错题集(已解决):python通过JWT(jsonWebToken)默认ES256编码连苹果App Store Connect API报错Could not deserialize key data

最新推荐文章于 2024-05-28 09:56:58 发布
最新推荐文章于 2024-05-28 09:56:58 发布
阅读量5.2k 收藏 4
点赞数 2
分类专栏: python apple api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39360343/article/details/88884925
版权
python 同时被 3 个专栏收录
15 篇文章 1 订阅
订阅专栏
apple
1 篇文章 0 订阅
订阅专栏
api
1 篇文章 0 订阅
订阅专栏

最近苹果账号不知道咋的弄出来一个账号密码登陆后需要手机验证码双重认证登陆,很麻烦于是想通过App Store Connect API直连导出财务日志之类的东西。
苹果提供了一套JWT的验证连接方式,关于JWT网上介绍很多在此对细节略过不表。
而完成登陆简单点讲就是需要在发送向指定http地址的get请求头中添加JWT。具体生成JWT的过程如下(前两步)。

在这里插入图片描述

1. 生成API key

https://developer.apple.com/documentation/appstoreconnectapi/creating_api_keys_for_app_store_connect_api
登陆itunes connect后按指示点选即可,最后设置好密钥权限后点击下载唯一的私钥文件,文件名默认为"AuthKey_XXXXXXXXXX.p8",其中<xx…x>部分为该密钥ID
在这里插入图片描述

2.生成json Web Token

https://developer.apple.com/documentation/appstoreconnectapi/generating_tokens_for_api_requests
JWT包含三部分,最终格式为<header>.<payload>.<sign>,好在python并不需要我们自己去转码,直接按照官网指点构造好各个部分使用pyjwt包自动构造就行了。
下面直接上代码

import time, jwt

# 1. Create the JWT header
header  = {
	"alg": "ES256",
	"kid": "XXXXXXXXXX",	# your own key ID 
	"typ": "JWT"
}
# 2.1 Create the JWT payload
payload = {
	"iss": "XXX-XXX-XXX-XXX-XXX", 
	# 在Store Connect上可以点击复制 iss ID
	"exp": int(time.time()) + 60*10,  
	# token最长有效时间20min,这里设置为10min
	"aud": "appstoreconnect-v1"
}
# 2.2 privateKey 直接打开导入
privatekey = open('D:/AuthKey_S93MFC6GNN.p8', 'r').read()
# 3. Sign the JWT
nc = jwt.encode(payload=payload, key=privatekey, algorithm='ES256', headers=header)

运行如下:这里需要注意,苹果采用的ES256编码方式,key是需要分段(\n)的,密钥头尾的"—BEGIN PRIVATE KEY—"也是必须的。之前我一直直接复制privatekey以文本的形式输入,在HS256下正常但是ES256会报错ValueError: Could not deserialize key data。还以为是什么PEM、SSH之类编解码方式的问题折腾了半天,最后受到这篇文章(感谢 http://www.mamicode.com/info-detail-1470498.html )的提醒才想到也许仅仅是格式问题。因此直接使用open的形式打开.p8密钥文件,就没有问题了。
在这里插入图片描述
在得到JWT后,苹果给出的示例连接是:
在这里插入图片描述
也就是说发送一个带Header的get请求到如上网址,下面用request来写(附curl转request: http://curl.trillworks.com ):
在这里插入图片描述报安全原因的拒绝访问,说明JWT已经生效(如果是JWT有问题会报401)

3. 连接

产生密钥后利用这个密钥去连接App Store Connect API,这里尝试连接的是销售和趋势中的销量( https://developer.apple.com/documentation/appstoreconnectapi/download_sales_and_trends_reports )


# 4. Include the signed JWT in the authorization header of each App Store Connect API request
import requests
str_dtt = '2019-03-10'  # 指定想要得到的日期
str_vnd = '00000000'  # 你自己的vendorNumber
str_url = "https://api.appstoreconnect.apple.com/v1/salesReports?filter[reportDate]=%s&filter[reportSubType]=SUMMARY&filter[reportType]=SALES&filter[frequency]=WEEKLY&filter[vendorNumber]=%s" % (str_dtt, str_vnd)
# 苹果这个接口有一堆又臭又长的Query string Parameters,简直恶心
# 其中vendorNumber就是供应商编号,在itunesConnect登陆后"付款和财务报告"页左上角可以找到

mdl_rqt = requests.get(
	str_url, 
	headers={
		'Content-Type': 'application/a-gzip',  
		# 增加Content-Type是因为苹果本API返回数据格式为gzip
		'Authorization': 'Bearer %s'%str(nc, encoding='utf-8')  
		# 指定JWT
	}, 
	timeout=30
)  
# 5. 将get回来的content使用gzip解码
import gzip
print(gzip.decompress(mdl_rqt.content).decode("utf-8"))

不过此API的参数设置有个奇怪的地方,就是当filter[reportSubType]=Detailed的时候,会莫名报filter[vendorNumber]错误···搞不懂。除此以外一切正常如下。
在这里插入图片描述
完成。

啊有猫
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
python 苹果id申请_Python 解密JWT验证苹果登录
weixin_42287030的博客
02-09 733
验证苹果登录,官方提供两种验证方法,一种是token,另一个种是code。这里使用的是token登录流程:苹果客户端调用苹果API,获取到用户的信息,包括:user_id昵称identity_token苹果客户端发送identity_token到服务端服务端验证identity_token是否合法,并解析数据,得到user_id。这个user_id和上面的user_id是一样的服务端检查该user...
python rsa模块_Python密码模块将RSA密钥保存/加载到/从fi
weixin_39815410的博客
02-19 534
我想将生成的私钥保存在一个文件中,以便以后使用。但从文件中我找不到这需要的方法。from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives.asymmetric import rsafrom cryptography.hazmat.primitives import seri...
JWT实现ES256加密生成token
迷途小书童的博客
01-05 2533
JWT实现ES256加密生成token
推荐使用:PHP的JWT扩展库 - Cdoco/PHP-JWT
最新发布
gitblog_00034的博客
05-28 378
推荐使用:PHP的JWT扩展库 - Cdoco/PHP-JWT 项目地址:https://gitcode.com/cdoco/php-jwt 项目简介 Cdoco/PHP-JWT 是一个基于PHP语言的轻量级扩展,用于实现RFC 7519 OAuth JSON Web Token (JWT)标准。这个库提供了强大的功能,包括多种加密算法支持,使得在PHP环境中创建和验证JWT变得简单易行。 项目技...
使用python jwt es256加密,报错ValueError
qq_33306427的博客
07-18 623
使用最近苹果账号不知道咋的弄出来一个账号密码登陆后需要手机验证码双重认证登陆,很麻烦于是想通过App Store Connect API直连导出财务日志之类的东西。苹果提供了一套JWT的验证连接方式,关于JWT网上介绍很多在此对细节略过不表。而完成登陆简单点讲就是需要在发送向指定http地址的get请求头中添加JWT。具体生成JWT的过程如下(前两步)。
linux python版本太低_解决python openssl版本过低的坎坷路程
weixin_39743622的博客
12-08 426
原因最近在开发iOS 推送服务的时候遇到了一个问题。问题是valueError,原因是openssl版本过低解析Apple Push Service的.p8文件的时候无法解析ValueError: Could not unserialize key data为了解决这个问题我从端午节Google到今天,一直都没有完整的解决问题。都是wget openssl的压缩包然后解压,然后编译。虽然最后在命令...
Python实现账号和密码爆破登录并通过token的方式登录
jiet07的博客
09-02 1894
已知 password.txt 常用密码本 username.txt 常用用户名本 编写爆破账号和密码脚本,get_user&pass.py import requests def list_user_passwd(path_user,path_passwd):#将密码和用户保存到列表中 with open('path_user','r') as file: user=file.read() file.close() with open('path_passwd','r') as fi
XCToken:CI服务器为AppStore Connect API生成按需JWT令牌
01-30
苹果公司宣布了AppStore Connect API,可以自动执行与Apple Developer Portal和iTunes Connect(最近称为AppStore Connect)相关的所有任务。 您可以观看WWDC会话以了解有关此API的更多信息。 App Store Connect API...
appstore-connect-API
04-08
Appstore ConnectAPİ 应用商店连接api的简单python JWT实现,必须通过JWT授权才能与App Store Connect API进行通信。概述JSON Web令牌(JWT)是一种开放标准(RFC 7519),定义了一种安全地传输信息的方法。 App ...
appstoreconnect-swift-sdk:Swift SDK可与Apple的App Store Connect API配合使用
04-28
Swift SDK可与Apple的App Store Connect API配合使用。 关于API的Kickstart信息 WWDC 2018 Talk 包含在此SDK中 使用API​​密钥进行配置 具有端点结构的APIProvider 为所有端点添加模型 JWT Logic签署请求 ...
Swift SDK可与Apple的App Store Connect API配合使用。-Swift开发
05-27
关于API的Kickstart信息使用App Store Connect API自动化您的工作流程苹果官方文档WWDC 2018 Talk通过用例示例自动执行App Store Connect App Store Connect API的使用此SDK配置中包含API密钥APIProvider具有端点...
fastapi-jwt:通过使用JSON Web令牌(JWT)启用身份验证来保护FastAPI应用程序
02-16
使用基于JWT令牌的身份验证保护FastAPI 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装要求: (venv)$ pip ...
关于“could not deserialize”错误的思考
xinghuotianci的专栏
01-22 7493
正在学着做项目,在做一个实体操作时,出现以下错误:   org.hibernate.type.SerializationException: could not deserialize   …… ……   查阅了N多资料后,最后才发现犯的是低级错误:POJO中有一个关联对象,我竟没把映射文件中加入元素,我汗颜~~   因此我对出现以上错误的几种可能性原因做以小结:   一、
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 1986
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
JWT Token 使用 RS256 和 ES256 签名
热门推荐
yuanjian0814的博客
06-17 1万+
JWT Token 使用 RSA256 和 ES256 签名使用 RS256 签名创建 RSA256 密钥创建和验证 JWT Token使用 ES256 加密创建 ES256 密钥创建和验证 JWT Token 使用 RS256 签名 … 创建 RSA256 密钥 安装 openssl 服务,执行如下指令生成密钥对。 # 创建私钥 openssl genrsa -out rsa_private.pem 2048 # 创建公钥 openssl rsa -in rsa_private.pem -outform
mac自带python开发示例之登录注册,Apple通过Python登录
weixin_30539317的博客
02-17 345
I do have a problem with apple signin in python but it's mostly not python, just mysterious stuff....So, I read this articlehttps://medium.com/@aamishbaloch/sign-in-with-apple-in-your-django-python-ba...
python123登录注册_【python入门】简单实现注册、登陆、删除账户
weixin_39890327的博客
12-05 2862
#Author:王帅帅的升级打怪之路'''登陆界面可实现功能:注册(可检测是否重名);登陆(输错三次锁定);注销账户(输错三次锁定)。可实现注册后接着登陆或者注销账户。'''#储存用户名和密码的列表。usernameANDpassword_list = [["mac", "abc123"], ["apple", "6789bnm"], ["pencil", "123456"]]UserChoice...
使用Python实现:批量绑定AppleID,通过手机号、邮箱
weixin_46457351的博客
08-28 1693
需要注意的是chrome浏览器版本大于115、116左右的版本时chromedriver就不能通过ChromeDriverManager类进行下载更新了,所以暂时使用的是手动下载,更新driver也并非本次主线任务,所以在这里说明一下避免踩坑。首先我们通过API是对于我来说是比较难实现的,因为据观察接口请求中参数校验过多,cookie中的参数涉及js逆向分析,所以本次采用模拟用户点击方式进行实现批量注册,在加上多线程运行,可以达到非常好的效果。1、上一篇文章讲到的批量注册TVapple帐号的数据。
Rest framework中Json Web Token使用及源码浅析
hyh294673057的博客
07-28 1310
一、使用 1.settings设置 INSTALLED_APPS = { 'rest_framework', } JWT_AUTH = { #jwt加密处理函数 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', #jwt解密处理函数 'JWT_DECODE_HANDLER...
python3.12.0 from jwt.jwt import JWT 报错
11-04
根据提供的引用内容,似乎是使用了Java JWT库的依赖,而不是PythonJWT库。因此,如果你想在Python中使用JWT库,需要使用PythonJWT库,而不是Java的。你可以使用以下命令安装PythonJWT库: ``` pip install PyJWT ``` 然后,你可以使用以下代码导入JWT库: ```python import jwt ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值