使用python发送包含用户名/密码的JWT Get请求

Question

我可以访问一个 API，我试图开始利用该 API 来自动执行一些任务，我直接进入了它，但被我从未使用过的 JWT 阻碍了。我也有几年不使用python了，所以我有点生疏了。请多多包涵。

以下是 API 文档的直接引用：

The authentication mode for an organization is with a JSON Web Token. Users 
must pass a JSON Web Token (JWT) in the header of each API request made. 

To obtain the JWT, send the user’s API key (UUID) and password in a JSON Web
Token GET Request. The authorization method of “Bearer” and a 
space is then prefixed to the encoded token string returned. The token will 
be tied to the user account that generated the JWT.

我已尝试使用 requests，但出现 405 错误，我还安装并导入了 pyjwt，但这让我感到困惑。这基本上就是我试图通过 python 发送的内容：

POST https://<our endpoint>/v1/token/get HTTP/1.1
Content-Type: application/json
{
"username": "<myUsername>",
"password": "<myPassword>"

我已验证目标 API 正在运行，因为有一小部分功能无需 JWT 即可运行，并且可以通过 requests 轻松访问

欢迎提供建议，也欢迎任何教程。我尝试阅读几个 JWT 教程，但很难将其翻译成 python。

谢谢！

Answer 1

问题：要获取 JWT，请在 JSON Web Token GET 请求中发送用户的 API 密钥 (UUID) 和密码

使用python_jwt 的解决方案。

假设：
编码方式 = HS256
claims Fieldname 'consumerId'
claims Fieldname 'httpMethod'

url 中的 JWT 看起来像：

'http://httpbin.org/get?eyJ0eXAiOiAiSldUIiwgImFsZyI6ICJIUzI1NiJ9... (omitted for brevity)  

response.json() 包含请求的JWT，您必须在之后使用。

注意：您必须使用https://<base url>/v1/token/get

import python_jwt as jwt
# Create claims dictionary for generation of JwToken
claims = {
    'consumerId': 'My App ID',
    'httpMethod': 'GET'
}

import datetime
# create JWToken
jwtoken = jwt.generate_jwt(claims, 'My secret', 'HS256', datetime.timedelta(minutes=5))

response = requests.get('http://httpbin.org/get', jwtoken)
print(response.json())

使用 Python：3.4.2 测试 - 请求：2.11.1