Я пытаюсь подключить приложение Flask к сторонней службе OAuth2 с помощью authlib и клиента authlib flask. Служба аутентификации возвращает JWT со следующим заголовком:
{
"alg": "RS256",
"typ": "JWT",
"kid": "appId-1030324f-bb91-4b2a-b5fb-ae255b8142e0-2020-04-27T20:27:44.769",
"ver": 4
}
Токен работает нормально, если я вставляю его в jwt.io , но когда я передаю его parse_id_token в authlib flask client Я получаю следующее исключение:
authlib.jose.errors.InvalidHeaderParameterName: invalid_header_parameter_name: Invalid Header Parameter Names: ver
Я смотрел RF C 7515 (раздел 4, заголовок JOSE), а ver не является одним из в заголовках зарегистрированных параметров spe c говорит:
Unless listed as a critical Header Parameter, per
Section 4.1.11, all Header Parameters not defined by this
specification MUST be ignored when not understood.
Есть ли какой-то параметр конфигурации, который я могу передать в authlib, чтобы он игнорировал этот параметр заголовка? Я пробовал просмотреть код, но пока не нашел.