我正在尝试使用authlib和authlib Flask客户端将Flask应用程序连接到第三方OAuth2服务。auth服务返回具有以下标头的JWT:
{
"alg": "RS256",
"typ": "JWT",
"kid": "appId-1030324f-bb91-4b2a-b5fb-ae255b8142e0-2020-04-27T20:27:44.769",
"ver": 4
}
如果我将令牌粘贴到jwt.io中,它可以正常工作,但是当我将其传递到authlib flask客户端中的parse_id_token
时,我会得到以下异常:
authlib.jose.errors.InvalidHeaderParameterName: invalid_header_parameter_name: Invalid Header Parameter Names: ver
我查看了RFC 7515(第4节,JOSE头),虽然ver
不是注册的参数头之一,但规范确实说明:
Unless listed as a critical Header Parameter, per
Section 4.1.11, all Header Parameters not defined by this
specification MUST be ignored when not understood.
是否有一些配置参数可以传递给authlib以使其忽略此头参数?我试着查看代码,但还没有找到
目前没有回答
相关问题 更多 >
编程相关推荐