无法找到使用 jwcrypto 在 python 中解密 JWE 令牌（但在 ASP.Net 中创建）的方法

2023-12-22

使用 ASP.Net 加密后，我在 python 中解密 JWE 令牌时遇到困难。

这是我的 C# 代码（假密码）：

var signingKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("ae743683f78d498a9026d0c87020b9d3"));
var secret = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("MbPeShVmYq3t6w9z"));

var signingCreds = new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256);
var encryptingCreds = new EncryptingCredentials(secret, SecurityAlgorithms.Aes128KW, SecurityAlgorithms.Aes128CbcHmacSha256);
var handler = new JwtSecurityTokenHandler();

var jwtSecurityToken = handler.CreateJwtSecurityToken(
    _issuer,
    _audience,
    new ClaimsIdentity(claimsList),
    DateTime.Now,
    _expires,
    DateTime.Now,
    signingCreds,
    encryptingCreds);

var token = handler.WriteToken(jwtSecurityToken);

使用加密凭证时，令牌看起来像这样（应该typ not be JWE?):

{
    {
        "alg": "A128KW",
        "enc": "A128CBC-HS256",
        "typ": "JWT"
    }.{
        "userId": "151aedd5-76c3-4eb2-8b73-a16004315731",
        "prop1": "test1",
        "prop2": "test2",
        "nbf": 1549894420,
        "exp": 1550240017,
        "iat": 1549894420,
        "iss": "https://localhost:56880/",
        "aud": "https://localhost:56880/"
    }
}

这是加密后的令牌：

eyJhbGciOiJBMTI4S1ciLCJlbmMiOiJBMTI4Q0JDLUhTMjU2IiwidHlwIjoiSldUIn0.4w4MZv5WFALGbXhmaYqtTv1VGrUpQpDJ0jN8VmLpQwDRU0j16RbPyg.hGt_z5j8THCiNEhpVvlJmw.WehLBKdyB_eYtDRvHxJHgYwa4GA7f8oKYf3GgIqAAih1eVqU084kHu1lIhC8ibxxziwmFZ4IhBFT-nWgWQrH9thhgqndF4ojtGRBgdHtW3GDAgYV6fgI11h6meyBBuLBs7mkQC5PX8EYsMTDiNE9iNTH4pWtDElc07CGGXlHsm6ntuq7G3sinagZtZMchy1shTY73NTS40FqW37C9HTIPDbrTdsm-USHcGaBMLSmjF5eOZ9Po3p4fhRT42l_gwJc9tlurttYBucvIiO1r_3NB8xGeORizYW1P_P9XGusAFy4L8h8XU9P0FctsMjUFy64LOIK8Qv8YZVq4q82vv-r9uGH6bApUdpCIcYFfGu86w63t1QLQcDT_OYMCqwo9ZmZP5Gd07lB1ypNZbP6hQTgkosp3js3i4K4bFQY7CiSXB_pSTH623TMLHNfUXWMRMIBHmXGr-zTZiKj5vkVUZLjNg.sdBUYvadnwMhkCXP8sABgA

我尝试了几个不同的 python 包，包括 2 个版本的 jose (python-jose and jose），但无法让 jose 使用加密（似乎不支持 A128KW 算法）。

我现在正在尝试jwcrypto但它似乎希望我生成一个新密钥，而不是使用现有的密钥（用于在 ASP.Net 中加密 JWT 的密钥）：

from jwcrypto import jwk, jwe

encrypted_token = request.cookies.get(cookie_name)  
private_key = "MbPeShVmYq3t6w9z"

jwk_key = jwk.JWK()

# not sure how to use my existing "private_key" value, 
# and no support for "A128KW" with jwcrypto despite 
# the documentation saying there is support
key = jwk_key.import_key(alg='A128KW', kty="A256CBC-HS512")

jwe_token = jwe.JWE()
jwe_token.deserialize(encrypted_token)
jwe_token.decrypt(key) # decrypt requires an instance of JWK
decrypted_payload = jwe_token.payload

我怎样才能让它发挥作用？感谢您提供的任何建议。

看起来像python-jose不支持 JWE。在他们的在线文档 https://python-jose.readthedocs.io/en/latest/ or 在源代码中 https://github.com/mpdavis/python-jose/我找不到任何与 JWE 解析或加密/解密相关的代码行。

希望在 jwt.io 的库列表中，我找到了jwcrypto https://jwcrypto.readthedocs.io/en/latest/index.html应该支持这种加密令牌（参见本例涉及 A256KW https://jwcrypto.readthedocs.io/en/latest/jwe.html#symmetric-keys）并且在源代码中我们可以看到A128KW上市 https://github.com/latchset/jwcrypto/blob/master/jwcrypto/jwe.py#L33.

你可以尝试一下。

from jwcrypto import jwk, jwe

encrypted_token = request.cookies.get(cookie_name)  

key = jwk.JWK.from_json('{"kty":"oct","k":"TWJQZVNoVm1ZcTN0Nnc5eg"}')

jwe_token = jwe.JWE()
jwe_token.deserialize(encrypted_token)
jwe_token.decrypt(key)
decrypted_payload = jwe_token.payload

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

无法找到使用 jwcrypto 在 python 中解密 JWE 令牌（但在 ASP.Net 中创建）的方法的相关文章

如何生成给定范围内的回文数列表？

假设范围是 1 X 120 这是我尝试过的 gt gt gt def isPalindrome s check if a number is a Palindrome s str s return s s 1 gt gt gt def ge
如何收集列表、字典等中重复计算的结果（或制作修改每个元素的列表的副本）？

There are a great many existing Q A on Stack Overflow on this general theme but they are all either poor quality typical
表单身份验证 web.config 设置

根 web config 文件中的此规范是否正确我没有在受保护的文件夹中使用子 web config
在哪里存储角度中的 JWT 令牌？

我正在使用 Django 和 Angular 构建一个应用程序目前我正在本地存储上存储后端发出的 JWT 但是我担心 XSS 攻击我应该使用仅 HTTP 的 cookie 来存储令牌吗我还考虑将令牌存储在我的身份验证服务类中的变量
如何在 Sublime Text 2 的 OSX 终端中显示构建结果

我刚刚从 TextMate 切换到 Sublime Text 2 我非常喜欢它让我困扰的一件事是默认的构建结果显示在 ST2 的底部我的程序产生一些很长的结果显示它的理想方式如在 TM2 中是并排查看它们如何在 Mac 操作系统
如何使用包含代码的“asyncio.sleep()”进行单元测试？

我在编写 asyncio sleep 包含的单元测试时遇到问题我要等待实际的睡眠时间吗 I used freezegun到嘲笑时间当我尝试使用普通可调用对象运行测试时这个库非常有用但我找不到运行包含 asyncio sleep 的测
如何使用 Scrapy 从网站获取所有纯文本？

我希望在 HTML 呈现后可以从网站上看到所有文本我正在使用 Scrapy 框架使用 Python 工作和xpath body text 我能够获取它但是带有 HTML 标签而且我只想要文本有什么解决办法吗最简单的选择是ext
Python tcl 未正确安装

我刚刚为 python 安装了graphics py 但是当我尝试运行以下代码时 from graphics import def main win GraphWin My Circle 100 100 c Circle Point 50
从列表中的数据框列中搜索部分字符串匹配 - Pandas - Python

我有一个清单 things A1 B2 C3 我有一个 pandas 数据框其中有一列包含用分号分隔的值某些行将包含与上面列表中的一项的匹配它不会是完美的匹配因为它在其中包含字符串的其他部分该列例如该列中的一行可能有哇这里
NameError：名称“urllib”未定义”

CODE import networkx as net from urllib request import urlopen def read lj friends g name fetch the friend list from Liv
Geopandas 设置几何图形：MultiPolygon“等于 len 键和值”的 ValueError

我有 2 个带有几何列的地理数据框我将一些几何图形从 1 个复制到另一个这对于多边形效果很好但对于任何有效多多边形都会返回 ValueError 请指教如何解决这个问题我不知道是否如何为什么应该更改 MultiPolygon
HTTPS 代理不适用于 Python 的 requests 模块

我对 Python 还很陌生我一直在使用他们的 requests 模块作为 PHP 的 cURL 库的替代品我的代码如下 import requests import json import os import urllib impor
为什么这个字符串用AesCryptoServiceProvider第二次解密时不相等？

我在 C VS2012 NET 4 5 中的文本加密和解密方面遇到问题具体来说当我加密并随后解密字符串时输出与输入不同然而奇怪的是如果我复制加密的输出并将其硬编码为字符串文字解密就会起作用以下代码示例说明了该问题我究竟做错
从 pygame 获取 numpy 数组

我想通过 python 访问我的网络摄像头不幸的是由于网络摄像头的原因 openCV 无法工作 Pygame camera 使用以下代码就像魅力一样 from pygame import camera display camera in
Python：计算字典的重复值

我有一本字典如下 dictA unit1 test1 alpha unit1 test2 beta unit2 test1 alpha unit2 test2 gamma unit3 test1 delta unit3 test2 gamm
如何在 Android 中使用 C# 生成的 RSA 公钥？

我想在无法假定 HTTPS 可用的情况下确保 Android 应用程序和 C ASP NET 服务器之间的消息隐私我想使用 RSA 来加密 Android 设备首次联系服务器时传输的对称密钥 RSA密钥对已在服务器上生成私钥保存在服务器
在 Pandas DataFrame Python 中添加新列[重复]

这个问题在这里已经有答案了例如我在 Pandas 中有数据框 Col1 Col2 A 1 B 2 C 3 现在如果我想再添加一个名为 Col3 的列并且该值基于 Col2 式中如果Col2 gt 1 则Col3为0 否则为1 所以
用于运行可执行文件的python多线程进程

我正在尝试将一个在 Windows 上运行可执行文件并管理文本输出文件的 python 脚本升级到使用多线程进程的版本以便我可以利用多个核心我有四个独立版本的可执行文件每个线程都知道要访问它们这部分工作正常我遇到问题的地方是当它们
如何使用google colab在jupyter笔记本中显示GIF？

我正在使用 google colab 想嵌入一个 gif 有谁知道如何做到这一点我正在使用下面的代码它并没有在笔记本中为 gif 制作动画我希望笔记本是交互式的这样人们就可以看到代码的动画效果而无需运行它我发现很多方法在 Goo
改变字典的哈希函数

按照此question https stackoverflow com questions 37100390 towards understanding dictionaries 我们知道两个不同的字典 dict 1 and dict 2例

随机推荐

带方括号的编码 URL。 Chrome/Firefox/IE 中的不同行为

我有一个看起来像这样的链接它有点难看因为它是 URL a href items fc 5B 5D 12345 amp fc 5B 5D 56789 amp utf8 E2 9C 93 foo a 明确一点它是 URL 编码并转换为 a
如何让 python 等待 Excel 宏/刷新完成

我正在使用 Python 在 Excel 中运行宏我希望Python关闭excel 该宏刷新 Excel 中的数据连接这可能会很慢我如何让 python 等到刷新完成才关闭这就是我正在使用的我在 xl Quit 之前需要一些东西
Nodejs 加密与 python hashlib

我试图让 python 函数和 nodejs 函数计算相同的哈希值然而 nodejs crypto 和 python hashlib 之间输出的二进制文件似乎不同我使用的Python是 hash hashlib sha512 hash
从 Activity 打开片段

我正在开发一个小型谷歌地图应用程序它可以让用户找到靠近他们的地方我想添加功能让用户将一个地方添加到收藏夹列表中到目前为止我创建了可以执行该功能的类我的主要活动是我的主页它打开其他活动代码如下 import android a
修复 Ember 1.12.0 中初始化程序的弃用问题

我指的是 Ember 1 12 中引入的这一特定弃用 lookup被要求登记这initializerAPI 不再收到一个容器你应该使用instanceInitializer到从容器中查找对象我查看了指南但不确定如何解决这个问题
在运行时在 WPF RichTextBox 中的新行中添加文本

我想在运行时在 WPF RichTextBox 中的新行中添加一些文本我可以使用以下方法来做到这一点 FlowDocument mcFlowDoc new FlowDocument mcFlowDoc richTextBox Docume
MVC、控制器 - 用例

我了解到您应该在 MVC OOD 中将控制器类设置为用例从上到下仅使用一种运行 MVC 类的方法是否可以在一个控制器中使用不同的方法来获得更多控制和更好的概览假设您想要运行一个控制器来显示登录表单从视图获取 html 等如果用户
Matlab 中的相交体积

我开发了一个代码它采用一组 3D 坐标并执行三角测量来生成凸包 Delaunay 这一切进展顺利使用 Deluanay 三角测量我可以使用 tsearchn 测试点是否包含在给定体积中现在我想取两个这样的 3D 体积并测试它们是
什么是 Visio Enterprise Architect 的良好替代品？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我一直在使用 Visio 2002 2003 Enterprise Architect 直观地进行数据库架构设计然后前向生成 DDL 来
解析 PHP 中的属性/值列表

给定一个带有属性值对的字符串例如 attr1 some text attr2 some other text attr3 some weird text 目标是解析它并输出一个关联数组在本例中 array attr1 gt some
在 PyCharm IDE 中添加 Spark 包

我已将 PyCharm 设置为与本地 Spark 安装链接在这个链接中 https stackoverflow com questions 34685905 how to link pycharm with pyspark from pys
那么：有什么意义呢？

其预期目的是什么So https github com idris lang Idris dev blob master libs base Data So idr L14类型音译为阿格达 data So Bool Set where o
无服务器 Cron 作业触发两次

我不知道为什么但我的 webhook 在我的 cron 作业中被解雇了两次因此这个 cron 作业应该每 15 分钟运行一次但它确实执行了两次我将发布日志处理程序和 yml 文件来提供帮助基本上我的 cron 作业将向 sal
在数据库中仅存储日期而不是时间部分 C#

我有一个测试班和一个ExecutionDate只存储日期的属性但是当我们使用 DataType DataType Date 它还将时间部分存储在数据库中但我只想要日期部分 public class Test Key public int
Ooyala播放器（iOS）：如何全屏启动？

我在我的项目中使用 Ooyala 播放器该项目曾经使用 MPMoviePlayer 我们只需更改视图的大小以使其全屏或不全屏但 Ooyala 播放器似乎通过使用另一个模态视图控制器来维护自己的全屏内联模式切换到全屏这会产生很多问题
SQL Server 与 ADO.NET 的默认事务隔离级别是什么？

SQL Server 与 ADO NET 的默认事务隔离级别是什么我使用的是 SQL Server 的默认安装和普通的 System Data SqlClient 类 READ COMMITTED 是 Microsoft SQL Serv
FileProvider - 从下载目录打开文件

我无法打开下载文件夹中的任何文件我可以使用以下命令下载文件并将其保存在下载文件夹中 DownloadManager Request request new DownloadManager Request Uri parse url req
MySQL 查询显示当前日期在顶部的记录以及其他按降序排列的记录

我在数据库中使用以下查询 SELECT b sales id b category id b sale starts b sale ends FROM tbl sales b WHERE b active 1 UNION SELECT b
如何更改 Material UI 工具栏的高度？

我是 React 和 Material UI 的新手我正在努力解决组件占用多少垂直空间的问题我想做的一件事是降低工具栏的高度我尝试过指定样式
无法找到使用 jwcrypto 在 python 中解密 JWE 令牌（但在 ASP.Net 中创建）的方法

使用 ASP Net 加密后我在 python 中解密 JWE 令牌时遇到困难这是我的 C 代码假密码 var signingKey new SymmetricSecurityKey Encoding UTF8 GetBytes ae

无法找到使用 jwcrypto 在 python 中解密 JWE 令牌（但在 ASP.Net 中创建）的方法

无法找到使用 jwcrypto 在 python 中解密 JWE 令牌（但在 ASP.Net 中创建）的方法 的相关文章

随机推荐

热门标签

无法找到使用 jwcrypto 在 python 中解密 JWE 令牌（但在 ASP.Net 中创建）的方法的相关文章