pyjwt

0熱度

1回答

After failing to authenticate for Google Server to Server Applications using Python Oauthlib，我現在嘗試直接生成pyjwt的智威湯遜然後用捲曲測試它在Google documentation規定，但它不工作，要麼因爲我現在得到：無效的智威湯遜：令牌必須是短暫的令牌，並在合理的時間範圍內。在Python 3

0熱度

1回答

如何更改REST框架中的過期時間JWT認證

我閱讀了REST框架JWT認證的官方文檔。它提供了用於設置過期時間的附加設置選項。但是，我不確定在哪裏插入設置選項代碼。我是否需要創建一個單獨的設置文件來保存它或者只需將設置選項代碼粘貼到setting.py中？鏈接REST框架JWT驗證的：http://getblimp.github.io/django-rest-framework-jwt/#additional-settings

0熱度

2回答

在python中轉換由Java JWT創建的JWT令牌

我收到了由使用jjwt模塊的java程序創建的JWT令牌。現在，當我嘗試使用pyjwt驗證令牌時，它會拋出異常。 import jwt token token='eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMDAiLCJyb2xlcyI6IkJVU0lORVNTVVNFUiIsIm1vZGUiOiJzdG9yZWFwcCIsImlhdCI6MTQ5NDg1ODk4MCwi

0熱度

2回答

基於Django的令牌認證，而無需用戶模型

我使用基於Django的令牌認證。（JWT令牌由第三方生成，例如AWS Cognito，我們將只驗證簽名和到期時間）。這REST應用程序將不會有任何用戶的機型，誰消耗的API調用需要由JWT令牌只有經過身份驗證。 class JSONWebTokenAuthentication(TokenAuthentication): def authenticate_credentials(se

0熱度

1回答

pyjwt在解碼時產生錯誤

我正在使用PyJWT在Python中生成和驗證JWT。運行pypy3 v2.4。只需嘗試encode和decode一個類似於GitHub回購示例的JWT。解碼時出現以下錯誤： decoded = jwt.decode(encoded, secret, algorithm='HS256') File "/usr/local/site-packages/jwt/api_jwt.py", line

1熱度

1回答

我怎樣才能在外部驗證已經簽署與RSA私鑰

我從AWS Cognito一個JWT令牌的JWT令牌。令牌通過調用getOpenIdTokenForDeveloperIdentity來獲得，並且我正在使用AWS Cognito開發人員身份驗證流程令牌用SHA512進行散列並使用我正在使用的區域/區域的Amazons RSA私鑰進行簽名。我怎樣才能在外部驗證與蟒蛇的簽名？

0熱度

1回答

「ImportError：Jupyter中沒有名爲'jwt'的模塊」

我想將jwt（JSON Web Token）導入到Python中。正在關注this我已經安裝了該軟件包。該包也似乎在終端python環境中導入。 >pip install PyJWT >pip freeze >PyJWT==1.4.2 >which pip //anaconda/bin/jupyter >which jupyter //anaconda/bin/jupyter >w

0熱度

1回答

2015年在PyJWT發現的漏洞

只是想用PyJWT庫確認與Flask-JWT相關的東西。早在2015年（https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/）PyJWT就發現了漏洞問題。我不確定現在是否已經爲Flask-JWT修復了這個問題，還是仍然需要做一些工作？在那裏找不到很多信息。有沒有人知道這件事？

4熱度

1回答

JWT加密python中的有效載荷？（JWE）

根據RFC 7516，應該可以加密稱爲JWE的有效負載/聲明。是否有任何支持它的python庫？我已經檢查了PyJWT，python-jose和jwcrypto，但他們都只是用HS256（JWS）簽名的示例。對不起，如果這是完全明顯的，但涉及到加密的事情，我特別謹慎。