WebService uso de Jason Web Token (JWT)

28 views
Skip to first unread message

isi_jca

unread,
Oct 2, 2018, 6:58:40 AM10/2/18
to web2py-usuarios
Hola Gente!!!

Estoy intentando realizar un webservice e implementar JWT como mecanismo de autenticación


Supongamos que tengo el siguiente archivo: webservice.py

from gluon.tools import AuthJWT
myjwt = AuthJWT(auth, secret_key='my_especial_key',algorithm='HS512',user_param="email")
myjwt.verify_expiration = False
    
def login_take_token():
    return myjwt.jwt_token_manager()


@myjwt.allows_jwt()
def call():
    session.forget()
    return service()

@service.run
def myfuncion(nrodoc,sexo):
   ...
   ...
   return data


Obtengo un token

2°) cuando invoco a 
https://www.misitio.com.ar/myapp/webservice/call/run/myfuncion/41414141/M/?_token=%22eyJhbGciOiAiSFM1MTIiLCAidHlwIjogIkpXVCJ9.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.iE8bDNd_Uwlz-7uJ-OokNyX8uRPJF87mnf4xyLwUi6wwsi1zF4RhrbWlkd0QhP9aP7Odlhjzael_Ty8dxHhBfA%22


Obtengo el mensaje "Invalid JWT Header"

¿Cómo debo usar el token que obtuve en el paso 1?.

Saludos cordiales.




Reply all
Reply to author
Forward
0 new messages