我看了python-jose和jose,但似乎都不支持加密签名的JWT。例如," jose"库支持单独签名和加密,无需嵌套。
我是否遗漏了一些东西,比如将JWT嵌入图书馆之外可能相当容易?如果是这样,请分享有关实现此目的的提示,以便结果格式正确。
答案 0 :(得分:1)
jwcrypto支持嵌套的JWS和JWE。
签名然后加密:
#Decrypt and Verify signature
E = jwe.JWE()
# deserialize and decrypt
E.deserialize(encrypted_signed_token, key=privateKey)
raw_payload = E.payload
# verify signature
S = jws.JWS()
S.deserialize(raw_payload, key=pubKey)
final_payload = S.payload
解密并验证签名:
{{1}}