問題タブ [pyjwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - django rest フレームワーク jwt を使用して JWT トークン本体に情報を追加する
django rest フレームワークと djangorestframework-jwt パッケージを使用して、認証用の JWT トークンを作成しています。
フロントエンドでは、トークンをデコードして、ユーザー名、電子メール、および user_id を取得できます。ただし、追加情報を取得したいと思います。kindたとえば、承認モデル (ユーザー モデル) のフィールドを取得できれば非常に便利です。
もちろん、通常の APIView を介してユーザー情報を取得する別のリクエストを行うこともできます。しかし、JWT本体にいくつかの追加パラメータを追加できるかどうか疑問に思っていますか?
python - pyjwt はデコード時にエラーを発生させます
PythonでJWTを生成および検証するためにPyJWTを使用しています。pypy3 v2.4を実行しています。
GitHub リポジトリの例に似た JWTencodeを試してみてください。decodeデコード時に次のエラーが発生します。
エラーがモジュールコード内から生成されることは明らかです。
このエラーの原因は何か分かりますか?
ありがとう
python - Python で Google API にアクセスすると「Invalid issuer: null」
API 経由で Chrome 拡張機能をアップロードしようとしています。最初のステップは oauth-token を取得することですが、次のエラーが発生します。
これが私のスクリプトです:
python - Python Oauthlib を使用してサービス アカウントで Google API を認証する
Python 用の Google API クライアント ライブラリを使用したくありませんが、Oauthlibを使用して Python で Google API にアクセスしたいと考えています。
Google 開発者コンソールでサービス アカウントを作成した後、認証するための情報を含む json ファイルをダウンロードし、次の手順を実行しました。
fetch_token を呼び出した後、次のエラーが表示されます。
ただし、対象者はすでにhttps://www.googleapis.com/oauth2/v4/token ...
jwt を生成しようとすると:
次に、bash の結果を curl で実行します: curl -d 'grant_type=urn............' https://www.googleapis.com/oauth2/v4/token
次のエラーが表示されます。
私は何が欠けていますか?ありがとう!
python - Pythonでペイロードを暗号化するJWT? (JWE)
RFC 7516によれば、JWE と呼ばれるペイロード/クレームを暗号化できるはずです。
それをサポートするpythonライブラリはありますか?
PyJWT、python-jose、および jwcrypto を確認しましたが、それらはすべてHS256(JWS) で署名するための例を示しているだけです。
これがまったく明白である場合は申し訳ありませんが、暗号に関連することになると、私は特に慎重になります.
django-rest-framework - REST フレームワーク JWT Auth で有効期限を変更する方法
REST フレームワーク JWT Auth の公式ドキュメントを読みました。有効期限を設定するための追加の設定オプションを提供します。しかし、設定オプションのコードを挿入する場所がわかりません。それを保持するために別の設定ファイルを作成する必要がありますか、それとも設定オプションのコードをsetting.pyに貼り付けるだけですか?
REST フレームワーク JWT Auth のリンク: http://getblimp.github.io/django-rest-framework-jwt/#additional-settings
python - Skype Bot Connector JWT トークンを確認するには?
ドキュメントに従って、Microsoft Bot Framework Channel Emulator からの認証トークンを検証しようとしています。
https://api.aps.skype.com/v1/.well-known/openidconfigurationから OpenId メタデータ ドキュメントを取得し、https://api.aps.skype.com/v1/keysからキーをダウンロードします。
エミュレーターからボットにメッセージを送信すると、JWT トークンを含むAuthorizationヘッダーを含む/api/messagesへの要求を受け取ります。トークン ヘッダーには、この情報が含まれています。
キッドバリューに従って、このJWKキーを選択します
トークンの検証にはpyjwtを使用します。ここで、jwt.decode() 関数でトークン検証に使用するキーがわかりません。
nフィールドとx5cフィールドの両方で、次のオプションを試しました。
- 必死になってそのまま渡す
- それらをbase64urlでデコードします
- それらを base64url でデコードし、暗号化パッケージから load_der_public_key() 関数でロードします
暗号化コード
JWK のnフィールドは base64-urlsafe でエンコードされており、x5cはbase64 でエンコードされているようです。だから私はそれらを適切にデコードしました。
私は暗号の専門家ではありません。Node.js および C# 用の SDK を使用する例がほとんど含まれている MS ドキュメントを検索してみました。また、 RFC 7517とRFC 7515を読みましたが、具体的な情報は見つかりませんでした。