Firebase JWT 库无法验证 Python JWT 令牌

Posted 2023-03-10

【中文标题】Firebase JWT 库无法验证 Python JWT 令牌

【英文标题】：Firebase JWT library can't verify Python JWT token

【发布时间】：2017-07-31 17:03:33

【问题描述】：

所以我有一个 python 客户端和一个 php 后端。 python客户端使用pyjwt，php服务器使用Firebase JWT。

在 php 中编码和解码令牌时，一切正常。但是当我从 python 编码令牌并使用 php 解码它们时，Firebase 库返回一个错误：

Firebase\JWT\SignatureInvalidException Object
(
    [message:protected] => Signature verification failed
    [string:Exception:private] => 
    [code:protected] => 0
    [file:protected] => /var/www/vendor/firebase/php-jwt/src/JWT.php
    [line:protected] => 110
    ...

编码python代码如下

import jwt
...
payload = 'sub': self.client.id, 'exp': (datetime.now() + timedelta(days=1)).timestamp()
context['token'] = jwt.encode(payload, os.environ['JWT_KEY'], algorithm='HS256')

PHP代码如下

$key = getenv("JWT_KEY");
return (array) \Firebase\JWT\JWT::decode($token, $key, array('HS256'));

【参考方案1】：

好的，我发现了问题。问题是各方使用的密钥。尝试被 PHP 读取时，密钥出现问题，这就是它创建不同令牌的原因。库还可以，它们之间可以毫无问题地相互通信。