解决Python修改pyjwt模块默认header无效的问题

其他 2020-02-05 11:09:53 阅读次数: 0

解决Python修改pyjwt模块默认header无效的问题

发现问题

引用我另一篇博文的内容:

Python中的pyjwt模块内置header固定为 { “typ”: “JWT”,“alg”: “HS256”}, 只能添加无法修改。
在header的typ和alg顺序不同时,会导致Base64编码后的数据不同,具体数据如下。

{ “typ”: “JWT”,“alg”: “HS256”} Base64=> eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
{ “alg”: “HS256”,“typ”: “JWT”} Base64=> eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

分析问题

使用不同的header进行测试,查看结果

import jwt


def get_token(header):
    payload = {"name": "ITHOMIA", "email": "[email protected]", "qq": "3339118668"}
    secret = 'ITHOMIA'
    return jwt.encode(headers=header, payload=payload, key=secret).decode().split('.')[0]


if __name__ == '__main__':
    header1 = {"typ": "JWT", "alg": "HS256"}
    header2 = {"alg": "HS256", "typ": "JWT"}
    header4 = {"typ": "JWT"}
    header5 = {"alg": "HS256"}
    header3 = {}
    header6 = {'name': '左素'}
    header7 = {"alg": "HS256", "typ": "JWT",'name': '左素'}
    print(get_token(header1))
    print(get_token(header2))
    print(get_token(header3))
    print(get_token(header4))
    print(get_token(header5))
    print(get_token(header6))
    print(get_token(header7))

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsIm5hbWUiOiJcdTVkZTZcdTdkMjAifQ
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiIsIm5hbWUiOiJcdTVkZTZcdTdkMjAifQ

由输出结果可知:
在header中不包含除"typ","HS256"以外的元素时:
	header会被初始化为:{"typ": "JWT", "alg": "HS256"}
在header中包含除"typ","HS256"以外的元素时:
	header会被生成为:{"typ": "JWT", "alg": "HS256", 传入的元素}

解决问题

按住command点击 jwt模块进入__init__.py
在这里插入图片描述

按住command点击PyJWS模块进入api_jws.pyclass PyJWS
在这里插入图片描述

api_jws.pyclass PyJWS中第93行的header置空:

        header = {"typ": "JWT", "alg": "HS256"}

改为

        header = {}

再次测试

用同样的代码再次进行测试,得到想要的运行结果:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
e30
eyJ0eXAiOiJKV1QifQ
eyJhbGciOiJIUzI1NiJ9
eyJuYW1lIjoiXHU1ZGU2XHU3ZDIwIn0
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsIm5hbWUiOiJcdTVkZTZcdTdkMjAifQ

总结

在模块内置代码中,已经默认设置 header = {"typ": "JWT", "alg": "HS256"}。如果再次传入header,会调用update()方法来更新header。update()方法只检查字段不检查顺序,同时也不会删除已有的字段,所以才会出现传入header无效的情况。

编辑于 Tue Feb 4 09:37:52 2020
左素

ithomia
发布了2 篇原创文章 · 获赞 3 · 访问量 404
私信 关注

猜你喜欢

转载自blog.csdn.net/m0_46261074/article/details/104165261
今日推荐
数学建模Matlab之数据预处理方法
充电桩---ISO15118协议详细介绍
对话Kaldi之父、小米首席语音科学家Daniel Povey:开源环境比金钱和荣誉更吸引我 | AGI技术50人...
Hugging Face全攻略:轻松下载Llama 3模型,探索NLP的无限可能!【实操】
阅读送书抽奖?玩转抽奖游戏,js-tool-big-box工具库新上抽奖功能
百度发布Comate代码知识增强2.0,国内首个支持实时检索智能代码助手
黑客利用扫雷游戏 Python 克隆隐藏恶意脚本,攻击欧洲和美国金融机构
微软对开源字体 Cascadia Code 进行重大更新
好书推荐《ChatGPT原理与架构:大模型的预训练、迁移和中间件编程 》
Baidu Comate 智能编码助手:编程新伙伴,效率新飞跃
AI时代:人工智能大模型引领科技创造新时代
百篇博客 · 千里之行
周排行
WebSocket、HTTP 与 TCP
private,public,protected的区别
Python用了这么多年,总结出超实用的功能和特点
dgwp笔记
ModuleNotFoundError: No module named 'gdbm'
数组的去重方法
Ternsorflow 学习:005-MNIST 实现模型
SpringBoot 2 源码学习笔记(二)
jaxws-spring 搭建Web Services笔记
读取properties文件并获取属性值
每日归档
更多
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)
2024-05-24(65)
2024-05-23(9)
2024-05-22(41)
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022