[英]How to create a signed JWT token using python
我使用jwcrypto库创建了一个签名的 JWT。 要求是生成由 RSA 密钥的私有组件签名的 JWT。 我采取了以下步骤
创建 JWK 密钥对
from jwcrypto import jwk,jwt
key = jwk.JWK.generate(
kty='RSA',
size=2048,
kid='test',
use='sig',
e='AQAB',
alg='RS256'
)
private_key = key.export_private()
public_key = key.export_public(as_dict=True)
然后我将公钥发送到服务器并像这样创建了签名的 JWT,可能做错了:
from datetime import datetime as dt
jwt_header = {
'alg':'RS256',
'kid':'test',
}
jwt_claims = {
'iss':'767676',
'sub':'test',
'aud':'https://example.com',
'token.aud': 'https://example.com',
'iat':int(dt.now().timestamp()),
'exp':int(dt.now().timestamp())+600
}
jwt_token = jwt.JWT(
header = jwt_header,
claims = jwt_claims,
)
jwt_token.make_signed_token(key)
signed_jwt = jwt_token.serialize()
将 JWT 发送到服务器:
headers = {
'Accept-Encoding':'gzip,deflate',
'Content-Type': 'application/x-www-form-urlencoded',
'Host': 'test.example.com',
'Connection': 'Keep-Alive',
'User-Agent': 'TestApp/1.0.0'
}
params = {
'grant_type':'urn:ietf:params:oauth:grant-type:jwt-bearer',
'assertion':signed_jwt,
'client_id':'123456'
}
r = requests.post("https:example.com",headers=headers,params=params)
auth_data = r.json()
当我将签名的signed_jwt传递给服务器时,我收到错误'Invalid Grant Type. Only jwt-bearer supported. 'Invalid Grant Type. Only jwt-bearer supported.
我怎样才能得到这个工作?
也很高兴使用不同库的答案
看起来更多的是与服务器交互的问题(上面的example.com )。 您应该查看其 API 文档。
通常,令牌作为 header 发送,如下所示:
headers = {
# ...
"Authorization": "Bearer {signed_jwt}"
}
使用 JWT 和 python 为 Google Bigquery 创建访问令牌
[英]Create access token for Google Bigquery using JWT with python
如何在 python 中令牌过期时提取 jwt 令牌有效负载 jwt
[英]How to extract jwt token payload when token is expired in python jwt
如何使用 Flask-JWT-Extended 的 create_access_token() 设置 JWT 的“iss”声明
[英]How to set the 'iss' claim of JWT using Flask-JWT-Extended's create_access_token()
如何使用 python 在 FastAPI 中使用 JWT 令牌和 Oauth2 验证用户登录和注销
[英]How to validate user login and logout using JWT token with Oauth2 in FastAPI using python
Db2 ibm_db (Python):如何使用 JWT 访问令牌进行连接?
[英]Db2 ibm_db (Python): How to connect using a JWT access token?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.