解决Python修改pyjwt模块默认header无效的问题

最新推荐文章于 2024-05-30 11:43:13 发布
最新推荐文章于 2024-05-30 11:43:13 发布
阅读量1.3k 收藏 2
点赞数 3
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46261074/article/details/104165261
版权

解决Python修改pyjwt模块默认header无效的问题

发现问题

引用我另一篇博文的内容:

Python中的pyjwt模块内置header固定为 { “typ”: “JWT”,“alg”: “HS256”}, 只能添加无法修改。
在header的typ和alg顺序不同时,会导致Base64编码后的数据不同,具体数据如下。

{ “typ”: “JWT”,“alg”: “HS256”} Base64=> eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
{ “alg”: “HS256”,“typ”: “JWT”} Base64=> eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

分析问题

使用不同的header进行测试,查看结果

import jwt


def get_token(header):
    payload = {"name": "ITHOMIA", "email": "ithomia@outlook.com", "qq": "3339118668"}
    secret = 'ITHOMIA'
    return jwt.encode(headers=header, payload=payload, key=secret).decode().split('.')[0]


if __name__ == '__main__':
    header1 = {"typ": "JWT", "alg": "HS256"}
    header2 = {"alg": "HS256", "typ": "JWT"}
    header4 = {"typ": "JWT"}
    header5 = {"alg": "HS256"}
    header3 = {}
    header6 = {'name': '左素'}
    header7 = {"alg": "HS256", "typ": "JWT",'name': '左素'}
    print(get_token(header1))
    print(get_token(header2))
    print(get_token(header3))
    print(get_token(header4))
    print(get_token(header5))
    print(get_token(header6))
    print(get_token(header7))

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsIm5hbWUiOiJcdTVkZTZcdTdkMjAifQ
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsIm5hbWUiOiJcdTVkZTZcdTdkMjAifQ

由输出结果可知:
在header中不包含除"typ","HS256"以外的元素时:
	header会被初始化为:{"typ": "JWT", "alg": "HS256"}
在header中包含除"typ","HS256"以外的元素时:
	header会被生成为:{"typ": "JWT", "alg": "HS256", 传入的元素}

解决问题

按住command点击 jwt模块进入__init__.py
在这里插入图片描述

按住command点击PyJWS模块进入api_jws.pyclass PyJWS
在这里插入图片描述

api_jws.pyclass PyJWS中第93行的header置空:

        header = {"typ": "JWT", "alg": "HS256"}

改为

        header = {}

再次测试

用同样的代码再次进行测试,得到想要的运行结果:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
e30
eyJ0eXAiOiJKV1QifQ
eyJhbGciOiJIUzI1NiJ9
eyJuYW1lIjoiXHU1ZGU2XHU3ZDIwIn0
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsIm5hbWUiOiJcdTVkZTZcdTdkMjAifQ

总结

在模块内置代码中,已经默认设置 header = {"typ": "JWT", "alg": "HS256"}。如果再次传入header,会调用update()方法来更新header。update()方法只检查字段不检查顺序,同时也不会删除已有的字段,所以才会出现传入header无效的情况。

编辑于 Tue Feb 4 09:37:52 2020
左素

ithomia
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JWT(JSON WEB TOKEN)
清风扶柳
08-22 2523
剖析 JWT
Python multiprocess pool模块报错pickling error问题解决方法分析
09-19
主要介绍了Python multiprocess pool模块报错pickling error问题解决方法,结合实例形式分析了multiprocess pool模块报错pickling error的原因与解决方法,需要的朋友可以参考下
python中安装模块包版本冲突问题解决
09-21
主要给大家介绍了在python中安装模块包版本冲突问题解决方法,文中介绍了该问题的原因与解决方法,需要的朋友可以参考借鉴,下面来一起看看吧。
在Django中使用PyJWT实现登录及验证功能
分享一点有用的知识
03-14 770
配置OnlyLoginCanView类视图的url后在请求时在Headers里需要添加参数名为。将decorator_login_require装饰器装饰在类视图的post方法上。在登录成功后会返回一个token。值登录,否则不能访问该视图。用于验证用户是否登录成功。
python安装cx_Oracle模块常见问题解决方法
09-09
主要介绍了python安装cx_Oracle模块常见问题解决方法,举例分析了Python在Windows平台与Linux平台安装cx_Oracle模块常见问题解决方法及相关注意事项,需要的朋友可以参考下
解决python 自动安装缺少模块问题
12-24
场景 我写个脚本给别人用,但是这个脚本中包含了一个第三方库。 当然对方执行的时候就会提示缺少,能否让python自动安装呢? 解决 try: import requests except : import os os.system('pip install requests') import requests 以上这篇解决python 自动安装缺少模块问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Python安装模块的常见问题解决方法python中安装模块包版本冲突问
浅谈jwtpython中的使用
weixin_45839321的博客
09-28 381
浅谈jwtpython中的使用 jwt概述 什么是jwt? json web token jwt应用场景? 微信小程序 移动设备 前后端分离项目 认证方式 传统认证 用户登录成功后,服务端下发token,并保存在服务端(database/session/redis/file)中,当客户端再访问服务端需要携带token,服务端获取客户端传来的token后再去服务端(database/session/redis/file)中获取token进行时间和token校验,如果一样,则顺利访问,
python自定义JWT
yutaixin的博客
11-04 437
class JWT(): def __init__(self): pass @staticmethod def encode(payload,key,exp=300): #payload {'username':'Terry'} 传过来的就是个字典 #init header header = {'typ': 'JWT', 'alg': 'HS256'} #将heade...
PyJWT翻译
菜小鸟的博客
04-10 1567
PyJWT(1.4.0)译文地址 PyJWT是一个允许您编码和解码JSON Web令牌(JWTPython库,JWT是一个开放的行业标准(RFC 7519),用于双方之间安全地声明。 安装 你能使用pip安装PyJWT pip install pyjwt 加密依赖关系(可选)如果你打算在编码和解码时,使用一些像RSA或者ECDSA的数字签名算法的话,你也需要安装cryptography库 pip
python自带jwt库使用
yutaixin的博客
11-29 2185
import jwt import time #加密 jwt.encode({payload},key,algorithm) #key:自定义的字节串或字符串 #payload:具体内容自己添加,分为公有声明和私有声明,字典类型 #algorithm:使用的哈希算法 #返回值为字节串 #示例: key = xxx exp = yyy now_time = time.time() token = ...
php jws 数据签名,python-jws:JSON Web 签名python实现
weixin_42139357的博客
03-19 196
python-jws???? This is Unmaintained????This library is unmaintained and you should probably use https://github.com/latchset/jwcrypto instead.For historical purposes, here are the docsAlso now works on Pytho...
安全经典JWT算法漏洞
kali_Ma的博客
11-29 5789
1、什么是JWT? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。 尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。signed tokens已签名的令牌可以
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 8897
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
JWT Json Web Token
weixin_34150224的博客
12-01 339
2019独角兽企业重金招聘Python工程师标准>>> ...
如何mysql数据导入到mongdb
codemami的博客
05-30 1158
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Pythonpymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
最新发布
wwwwzm的博客
05-30 903
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
Pandas03
Bianca427的博客
05-27 1543
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 980
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
python replace函数 成功 失败_解决python replace函数替换无效问题
06-09
如果你使用 Python 中的 replace 函数进行字符串替换时出现替换无效问题,可能是因为原字符串中不存在要替换的子字符串,或者你使用了错误的参数。以下是一些解决方法: 1. 检查要替换的子字符串是否存在于原字符串中。 2. 确保你传递给 replace 函数的参数是正确的。replace 函数的第一个参数是要替换的子字符串,第二个参数是要替换成的字符串。 3. 如果你要替换的字符串包含了特殊字符,如正则表达式中的特殊字符,可以考虑使用 re 模块中的 sub 函数进行替换。 4. 如果你要替换的字符串只出现一次,可以使用 replace 函数的第三个参数来指定替换次数。 希望这些方法可以帮助你解决替换无效问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值