«Недостаточно сегментов» при заполнении сообщения GET с помощью заголовка авторизации токена носителя (flask_restful + flask_jwt_extended) - PullRequest
Новая
       62

«Недостаточно сегментов» при заполнении сообщения GET с помощью заголовка авторизации токена носителя (flask_restful + flask_jwt_extended)

1 голос
/ 26 апреля 2020

Я получил эту ошибку в Flask Приложение: 

curl http://0.0.0.0:8080/ -H "Authorization: Bearer TGazPL9rf3aIftplCYDTGDc8cbTd"
{
  "msg": "Not enough segments"
}

Вот пример: 

from flask import Flask
from flask_restful import Resource, Api
from flask_jwt_extended import JWTManager, jwt_required

app = Flask(__name__)
jwt = JWTManager(app)
api = Api(app)


class HelloWorld(Resource):
    @jwt_required
    def get(self):
        return {'hello': 'world'}


api.add_resource(HelloWorld, '/')

Консоль: 

 * Serving Flask app "app.py" (lazy loading)
 * Environment: development
 * Debug mode: on
 * Running on http://0.0.0.0:8080/ (Press CTRL+C to quit)
 * Restarting with stat
 * Debugger is active!
 * Debugger PIN: 890-265-009
127.0.0.1 - - [26/Apr/2020 02:02:32] "GET / HTTP/1.1" 422 -

Не могу понять: что не так?

Исключение было сгенерировано в другой библиотеке (строка 183 в site-packages / jwt / api_jws.py): 

  def _load(self, jwt):
        if isinstance(jwt, text_type):
            jwt = jwt.encode('utf-8')

        if not issubclass(type(jwt), binary_type):
            raise DecodeError("Invalid token type. Token must be a {0}".format(
                binary_type))

        try:
            signing_input, crypto_segment = jwt.rsplit(b'.', 1)
            header_segment, payload_segment = signing_input.split(b'.', 1)
        except ValueError:
            raise DecodeError('Not enough segments')

Ответы [ 2 ]

1 голос
/ 26 апреля 2020

Маркер, который вы пытаетесь передать (TGazPL9rf3aIftplCYDTGDc8cbTd), не является допустимым JWT. Действительный JWT имеет три сегмента, разделенных точками: <base64_encoded_header>.<base64_encoded_payload>.<signature>. Подробнее об этом можно прочитать здесь: https://jwt.io/introduction/

0 голосов
/ 27 апреля 2020

Я опубликую здесь ответ, связанный с моей первоначальной проблемой, описанной выше, контекст заключается в том, что я пытался использовать flask_jwt_extend для использования при аутентификации в firebase, но у меня есть ошибки «Недостаточно сегментов», и я заблокирован.

Поэтому после этого я изменяю свой код на: 

from flask import Flask, request
from flask_restful import Resource, Api
from functools import wraps
import google.auth.transport.requests
import google.oauth2.id_token

app = Flask(__name__)
api = Api(app)
HTTP_REQUEST = google.auth.transport.requests.Request()


def jwt_required_gcp(fn):
    @wraps(fn)
    def wrapper(*args, **kwargs):
        id_token = request.headers['Authorization'].split(' ').pop()
        claims = google.oauth2.id_token.verify_firebase_token(
            id_token, HTTP_REQUEST)
        if not claims:
            return 'Unauthorized', 401
        return fn(*args, **kwargs)
    return wrapper


class HelloWorld(Resource):
    @jwt_required_gcp
    def get(self):
        return {'hello': 'world'}


api.add_resource(HelloWorld, '/')
...