从 python 脚本访问 JWT 安全的 Restful API

Posted

技术标签:

【中文标题】从 python 脚本访问 JWT 安全的 Restful API【英文标题】:Accessing JWT secured Restful API from python script 【发布时间】:2020-10-17 21:15:03 【问题描述】:

我可以使用 curl 命令访问 JWT 保护的 Restful API,如下所示

#Get the access Token in a variable ID

export ID=`curl  -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' -d '  "password": "admin",  "rememberMe": true,  "username": "admin"  ' 'http://localhost:8080/api/authenticate' | jq -r .id_token`

#Use this token to access endpoint 

curl 'http://localhost:8080/api/downloads' --header 'Content-Type: application/json' --header 'Accept: application/json' --header "Authorization: Bearer $ID"

我的验证部分和获取不记名令牌的python脚本如下:

import requests

LOGIN_URL = "http://localhost:8080/api/authenticate"
ENDPOINT_URL = 'http://localhost:8080/api/downloads'
PARAMS = 'password': 'admin','rememberMe': True,  'username': 'admin'  
r1 = requests.post(LOGIN_URL,  data =PARAMS, headers="Content-Type": "application/json","Accept": "application/json")
print(r1)

当我尝试通过 python 脚本执行相同操作时,身份验证请求失败并显示消息

需要帮助!

【问题讨论】:

请将您的错误描述扩展到“它不工作。”之外! 试试r1.get("id_token") 而不是r1.get_dict()['id_token'] 通常如果我不确定响应结构并且我知道它是某种字典。我会尝试将.__dict__ 粘贴到变量上。 r1.__dict__。附言。不是所有东西都支持,但大多数主流包类都有这个实现。 【参考方案1】:

您正在传递一个应该传递 JSON 的字典。

尝试使用 json 而不是数据并传递字典:

import requests

LOGIN_URL = "https://httpbin.org/post"
PARAMS = 'password': 'admin','rememberMe': True,  'username': 'admin'  
r1 = requests.post(LOGIN_URL,  json=PARAMS, headers="Content-Type": "application/json","Accept": "application/json")
print(r1.text)

或传递一个字符串并使用数据:

import requests

LOGIN_URL = "https://httpbin.org/post"
PARAMS = '"password": "admin", "rememberMe": true, "username": "admin"'
r1 = requests.post(LOGIN_URL, data=PARAMS, headers="Content-Type": "application/json", "Accept": "application/json")
print(r1.text)

【讨论】:

以上是关于从 python 脚本访问 JWT 安全的 Restful API的主要内容,如果未能解决你的问题,请参考以下文章

Spring OAuth/JWT 从访问令牌中获取额外信息

从 UUID 或 HMAC/JWT/hash 生成一次性安全令牌?

JWT 访问令牌和刷新令牌安全性

如何安全地保存从 auth0 登录收到的 JWT 令牌(nodejs express)

如何从 auth0 中的访问令牌中获取 jwt 令牌

使用 express 执行 jwt 刷新令牌的正确方法