PyJWT，python-jose和jwcrypto，但他们都只是用HS256（JWS）签名的示例。对不起，如果这是完全明显的，但涉及到加密的事情，我特别谨慎。