JSON Web署名(JWS)—危険なドキュメントです
提供:Dev Guides
Itsdangerous/docs/1.0.x/jws
JSON Web署名(JWS)
JSON Web Signatures(JWS)は、既存のURLセーフシリアライザーと同様に機能しますが、 draft-ietf-jose-json-web-signature に従ってヘッダーを出力します。
値をロードして戻すと、他のシリアライザーとは異なり、ヘッダーはデフォルトでは返されません。 ただし、return_header=True
を渡すことでヘッダーを要求することもできます。 カスタムヘッダーフィールドは、シリアル化時に提供できます。
itsdangerousは、現時点ではHMAC SHA派生物とnoneアルゴリズムのみを提供し、ECCベースのものはサポートしていません。 ヘッダーのアルゴリズムはシリアライザーのアルゴリズムと照合され、不一致の場合はBadSignature
例外が発生します。