[英]Verify JWT without calling JWKS web endpoint - Python PyJWT
所以我有一堆端點,我使用 JWT 來驗證調用 function 的人是否是他們所說的人。
我注意到每次驗證 JWT 需要 0.3-0.4 秒,我認為這可以減少。 似乎是因為 JWKS 是從我的 auth0 web 服務器獲取的。 JWKS 永遠不會輪換,所以我想將我的 JWKS 存儲為環境變量並使用該值來解碼/驗證 JWT 令牌。
我目前正在使用 PyJWT,但似乎沒有直接提供 JWKS 的選項。
有誰知道如何做到這一點? 除了輪換 JWKS 並且隨后不在每個端點中更新之外,這樣做還有什么風險嗎?
我想到了
所以我需要做的就是為 JWT 生成公鑰。可以這樣做:
jwks = {} #JWK set
key = jwt.algorithms.RSAAlgorithm.from_jwk(jwks["keys"][0])
然后使用jwt.decode完成解碼,您只需輸入key作為“密鑰”參數
驗證 JWT 令牌簽名,無需在 PyJWT 庫中對其進行解碼
[英]Verify the JWT token signature without decoding it in the PyJWT library
在 python 中使用 PyJWT 解碼 jwt 令牌給出錯誤算法不支持
[英]Decoding jwt token with PyJWT in python giving error Algorithm not supported
Python JWT庫PyJWT使用SHA-256哈希算法在HS256-HMAC上簽名時遇到問題
[英]Python JWT library PyJWT trouble signing with HS256 - HMAC using SHA-256 hash algorithm
在Tornado Python中從同一運行的Web服務調用不同的終結點
[英]Calling a different endpoint from the same running web service in Tornado Python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.