堆栈内存溢出
  繁体   English   中英

Python手动创建没有库的jwt令牌

[英]Python manually create jwt token without library

 原文  2021-07-06 16:52:40       python/ jwt

问题描述

我想在 python 中没有任何库的情况下手动生成 jwt 令牌。 我为此搜索了详细信息或教程,但我不能。 python中关于jwt的所有信息都包含在库中。 是否有任何资源可以让我在 python 中生成 jwt 令牌?

3 个解决方案

解决方案1
 0  2021-07-06 17:05:40

PyJWT

PyJWT 是一个 Python 库,允许您对 JSON Web 令牌 (JWT) 进行编码和解码。

安装:

pip install pyjwt

JWT 认证教程可以在官方文档中找到。

解决方案2
 0 已采纳  2021-07-16 13:22:44

这是一位资深同事教给我的。 如果您想制作一个简单的库,则不需要庞大的库。

def base64url_decode(input):
    
    return base64.urlsafe_b64decode(input+'==')
def base64url_encode(input):
    stringAsBytes = input.encode('ascii')
    stringAsBase64 = base64.urlsafe_b64encode(stringAsBytes).decode('utf-8').replace('=','')
    return stringAsBase64 


def jwt_creator(expiration, userid, userrole):
    header = {
        "alg": "HS256",
        "typ": "JWT"
    }
    payload = {'expired': expiration,
               'userid': userid,
               'userrole': userrole
               }
    secret_key = secrets.token_urlsafe(32)    
    total_params = str(base64url_encode(json.dumps(header))) + '.' + str(base64url_encode(json.dumps(payload)))
    signature = hmac.new(secret_key.encode(), total_params.encode(), hashlib.sha256).hexdigest()
    token = total_params + '.' + str(base64url_encode(signature))
    return token

解决方案3
 0  2021-10-29 16:55:37

我遇到了这个 SO 线程,因为我想在不使用 JWT 库的情况下为 Zoom 创建一个 JWT。 按照 darth baba 的建议,我通过 PyJWT 源代码使用默认库重新创建实现。 希望这有助于将来的其他一些人:

import base64
import json
import hmac
import hashlib
from datetime import datetime, timedelta

api_key = 'XXXXXX'
api_sec = 'XXXXXX'

due_date = datetime.now() + timedelta(minutes=10)
expiry = int(due_date.timestamp())

def base64url_encode(input: bytes):
    return base64.urlsafe_b64encode(input).decode('utf-8').replace('=','') 

def jwt(api_key, expiry, api_sec):
    
    segments = []
    
    header = {"typ": "JWT", "alg": "HS256"}
    payload = {"iss": api_key, "exp": expiry}
    
    json_header = json.dumps(header, separators=(",",":")).encode()
    json_payload = json.dumps(payload, separators=(",",":")).encode()
    
    segments.append(base64url_encode(json_header))
    segments.append(base64url_encode(json_payload))
    
    signing_input = ".".join(segments).encode()
    key = api_sec.encode()
    signature = hmac.new(key, signing_input, hashlib.sha256).digest()

    segments.append(base64url_encode(signature))
                    
    encoded_string = ".".join(segments)

    return encoded_string

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Firebase JWT库无法验证Python JWT令牌 如何使用 python 创建签名的 JWT 令牌 验证 JWT 令牌签名,无需在 PyJWT 库中对其进行解码 使用 JWT 和 python 为 Google Bigquery 创建访问令牌 手动安装Python库 python在SimpleCookie中保存jwt令牌 大型jwt令牌有效载荷python 如何在 python 中令牌过期时提取 jwt 令牌有效负载 jwt 在没有附加库的情况下在 python 中创建多维数组? 手动创建Python Traceback
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM