Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试验证Plaid的API发送的webhook。每个webhook请求都会发送一个“plaid验证”头,它是一个JSON Web令牌
验证所需的步骤包括:
- 从请求头中提取JWT
signed_jwt = eyJhbGciOiJFUzI1NiIsImtpZCI6IjZjNTUxNmUxLTkyZGMtNDc5ZS1hOGZmLTVhNTE5OTJlMDAwMSIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE1OTA4ODcwMDEsInJlcXVlc3RfYm9keV9zaGEyNTYiOiJiNjNhMDdiNTQ3YjAwZjk5MjU0N2Y2YmJjOGQ5YWNjNjFhOGNjZWUxMzhiYzgyZjQ0YTZiYWEwOTY4M2E1ZDBmIn0.OOKvIihgqCj7Qrb2bmz7T3t7uK-0JyjiEqL2s1kWeJBM4MMmjaHKK8GmU_z91QolBWMzvPgs718EElY-rE3cwQ
- 在不验证签名的情况下提取JWT头值,如下所示:
{
"alg": "ES256",
"kid": "6c5516e1-92dc-479e-a8ff-5a51992e0001",
"typ": "JWT"
}
- 提取
kid并发布到/webhook_verification_key/get
POST /webhook_verification_key/get
{
"client_id": "MY_CLIENT_ID"
"secret": "MY_SECRET_ID"
"key_id": "6c5516e1-92dc-479e-a8ff-5a51992e0001"
}
答复是:
{
"key": {
"alg": "ES256",
"created_at": 1560466143,
"crv": "P-256",
"expired_at": null,
"kid": "6c5516e1-92dc-479e-a8ff-5a51992e0001",
"kty": "EC",
"use": "sig",
"x": "35lvC8uz2QrWpQJ3TUH8t9o9DURMp7ydU518RKDl20k",
"y": "I8BuXB2bvxelzJAd7OKhd-ZwjCst05Fx47Mb_0ugros"
},
"request_id": "HvfCtrDLG1ihcp7"
}
- 将
key解释为JSON Web密钥,验证JSON Web密钥的签名是否有效,并提取有效负载(使用jose python库)
claims = jwt.decode(signed_jwt, key, algorithms=['ES256'])
claims = {
"iat": 1590887001,
"request_body_sha256": "b63a07b547b00f992547f6bbc8d9acc61a8ccee138bc82f44a6baa09683a5d0f"
}
- 计算请求正文的SHA-256并确保它与
claims['request_body_sha256']匹配:
Body位于Body.json文件中
{
"error": null,
"item_id": "yxQbxDjnD8hr69pKbQpbcKeVn3GL9QuyA7NV3",
"new_transactions": 390,
"webhook_code": "HISTORICAL_UPDATE",
"webhook_type": "TRANSACTIONS"
}
计算body.json的SHA-256
f = open('body.json')
body = json.load(f)
f.close()
m = hashlib.sha256()
m.update(json.dumps(body).encode())
body_hash = m.hexdigest()
print(body_hash)
body_hash = 'efbb5274864518f7eb3834125d9bcdb95fb03066d3d1bed3ebcc6163d8dc3579'
上例中的body散列不等于从Plaid接收的body散列。这里可能有两个问题:
- Plaid未发送正确的正文哈希(不太可能)
- 我用来散列主体的散列方法与Plaid的方法不同
这里有我遗漏的东西吗?也许请求主体在我这边的编码不同?我在产品中使用Node.js和Express,但是我制作了一个Python脚本来遵循Plaid概述的方法here,但是我仍然没有得到正确的哈希。老实说,我没有主意了
Tags: keywebidjsonrequestbodywebhookjwt
热门问题
- 如何为此数据帧创建散点图?
- 如何为此编写Django模板
- 如何为此表达式编写正则表达式?
- 如何为步进电机选择合适的值?
- 如何为每15分钟间隔的日期时间行(在新列中)添加标签?
- 如何为每一列创建汇总表?
- 如何为每一组groupbyPandas做滚动“得到假人”
- 如何为每一行分别运行函数(python)?
- 如何为每一行生成一个随机数?
- 如何为每一轮将pytorch模型输出存储到numpy
- 如何为每个.py-fi文件创建单独的zip文件
- 如何为每个<li class=”“><a>找到最近的上述同级<li>?
- 如何为每个CSV列生成特定的文件?
- 如何为每个csv文件使用read_csv,即使它是空的?PythonPandas
- 如何为每个CSV文件创建单独的Pandas数据帧并给它们起有意义的名称?
- 如何为每个datetime和每个id创建一行?
- 如何为每个Django型号选择赋予不同的颜色
- 如何为每个Django模型实例安排一个周期性的芹菜任务?
- 如何为每个Django视图设置一个装饰器?
- 如何为每个for循环迭代分配变量
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我与我们的支持团队分享了这一点,他们发现了这个问题。这似乎是空白的问题。如果修改body.json,使每一新行上的每个“tab”有2个空格,它将生成正确的哈希
亚历克斯是对的。我最近也遇到了同样的问题,而且看起来格子布确实是基于2的标签间距对他们的身体进行散列的。您可以使用JSON.stringify(body,null,2)让一切都愉快:
另见:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/JSON/stringify
好处:你可以使用
JSON.stringify(object, replacer, space)来美化JSON。最后一个参数的整数将决定要使用的空格数,但如果需要制表符,可以用类似"/t"的内容替换:JSON.stringify(someObject, null, "\t");相关问题 更多 >
编程相关推荐