个人中心
gpt4 book ai didi

android - 在对 Python 的 Android 后端调用中验证 Id token

转载 作者:太空宇宙 更新时间:2023-11-03 10:46:07 25 4
gpt4 key购买 nike

如解释here ,我正在尝试验证由 Android 应用程序传递到运行 python3 的服务器的 token 。

我想验证传递的 token 。问题是我在 google-api-python-client 库不支持的服务器上运行 python3。我从这个 site 中使用 pyjwt 和 requests 库找到了以下解决方法:

import json
import jwt
import requests

GOOGLE_CERTS_URI = 'https://www.googleapis.com/oauth2/v1/certs'


class GoogleIdToken(object):
    def __init__(self):
        self._certs = {}
        self._token = {}

    def getCerts(self):
        cert = requests.get(GOOGLE_CERTS_URI)
        if cert.status_code == 200:
            return json.loads(cert.content)

    def isValid(self, token, audience, clientId=None):
        self._certs = self.getCerts()
        for key in self._certs:
            try:
                token = jwt.decode(token, key=self._certs[key], verify=False)
                if 'email' in token and 'aud' in token:
                    if token['aud'] == audience and (clientId == token['cid'] if clientId is not None else True):
                        self._token = token
                        return True
            except Exception, e:
                print("Error decoding: %s" % e.message)
        return False

我的两个问题是:

  1. 有谁知道可以在 python3 中使用的不同和/或更好的现有解决方案吗?
  2. 上面的解决方案是否完整?

最佳答案

经过几个小时的谷歌搜索和反复试验后,这就是我最终的做法。

依赖关系

pip install cryptography PyJWT requests

代码

import jwt, requests
from cryptography.x509 import load_pem_x509_certificate
from cryptography.hazmat.backends import default_backend

GOOGLE_CERTS_URI = 'https://www.googleapis.com/oauth2/v1/certs'

def verify_id_token(id_token, audience):
    certs = requests.get(GOOGLE_CERTS_URI).json()

    for cert in certs.values():
        cert = str.encode(cert)
        cert_obj = load_pem_x509_certificate(cert, default_backend())
        pub_key = cert_obj.public_key()
        try:
            return jwt.decode(id_token, pub_key, algorithm='RS256',
                              audience=audience)
        except (jwt.exceptions.DecodeError,
                jwt.exceptions.ExpiredSignatureError) as e:
            pass

编辑

我刚刚意识到 Google provides an example在 python 中,使用他们的 oauth2client图书馆。

关于android - 在对 Python 的 Android 后端调用中验证 Id token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23397082/

25 4 0
文章推荐: android - 在android中将非英语数据存储和检索到sqlite数据库
文章推荐: c# - 在应用 'bouncy' 物理 Material 的情况下,我无法让我的玩家统一跳到相同的高度
文章推荐: mysql 查询显示 #1064 - 你的 SQL 语法有错误;
文章推荐: android - 选择项目时如何防止对话框关闭
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com