我搜索了所有从firebase会话中获取令牌并进行实际验证的真实示例。我看到了一些使用python-jose的示例,但是想要一个使用python_jwt的有效示例。有很多解码它的示例,但是我没有看到端到端验证示例
答案 0 :(得分:1)
我在Ubuntu中使用python-jwt软件包和jwcrypto进行了尝试,但是它们太旧了。我删除了ubuntu软件包,并这样做了:
sudo pip install python_jwt
sudo pip install jwcrypto
我编写了以下函数来验证令牌:
import python_jwt as jwt
import urllib, json
import jwcrypto.jwk as jwk
class UnknownKID(Exception):
pass
def validate_token(token):
certificate_url = 'https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com'
response = urllib.urlopen(certificate_url)
certs = response.read()
certs = json.loads(certs)
processed_token = jwt.process_jwt(token)
kid = processed_token[0]['kid']
if kid not in certs:
raise UnknownKID
pub = jwk.JWK.from_pem(str(certs[kid]))
return jwt.verify_jwt(token, pub_key=pub, allowed_algs=[processed_token[0]['alg']], checks_optional=True)
希望对其他人有用。