如何在Python中使用x和y坐标验证ES384 JWT签名

2024-04-27

我有一个 JWT 如下：

Authorization: Bearer eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCIsImtpZCI6IjQ0ODIzZjNkLTBiMDEtNGE2Yy1hODBlLWI5ZDNlOGE3MjI2ZiIsImprdSI6Imh0dHBzOi8vc2FuZGJveC5jZHMtaG9va3Mub3JnLy53ZWxsLWtub3duL2p3a3MuanNvbiJ9.eyJpc3MiOiJodHRwczovL3NhbmRib3guY2RzLWhvb2tzLm9yZyIsImF1ZCI6Imh0dHA6Ly8xMjcuMC4wLjE6ODAwMC9jZHMtc2VydmljZXMiLCJleHAiOjE1OTQyMzA5MDAsImlhdCI6MTU5NDIzMDYwMCwianRpIjoiZWZiMzc3M2QtM2EyOC00M2UyLTlmYmMtYjkzNmE5YWUzODhiIn0.Cbey3n5NkDRoCLHZ2WMFc1z_RY8Rlq5oGxdAYfbrBPMiJXLCwjbYoU0av2CQj-Olhbnpe7Vs8vzJ5oHP5gc2-0ooc5J49t4Uz9iYKpiM9KLUrqaJe0umc_klM2-ynHAI

我一直在努力，因为像 PyJWT 这样的 python 库需要椭圆曲线算法的 PEM 格式公钥，并且我必须解码 base64 才能获取具有“jku”的标头（https://sandbox.cds-hooks.org/.well-known/jwks.json https://sandbox.cds-hooks.org/.well-known/jwks.json），它只有 x 和 y 坐标，没有公钥。

我觉得我完全走错了方向，因为我想象应该是一个简单且自动化的过程，用于使用 ES384 alg 验证 JWT。

如果有人可以帮助解释如何使用库/python 代码来验证这一点，那将是一个救星！

您可以使用 Jose-JWT 库：

pip install python-jose

通过 Jose-JWT，您可以从给定的 JWK 构造一个密钥 https://python-jose.readthedocs.io/en/latest/jwk/index.html或使用 JWK (JSON 网络密钥 https://www.rfc-editor.org/rfc/rfc7517）直接在decode调用，如下面的简短示例所示：

from jose import jwk, jwt

es384_key = {
    "kty": "EC",
    "crv": "P-384",
    "kid": "44823f3d-0b01-4a6c-a80e-b9d3e8a7226f",
    "use": "sig",
    "alg": "ES384",
    "x": "dw_JGR8nB2I6XveNxUOl2qk699ZPLM2nYI5STSdiEl9avAkrm3CkfYMbrrjr8laB",
    "y": "Sm3mLE-n1zYNla_aiE3cb3nZsL51RbC7ysw3q8aJLxGm-hx79RPMYpITDjp7kgzy"
}

allowed_aud = "http://127.0.0.1:8000/cds-services"
token = "eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCIsImtpZCI6IjQ0ODIzZjNkLTBiMDEtNGE2Yy1hODBlLWI5ZDNlOGE3MjI2ZiIsImprdSI6Imh0dHBzOi8vc2FuZGJveC5jZHMtaG9va3Mub3JnLy53ZWxsLWtub3duL2p3a3MuanNvbiJ9.eyJpc3MiOiJodHRwczovL3NhbmRib3guY2RzLWhvb2tzLm9yZyIsImF1ZCI6Imh0dHA6Ly8xMjcuMC4wLjE6ODAwMC9jZHMtc2VydmljZXMiLCJleHAiOjE1OTQyMzA5MDAsImlhdCI6MTU5NDIzMDYwMCwianRpIjoiZWZiMzc3M2QtM2EyOC00M2UyLTlmYmMtYjkzNmE5YWUzODhiIn0.Cbey3n5NkDRoCLHZ2WMFc1z_RY8Rlq5oGxdAYfbrBPMiJXLCwjbYoU0av2CQj-Olhbnpe7Vs8vzJ5oHP5gc2-0ooc5J49t4Uz9iYKpiM9KLUrqaJe0umc_klM2-ynHAI"

payload = jwt.decode(
                token,
                es384_key,
                audience = allowed_aud,
                options = {'verify_exp':False})

print (payload)

尽管它被称为decode，该函数实际上验证了签名。

注：我添加了options = {'verify_exp':False}以避免错误，因为您的令牌昨天已经过期。

Output:

{'iss': 'https://sandbox.cds-hooks.org', 'aud': 'http://127.0.0.1:8000/cds-services', 'exp': 1594230900, 'iat': 1594230600, 'jti': 'efb3773d-3a28-43e2-9fbc-b936a9ae388b'}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何在Python中使用x和y坐标验证ES384 JWT签名的相关文章

美丽的汤从谷歌搜索中提取href

谷歌搜索给出了以下 HTML 的第一个结果 h3 class r a href https rads stackoverflow com amzn click com 0470284889 class l vst em Quantitati
如何使用 pandas 选择所有非 NaN 列和非 NaN 最后一列？

如果标题有点令人困惑请原谅我假设我有test h5 下面是使用读取该文件的结果df read hdf test h5 testdata 0 1 2 3 4 5 6 0 123 444 111 321 NaN NaN NaN 1 12 2
带括号的上下文管理器

我试图了解新的新内容带括号的上下文管理器Python 3 10 中的功能新功能中的顶部项目here https docs python org 3 10 whatsnew 3 10 html 我的测试示例是尝试编写 with open f
Pip install 导致此错误“ cl.exe' failed with exit code 2 ”

我已经阅读了有关此错误的所有其他问题但令人沮丧的是没有一个给出有效的解决方案如果我跑pip install sentencepiece在命令行中它给出了以下输出 src sentencepiece sentencepiece wra
将打开关闭的 Google Chrome 浏览器添加到 Selenium linkedin_scraper 代码中

我正在尝试抓取一些知名人士的 LinkedIn 个人资料该代码获取一堆 LinkedIn 个人资料 URL 然后使用Selenium and scrape linkedin收集信息并将其作为 json 文件保存到文件夹中我遇到的问题是
RSA 加密-解密：BadPaddingException：数据必须以零开头

对于一个被问了很多次的问题我很抱歉向您询问您的技能我有一个关于 RSA 加密的问题我已经检查过有关此问题的其他主题但没有找到任何有用的答案我希望你能帮助我我想读取一个文件加密其内容然后解密它并将这些解密的字节放入一个新文件中
十六进制数的按位异或

我们如何在 Python 中对十六进制数进行异或例如我想要异或 ABCD and 12EF 答案应该是 B922 我使用了下面的代码但它给出了错误的结果 xor two strings of different lengths def
绘制“plot”而不是“scatter”时，图例选择会中断

再会这个问题是后续问题为什么图例选取仅适用于 ax twinx 而不适用于 ax https stackoverflow com q 60167378 9282844 下面提供的最小代码分别绘制了两条曲线ax1 and ax2 ax1 t
使用 Python 的文本中的词频但忽略停用词

这给了我文本中单词的频率 fullWords re findall r w allText d defaultdict int for word in fullWords d word 1 finalFreq sorted d iterit
Pyinstaller --onefile 警告文件已存在但不应存在

跑步时Pyinstaller onefile 并开始得到结果 exe 会出现多个弹出窗口并显示以下警告 WARNING file already exists but should not C Users myuser AppData L
Selenium：等到 WebElement 中的文本发生变化

我在用着selenium使用Python 2 7 从网页上的搜索框检索内容搜索框动态检索结果并在框本身中显示结果 from selenium import webdriver from selenium webdriver common
提交表格并上传带有请求的文件

我正在努力提交特定的表格蟒蛇请求 http www python requests org 我想使用它的网站上的其他表单工作正常我可以提交登录表单等这只是我遇到问题的文件上传显然提交表单效果很好因为我从网站收到一条消息说请返回
如何从数据框的单元格中获取值？

我构建了一个条件从我的数据框中提取一行 d2 df df l ext l ext df item item df wn wn df wd 1 现在我想从特定列中获取一个值 val d2 col name 但结果我得到一个包含一行和一列
有没有任何方法可以使用 openpyxl 获取 .xlsx 工作表中存在的行数和列数？

有没有任何方法可以使用 openpyxl 获取 xlsx 工作表中存在的行数和列数在xlrd中 sheet ncols sheet nrows 将给出列数和行数 openpyxl中有这样的方法吗给定一个变量sheet 可以通过以下方式之
为 Python 2.4 改进“with”语句的直接替换

您能否建议一种方法来编写可在 Python 2 4 中使用的 with 语句的直接替换代码这将是一个 hack 但它可以让我更好地将我的项目移植到 Python 2 4 EDIT 删除了不相关的元类草图只需使用 try finally
如何在 Python 中仅列出 zip 存档中的文件夹？

如何仅列出 zip 存档中的文件夹这将列出存档中的每个文件夹和文件 import zipfile file zipfile ZipFile samples sample zip r for name in file namelist pr
从 csv 中读取 pandas 数据帧，以非固定标头开始

我有许多数据文件是由我的实验室中使用的一些相当黑客的脚本生成的该脚本非常有趣因为它在标头之前附加的行数因文件而异尽管它们具有相同的格式并具有相同的标头我正在编写一个批处理来将所有这些文件处理为数据帧如果我不知道位置如何让 pan
在 scrapy 中将基本 url 与结果 href 结合起来

下面是我的蜘蛛代码 class Blurb2Spider BaseSpider name blurb2 allowed domains www domain com def start requests self yield self ma
Jinja2中获取请求参数

如何检索请求参数a在 Jinja2 模板中 http foo bar a 1 我这个答案有点晚了但其他解决方案并没有真正考虑到您对 Flask 的使用事实上您将 Flask 与 Jinja2 一起使用这使得您的情况与其他框架有点不同
python中匹配3个或更多相同的字符

我正在尝试使用正则表达式在字符串中查找三个或更多相同的字符例如你好不匹配噢会的我尝试过做类似的事情 re compile 1 3 a zA Z re compile w 1 5 但似乎都不起作用 w 1 2 是您正在寻找的正则表

随机推荐

Boost.MPL 和类型列表生成

背景这是用于游戏引擎中的内存管理器我有一个freelist已实现并且希望有一个编译时列表如果有例如 MPL 或 Fusion 向量这freelist对应于分配大小当分配释放大小小于常量的对象时它们将转到相应的freelis
设置快捷方式以替换 VIM 中轻松选择的字符串

我有很多 php html 文件其中包含许多应该使用 gettext 国际化的字符串因此我必须遍历每个文件找到消息字符串并将每个字符串替换为 I use vim and would like to setup a shortcu
单击 libGDX 中的 Actor

我的游戏中有一个覆盖层其中包含屏幕图像和屏幕上的一组按钮截屏 My Screen有一个Stage The Stage有一组Group对象我将其视为图层第一组具有背景中间的组具有游戏元素最前面的组具有屏幕覆盖覆盖层由一个Im
如何找出 Kubernetes 中可用的端口？

我想在 kubernetes 集群中的不同端口上运行多个服务并且想知道如何检查哪些端口可用并且不会与我的服务产生任何冲突我还想知道每个端口上的服务名称以便我可以更好地理解我的配置有类似的问题涉及验证哪个NodePorts已经在使用中
Rails 4 中的“find_all_by_id”相当于什么

我有一个 id 数组我想使用活动记录查询从数据库中查找它们各自的记录例如 ids 2 3 1 现在对于我来说要查找 id 是数组中的其中之一的特定模型的所有记录在较低版本的 Rails 中我想我可以执行以下操作 Model fi
使用滚动视图通过 Swift 放大图像

我正在从 Apple 的 Swift 应用程序开发中学习 Swift 我遇到了约束问题特别是在第 593 页的 I Spy 实验室它基本上希望您创建一个滚动视图其中包含图像视图并使其可以放大图像并滚动它例如当您打开照片时在照
通过调用 shell 脚本设置 ant 属性？

有没有办法通过捕获 shellscript 的输出来设置 ant 属性或另一个蚂蚁任务像这样的事情
宏扩展忽略了 MSVC 中的一些标记

我在 msvc 编译器中遇到宏扩展问题我希望将以下代码扩展为F x 它在 gcc 和 clang 上执行但 msvc 将其扩展为F忽略x令牌这里发生了什么 define S s s define F define M S S F x
如何在文本文件中找到最长的 N 行并将其打印到标准输出？

第一行包含数字 N 的值后跟多行我可以按照n 2算法的顺序解决它有人可以建议一个更好的吗您可以使用最小堆并在 O n log N 中完成 heap new Min Heap N foreach line in text if len
如何将字节数组转换为任何类型

好的我看到有人问如何将字节数组转换为int string Stream等等答案各不相同我个人还没有找到任何令人满意的答案这里有一些我们想要将字节数组转换成的类型 UnityEngine Font可以吸收ttf data UnityE
Google Inceptionism：按类别获取图像

在著名的 Google Inceptionism 文章中 http googleresearch blogspot jp 2015 06 inceptionism going deeper into neural html http goo
将另一个类添加到 div

我有一个函数可以检查表单提交的年龄然后根据年龄在 div 中返回新内容现在我只是使用 getElementById 来替换 HTML 内容但我认为如果我也可以向 div 添加一个类那对我来说会更好例如我有 if under cer
SceneKit 绘制曲线

我想用 SceneKit 画一条贝塞尔曲线并认为这可行 func drawCurvedLine let scene SCNScene let scnView self view as SCNView scnView scene scene
共享对象发送方法

在 FMS 中我想使用共享对象在聊天应用程序中发送消息因为它是实时的我的问题是如何使用共享对象在实时聊天应用程序中向用户来回发送消息这需要服务器端脚本客户端还是两者都需要您只需要在服务器端编写一些特定功能的代码例如安全功能
如何声明返回函数指针的函数指针

如何声明一个函数指针该指针指向具有相同参数的函数并返回一个指向具有相同参数的函数的指针 i e funcPtr指着func1 int a int b and func1返回指向另一个函数的指针func2 int a int b func
无法获取POST参数

我正在使用 WebApp2 作为框架在 Python 中开发一个 Web 应用程序我无法获取通过填写表单提交的http POST请求参数这是我创建的表单的 HTML 代码
使用 Passport-facebook 的 Facebook OAuth 安全性

我目前正在使用客户端 React 组件让用户通过我的应用程序中的 OAuth 登录 Facebook 在服务器端我使用 npm 包护照 Facebook 令牌 https github com drudge passport facebo
无法将“Windows.UI.Xaml.Controls.ItemsControl”类型的对象强制转换为“Windows.UI.Xaml.Controls.Image”类型

我在此项目控件中放置了一个点击事件以便在点击图像时查看图像但是当我这样做时我收到此错误我该如何修复它我尝试更改为项目图像但不存在 XAML 代码
如何获取用星号定义的 WPF 网格列来剪辑内容？

我有一个使用星号比例的网格控件例如
如何在Python中使用x和y坐标验证ES384 JWT签名

我有一个 JWT 如下 Authorization Bearer eyJhbGciOiJFUzM4NCIsInR5cCI6IkpXVCIsImtpZCI6IjQ0ODIzZjNkLTBiMDEtNGE2Yy1hODBlLWI5ZDNlOGE

如何在Python中使用x和y坐标验证ES384 JWT签名

如何在Python中使用x和y坐标验证ES384 JWT签名 的相关文章

随机推荐

热门标签

如何在Python中使用x和y坐标验证ES384 JWT签名的相关文章