问题描述
我想在 python 中验证 Okta 令牌 (RS256)。我试图在网上找到解决方案,但没有设法让它发挥作用:
到目前为止我已经尝试过:
from py_jwt_validator import PyJwtValidator,PyJwtException
jwt = OKTA_TOKEN
try:
PyJwtValidator(jwt)
except PyJwtException as e:
print(f"Exception caught. Error: {e}")
抛出错误: Okta 特定:如果没有自定义授权服务器,就无法在本地验证访问令牌。
我也尝试使用 okta 端点 /introspect,但我一直收到响应 405。我尝试向 introspect/client_id=CLIENT_ID&token_type_hint=access_token&token=TOKEN 发送请求
我还尝试了其他几个包,包括 okta_jwt(抱怨 ErrorKey:“jwks_uri”)...
解决方法
我找到了自己问题的答案。我可以使用 okta 的 /introspect 端点:
headers = {"Content-type": "application/x-www-form-urlencoded"}
http = urllib3.PoolManager()
url = ".../oauth2/v1/introspect/"
token = TOKEN
client_id = YOUR_CLIENT_ID
data = "client_id={}&token_type_hint=access_token&token={}".format(client_id,token)
response = http.request('POST',url,body=data,headers=headers)
decoded_response = response.data.decode('utf-8')
json_response = json.loads(decoded_response)
json_response["active"] 如果令牌已经过验证,则为真,否则为假。