JsonWebToken 类

用于 Teams 身份验证的 JSON Web 令牌实现。

通过已验证的 JWT 有效负载初始化类型化访问器。

此构造函数不执行签名验证、没有颁发者/受众检查,也不会执行过期强制。 从不受信任的令牌构造它不会在包含的声明中建立信任。

签名验证通过 TokenValidator.validate_token HTTP 信任边界进行(packages/apps/src/microsoft_teams/apps/auth/token_validator.py)。 内部调用方还可以从来自受信任标识基础结构(MSAL、Bot Framework API 响应)的令牌构造。

调用方不得从原始网络输入构造此类。

构造函数

JsonWebToken(value: str)

参数

名称 说明
value
必需

JWT 令牌字符串。

方法

is_expired

检查令牌是否已过期。

is_expired

检查令牌是否已过期。

is_expired(buffer_ms: int = 300000) -> bool

参数

名称 说明
buffer_ms

缓冲时间(默认值 5 分钟)。

默认值: 300000

返回

类型 说明

如果令牌已过期,则为 True;否则为 False。

属性

app_display_name

应用显示名称。

app_id

应用 ID。

audience

令牌受众。

expiration

自纪元以来令牌过期(以毫秒为单位)。

from_

活动源自何处。

from_id

活动发送方的 ID。

issuer

令牌颁发者。

key_id

密钥 ID。

service_url

要向其发送响应的服务 URL。

tenant_id

租户 ID。

version

令牌版本。