如何在 pyJWT 中使用列表或字典作为命令行参数
How to use lists or dicts as command line arguments in pyJWT
以下 python 代码生成有效的 JWT 令牌,使用 pyjwt:
>>> import jwt
>>> payload = {'nested': [{'name': 'me', 'id': '1'}]}
>>> token = jwt.encode(payload, 'secret')
>>> token.decode()
ey[...]ko0Zq_k
pyjwt 还支持从命令行界面调用。但是 the docs 仅显示带有 = 分隔键值对的示例,而不显示带有嵌套有效负载的示例。
我最好的猜测是:
$ pyjwt --key=secret encode nested=[{name=me, id=1}]
ey[...]0FRW9gyU # not the same token as above :(
这没有用。是不是根本不支持?
如前所述,您的命令行令牌在解码后 returns 这个 json 对象:
{'nested': '[{name=me,', 'id': '1}]'}
快速浏览 jwt 包的 __main__.py 可以得到这个小片段:
... snipped
def encode_payload(args):
# Try to encode
if args.key is None:
raise ValueError('Key is required when encoding. See --help for usage.')
# Build payload object to encode
payload = {}
for arg in args.payload:
k, v = arg.split('=', 1)
... some additional handling on v for time, int, float and True/False/None
... snipped
如您所见,有效负载的键和值是直接根据 split('=', 1) 确定的,因此在命令行中第一个 = 传递的任何内容都将始终确定作为单个值(之后进行一些转换)。
简而言之,不支持 CLI 中的 嵌套 dict。
不过,半个好消息是,您可以通过某些方法解决这些问题:
运行 Python 的 CLI 的即兴声明,直接如下所示:
> python -c "import jwt; print(jwt.encode({'nested':[{'name':'me', 'id':'1'}]}, 'secret').decode('utf-8'))"
# eyJ...Zq_k
不太理想,但它能满足您的需求。
将相同的脚本保存到能够获取参数的 .py 中并在 Python 的 CLI 上执行它:
import sys, jwt
my_json = sys.argv[0]
token = jwt.encode(eval(my_json), 'secret')
print(token.decode('utf-8'))
# run in CLI
> python my_encode.py "{'nested':[{'name':'me', 'id':'1'}]}"
# eyJ...Zq_k
请注意,出于安全考虑,此处使用 eval() 并不理想。这只是我实现它的懒惰方式,因为我不想为 args 编写解析器。如果您绝对必须使用 CLI 来实现并且它是公开的,我强烈建议您投入精力更仔细地清理和解析 argvs。
最人为的方法:您可以尝试修改Lib\site-packages\jwt\__main__.py函数(后果自负)以满足您的需要,直到官方支持被添加。我提醒您,在考虑弄乱主代码之前,您应该对编写自己的解析感到相当自在。在我意识到您将 运行 进入的限制之前,我试了一下它:
一个。主要 encode() 方法不会将 list 视为有效的 JSON 对象(但它应该)。所以马上你必须有一个 dict 的字符串来操作。
b。如果可能,代码总是强制将数字转换为 int 或 float。您需要以某种方式转义它或完全改变它处理数字的方式。
我的尝试是这样的:
def func(result, payload):
for arg in payload:
k, v = arg.split('=', 1)
if v.startswith('{') and v.endswith('}'):
result[k] = func({}, v[1:-1])
else:
... the rest of the existing code
但是我很快就 运行 进入了原始参数的限制已经 space 分隔并假设它是 k, v 对,我需要进一步处理另一个分隔符,如 , 以及处理 list 的能力,它可能会变得更加混乱。这绝对可行,而且效果立竿见影,即 CLI 直接从这个 __main__.py 运行,但它比我现在想投入的工作要多,所以我把它留给你能干的手。
克服这些问题以达到您的需要所付出的努力可能是不必要的,这取决于您的技能和舒适程度。所以选择你的战斗...如果 CLI 不是绝对必要的,我建议只使用 .py 方法。
以下 python 代码生成有效的 JWT 令牌,使用 pyjwt:
>>> import jwt
>>> payload = {'nested': [{'name': 'me', 'id': '1'}]}
>>> token = jwt.encode(payload, 'secret')
>>> token.decode()
ey[...]ko0Zq_k
pyjwt 还支持从命令行界面调用。但是 the docs 仅显示带有 = 分隔键值对的示例,而不显示带有嵌套有效负载的示例。
我最好的猜测是:
$ pyjwt --key=secret encode nested=[{name=me, id=1}]
ey[...]0FRW9gyU # not the same token as above :(
这没有用。是不是根本不支持?
如前所述,您的命令行令牌在解码后 returns 这个 json 对象:
{'nested': '[{name=me,', 'id': '1}]'}
快速浏览 jwt 包的 __main__.py 可以得到这个小片段:
... snipped
def encode_payload(args):
# Try to encode
if args.key is None:
raise ValueError('Key is required when encoding. See --help for usage.')
# Build payload object to encode
payload = {}
for arg in args.payload:
k, v = arg.split('=', 1)
... some additional handling on v for time, int, float and True/False/None
... snipped
如您所见,有效负载的键和值是直接根据 split('=', 1) 确定的,因此在命令行中第一个 = 传递的任何内容都将始终确定作为单个值(之后进行一些转换)。
简而言之,不支持 CLI 中的 嵌套 dict。
不过,半个好消息是,您可以通过某些方法解决这些问题:
运行 Python 的 CLI 的即兴声明,直接如下所示:
> python -c "import jwt; print(jwt.encode({'nested':[{'name':'me', 'id':'1'}]}, 'secret').decode('utf-8'))" # eyJ...Zq_k
不太理想,但它能满足您的需求。
将相同的脚本保存到能够获取参数的 .py 中并在 Python 的 CLI 上执行它:
import sys, jwt my_json = sys.argv[0] token = jwt.encode(eval(my_json), 'secret') print(token.decode('utf-8')) # run in CLI > python my_encode.py "{'nested':[{'name':'me', 'id':'1'}]}" # eyJ...Zq_k
请注意,出于安全考虑,此处使用 eval() 并不理想。这只是我实现它的懒惰方式,因为我不想为 args 编写解析器。如果您绝对必须使用 CLI 来实现并且它是公开的,我强烈建议您投入精力更仔细地清理和解析 argvs。
最人为的方法:您可以尝试修改
Lib\site-packages\jwt\__main__.py函数(后果自负)以满足您的需要,直到官方支持被添加。我提醒您,在考虑弄乱主代码之前,您应该对编写自己的解析感到相当自在。在我意识到您将 运行 进入的限制之前,我试了一下它:一个。主要
encode()方法不会将list视为有效的 JSON 对象(但它应该)。所以马上你必须有一个dict的字符串来操作。b。如果可能,代码总是强制将数字转换为
int或float。您需要以某种方式转义它或完全改变它处理数字的方式。我的尝试是这样的:
def func(result, payload): for arg in payload: k, v = arg.split('=', 1) if v.startswith('{') and v.endswith('}'): result[k] = func({}, v[1:-1]) else: ... the rest of the existing code但是我很快就 运行 进入了原始参数的限制已经 space 分隔并假设它是
k,v对,我需要进一步处理另一个分隔符,如,以及处理list的能力,它可能会变得更加混乱。这绝对可行,而且效果立竿见影,即 CLI 直接从这个__main__.py运行,但它比我现在想投入的工作要多,所以我把它留给你能干的手。
克服这些问题以达到您的需要所付出的努力可能是不必要的,这取决于您的技能和舒适程度。所以选择你的战斗...如果 CLI 不是绝对必要的,我建议只使用 .py 方法。