使用PyJWT的Jwt解码提升签名验证失败

Question

我在django视图中解码jwt令牌时遇到了一个奇怪的问题。如果我尝试jwt.decode('encoded_token'，'secret')，我会看到“签名验证失败”消息。为了避免这个问题，我已经将验证标志设置为False：

jwt.decode('eroded_token', 'secret', verify=False)

这使解码后的有效负载没有错误，但我正在尝试弄清楚如何才能在不将验证标志设置为False的情况下成功验证令牌。有什么想法吗？

谢谢

Answer 1

这不是您试图验证的实际JWT令牌-它看起来更像这样-三个字符串与句点连接在一起(当然可以创建为实际的JSON Web令牌)：

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1NTk1ODM2MjAsImV4cCI6MTU1OTU4MzY4MH0.P9bO39jqwB3YHf7XSo16OSLvcNMYbm__hrf70J9VzYw

您可以通过以下方式创建web令牌：

import jwt
encoded = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256')
print(encoded)

O/P：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzb21lIjoicGF5bG9hZCJ9.4twFt5NiznN84AWoo1d7KO1T_yoc0Z6XOpOVswacPZg

`

摘自https://github.com/jpadilla/pyjwt