如何使用 python_jwt 验证 firebase 令牌
Posted
技术标签:
【中文标题】如何使用 python_jwt 验证 firebase 令牌【英文标题】:How to validate a firebase token with python_jwt 【发布时间】:2019-05-22 17:32:20 【问题描述】:我搜索了任何从 firebase 会话中获取令牌并实际验证它的真实示例。我看到了一些使用 python-jose 的示例,但想要一个使用 python_jwt 的工作示例。有很多示例可以对其进行解码,但我没有看到端到端验证示例
【问题讨论】:
您好,欢迎来到 SO!请花点时间熟悉该网站,通过the tour、阅读How to Ask、浏览this brilliant question checklist,最后了解如何创建Minimal, Complete, and Verifiable example。此外,您的问题缺乏您的尝试。希望这会有所帮助。 【参考方案1】:我在 Ubuntu 中使用 python-jwt 包和 jwcrypto 进行了尝试,但它们太旧了。我删除了 ubuntu 包,然后:
sudo pip install python_jwt
sudo pip install jwcrypto
我编写了以下函数来验证令牌:
import python_jwt as jwt
import urllib, json
import jwcrypto.jwk as jwk
class UnknownKID(Exception):
pass
def validate_token(token):
certificate_url = 'https://www.googleapis.com/robot/v1/metadata/x509/securetoken@system.gserviceaccount.com'
response = urllib.urlopen(certificate_url)
certs = response.read()
certs = json.loads(certs)
processed_token = jwt.process_jwt(token)
kid = processed_token[0]['kid']
if kid not in certs:
raise UnknownKID
pub = jwk.JWK.from_pem(str(certs[kid]))
return jwt.verify_jwt(token, pub_key=pub, allowed_algs=[processed_token[0]['alg']], checks_optional=True)
希望对其他人有用。
【讨论】:
以上是关于如何使用 python_jwt 验证 firebase 令牌的主要内容,如果未能解决你的问题,请参考以下文章
如何在启用电话身份验证的情况下导出 Firebase 用户帐户
如果其中包含来自更多经过应用程序身份验证的用户的数据,我如何遍历Firebase表?