在 Python 中验证 Okta 令牌
Verification of Okta token in Python
我想在 python 中验证 Okta 令牌 (RS256)。我试图在网上找到解决方案,但未能成功:
到目前为止我已经试过了:
from py_jwt_validator import PyJwtValidator, PyJwtException
jwt = OKTA_TOKEN
try:
PyJwtValidator(jwt)
except PyJwtException as e:
print(f"Exception caught. Error: {e}")
抛出错误:
Okta 特定:如果没有自定义授权服务器,则无法在本地验证访问令牌。
我也尝试过使用 okta 端点/introspect,但我一直收到响应 405。我尝试向 introspect/client_id=CLIENT_ID&token_type_hint= 发送请求access_token&token=令牌
我还尝试了其他几个软件包,包括 okta_jwt(关于 ErrorKey 的抱怨:“jwks_uri”)...
我找到了我自己问题的答案。我可以使用 okta 的 /introspect 端点:
headers = {"Content-type": "application/x-www-form-urlencoded"}
http = urllib3.PoolManager()
url = ".../oauth2/v1/introspect/"
token = TOKEN
client_id = YOUR_CLIENT_ID
data = "client_id={}&token_type_hint=access_token&token={}".format(client_id, token)
response = http.request('POST', url, body=data, headers=headers)
decoded_response = response.data.decode('utf-8')
json_response = json.loads(decoded_response)
如果令牌已经过验证,json_response["active"] 将为真,否则为假。
我想在 python 中验证 Okta 令牌 (RS256)。我试图在网上找到解决方案,但未能成功:
到目前为止我已经试过了:
from py_jwt_validator import PyJwtValidator, PyJwtException
jwt = OKTA_TOKEN
try:
PyJwtValidator(jwt)
except PyJwtException as e:
print(f"Exception caught. Error: {e}")
抛出错误: Okta 特定:如果没有自定义授权服务器,则无法在本地验证访问令牌。
我也尝试过使用 okta 端点/introspect,但我一直收到响应 405。我尝试向 introspect/client_id=CLIENT_ID&token_type_hint= 发送请求access_token&token=令牌
我还尝试了其他几个软件包,包括 okta_jwt(关于 ErrorKey 的抱怨:“jwks_uri”)...
我找到了我自己问题的答案。我可以使用 okta 的 /introspect 端点:
headers = {"Content-type": "application/x-www-form-urlencoded"}
http = urllib3.PoolManager()
url = ".../oauth2/v1/introspect/"
token = TOKEN
client_id = YOUR_CLIENT_ID
data = "client_id={}&token_type_hint=access_token&token={}".format(client_id, token)
response = http.request('POST', url, body=data, headers=headers)
decoded_response = response.data.decode('utf-8')
json_response = json.loads(decoded_response)
json_response["active"] 将为真,否则为假。