JOSE草案的实现
项目描述
JOSE
JOSE是一个旨在为各方之间安全传输声明(如授权信息)提供方法的框架。JOSE框架提供了一组规范来实现这一目的。JSON Web令牌(JWT)包含可以用于允许系统对其拥有的资源应用访问控制的声明。
JWT可以表示为JSON Web签名(JWS)或JSON Web加密(JWE)对象。JWS中的声明可以按原样读取,因为它们只是base64编码的(但携带认证签名)。另一方面,JWE中的声明是加密的,因此对于使用它们作为其认证和授权手段的客户端来说是完全透明的。
此库实现了JWS和JWE,以及JOSE框架推荐的一部分加密/认证算法。
文档
构建
更改记录
1.0.0 (2015-10-06)
修复了认证标签计算中的错误(由jaimeperez提供的补丁)
重要:这是一个向后不兼容的更改,因为在此版本中生成的令牌无法由版本 < 1.0.0 的令牌解密。使用的 jwe 哈希字符串已更改为使用空字符串而不是“.”,以符合https://tools.ietf.org/html/rfc7518#section-5.2.2.1
0.3.0 (2015-04-10)
修复了关键的 JWT 漏洞(由 yuriikonovaliuk 贡献的补丁)
重要:只有未加密的令牌才存在漏洞。此修复导致 verify 函数签名向后不兼容的更改。
0.2.2 (2015-01-07)
RFC 兼容性修复(由 jaimeperez 贡献的补丁)
重要:此更改引入了一个临时注入的密钥(__v),以区分旧令牌和新发行的令牌。这允许使用任一令牌而不会破坏向后兼容性(可能是)降低用户体验。此将在 v1.0 中删除。
为了验证客户端是否使用旧令牌,应用程序代码可以验证是否在标题中包含密钥“__v”(这可以在 deserialize_compact 之后完成)。密钥的存在表示创建了一个新令牌。
0.2.1 (2014-11-24)
取消锁定 pycrypto 依赖项(由 kuba 贡献的补丁)
添加了暴露“decrypt”命令的 CLI
添加了自定义异常,使客户端错误处理更容易
0.1 (2014-04-16)
初始版本
贡献者
Demian Brecht (demianbrecht) Nick Murtagh (nmurtagh) Jakub Warmuz (kuba) Jaime Pérez (jaimeperez) Yurii Konovaliuk (yuriikonovaliuk)
jose-1.0.0.tar.gz 的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 8436c3617cd94e1ba97828fbb1ce27c129f66c78fb855b4bb47e122b5f345fba |
|
| MD5 | 6fd62972b02965fb0151c1173e2e4a60 |
|
| BLAKE2b-256 | 013d832caa69cd0d3be2d608d8290be2221072669aa88e87690837f6b31c480f |
