Python和Flask用于Amazon Cognito的身份验证
最终目标是:编写一个Flask应用程序,支持使用Amazon Cognito用户池进行登录/身份验证。这两个框架对我来说都是相当新的。
我从提供的链接中为公钥检索了一个JWK,但我不确定如何使用它。记住我是在Python环境中工作的,我可以使用哪些库来解码令牌?我查看了flask-jwt-extended,但是提供的类和方法似乎并不能解决我的确切问题。我应该重写flask-jwt-extended中的类和函数以获得期望的效果吗?
或者如果我以错误的方式处理这个问题,有什么指示或建议吗?
共有1个答案
我最终基本上解决了这个问题,但如果有人好奇的话,我使用PyJWT库解码Cognito返回的JWT令牌。对flask-jwt-extended进行了相当深入的研究,但是提供的方法并没有涵盖我所寻找的功能。
rsaalgorithm.from_jwk对于解码JWK以获得其公钥非常有用
-
问题内容: 我制作了一个小的Flask应用程序,希望用户能够使用其Windows NT ID进行身份验证。我不是IT团队的一员,因此我对该领域的了解有限,我的IT团队也没有使用Python的经验。 配置它有多容易?我尝试做一些谷歌搜索,我看到了LDAP模块和Flask-Security。我希望有一个快速指南或指向一个特定的方向。 现有的Active Directory,我们的许多内部网站都使用NT
-
问题内容: 我正在开发Flask应用程序,并使用Flask-security进行用户身份验证(反过来又在下面使用Flask-login)。 我有一条需要身份验证的路由。我正在尝试编写一个单元测试,该测试对经过身份验证的用户返回适当的响应。 在单元测试中,我正在创建一个用户并以该用户身份登录,如下所示: 在测试内返回正确的用户。但是,请求的视图始终返回的。 所述路线定义为: 我可以肯定我只是不完全了
-
我有一个客户端服务器场景。 我有厚客户端和瘦客户端(浏览器),它们与我的服务器进行通信。 我的胖客户端使用X-509系统证书进行客户端证书身份验证,并与服务器通信 此外,此证书用于生成签名URL(带过期时间),以便我的瘦客户机与服务器通信,用于完整性和授权目的。在这种情况下,我也有一个基于令牌的方法用于身份验证。 现在,我想使用客户端凭据或基于身份验证代码将身份验证机制移动到基于OAuth的流。
-
null 我的自定义rest筛选器: 上面的内容实际上会导致应用程序启动时出现一个错误:有人能告诉我如何最好地执行此操作吗?pre_auth筛选器是执行此操作的最好方法吗? 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…
-
问题内容: 我想为在Raspberry Pi上运行并像本地服务器一样工作的软件制作一些更新脚本。该服务器应连接到Web上的主服务器,以获取软件更新并验证软件的许可证。为此,我设置了两个python脚本。我希望它们通过TLS套接字连接。然后,客户端检查服务器证书,然后服务器检查它是否是授权的客户端之一。我在此页面上找到了解决方案。 现在还有一个问题。我想知道 哪个客户端 (取决于证书)正在建立连接。