【发布时间】:2019-09-13 05:08:54
【问题描述】:
我正在尝试验证 Google IAP 基于此 example 生成的 JWT。我正在使用 App Engine 和 Python 3.7,这意味着我不能使用与示例相同的库,因为它不会 work 与 App Engine 一起使用。
寻找替代方案我尝试使用google.auth,但它不适用于任何 JTW。我使用https://jwt.io::
中的工具创建了这个令牌作为示例from google.auth import jwt
token = 'eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkxZeVAyZyJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.OjJokSnHIdMxqTlpT055GJDe72-zoTZBE5NISmrDPx0dletHBTnlbl1wwr0EhWaxgKIesZ7N7eLd4XW-TgX-vA'
cert = '-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEEVs/o5+uQbTjL3chynL4wXgUg2R9\nq9UU8I5mEovUf86QZ7kOBIjJwqnzD1omageEHWwHdBO6B+dFabmdT9POxg==\n-----END PUBLIC KEY-----\n'
jwt.decode(token, certs=cert)
但出现以下错误:
/tests/jwt/google_auth/venv/lib/python3.5/site-packages/rsa/pem.py", line 92, in load_pem
raise ValueError('No PEM start marker "%s" found' % pem_start)
ValueError: No PEM start marker "b'-----BEGIN RSA PUBLIC KEY-----'" found
这让我想知道为什么 jwt 模块无法解码使用 EC256 算法创建的令牌,因为这是 Google IAP 使用的算法。
所以有人知道为什么会这样吗? 你能推荐一个替代品吗?
注意:在寻找其他替代方案时,我还找到了ecdsa python 实现,但我不允许使用这个(安全团队不允许这个)。
【问题讨论】:
标签: python google-app-engine authentication cryptography jwt