Wie dekodiert man Base64 URL in Python?

Für Facebook fbml-Apps, Facebook sendet eine signed_request parameter hier erläutert:

http://developers.facebook.com/docs/authentication/canvas

Haben die php-version der Dekodierung dieser unterschriebene Antrag:

http://pastie.org/1054154

Wie auch in python?

Habe ich versucht base64-Modul, aber ich bin immer Falsch Polsterung Fehler:

>>> base64.urlsafe_b64decode("eyJhbGdvcml0aG0iOiJITUFDLVNIQTI1NiIsImV4cGlyZXMiOjEyNzk3NDYwMDAsIm9hdXRoX3Rva2VuIjoiMjk1NjY2Njk1MDY0fDIuRXpwem5IRVhZWkJVZmhGQ2l4ZzYzUV9fLjM2MDAuMTI3OTc0NjAwMC0xMDAwMDA0ODMyNzI5MjN8LXJ6U1pnRVBJTktaYnJnX1VNUUNhRzlNdEY4LiIsInVzZXJfaWQiOiIxMDAwMDA0ODMyNzI5MjMifQ")
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/System/Library/Frameworks/Python.framework/Versions/2.6/lib/python2.6/base64.py", line 112, in urlsafe_b64decode
    return b64decode(s, '-_')
  File "/System/Library/Frameworks/Python.framework/Versions/2.6/lib/python2.6/base64.py", line 76, in b64decode
    raise TypeError(msg)
TypeError: Incorrect padding

InformationsquelleAutor der Frage kevin | 2010-07-21

  1. 19

    Anscheinend Sie verpasst die letzten beiden Zeichen beim kopieren der original-base64-kodierte string. Suffix der input-string mit zwei ist-gleich (=) Zeichen, und es wird korrekt decodiert werden.

    InformationsquelleAutor der Antwort Geert

  2. 24

    Ich haben gemeinsam eine code-snippet für die Analyse signed_request parameter einer python-basierten facebook-canvas-Anwendung auf http://sunilarora.org/parsing-signedrequest-parameter-in-python-bas:

    import base64
import hashlib
import hmac
import simplejson as json

def base64_url_decode(inp):
    padding_factor = (4 - len(inp) % 4) % 4
    inp += "="*padding_factor 
    return base64.b64decode(unicode(inp).translate(dict(zip(map(ord, u'-_'), u'+/'))))

def parse_signed_request(signed_request, secret):

    l = signed_request.split('.', 2)
    encoded_sig = l[0]
    payload = l[1]

    sig = base64_url_decode(encoded_sig)
    data = json.loads(base64_url_decode(payload))

    if data.get('algorithm').upper() != 'HMAC-SHA256':
        log.error('Unknown algorithm')
        return None
    else:
        expected_sig = hmac.new(secret, msg=payload, digestmod=hashlib.sha256).digest()

    if sig != expected_sig:
        return None
    else:
        log.debug('valid signed request received..')
return data

    InformationsquelleAutor der Antwort sunil

  3. 19

    versuchen

    s = 'iEPX-SQWIR3p67lj_0zigSWTKHg'
base64.urlsafe_b64decode(s + '=' * (4 - len(s) % 4))

    wie schon geschrieben ist es hier

    InformationsquelleAutor der Antwort dae.eklen

  4. 4

    Alternative zu @dae.eklen Lösung, die Sie anfügen können ===:

    s = 'iEPX-SQWIR3p67lj_0zigSWTKHg'
base64.urlsafe_b64decode(s + '===')

    Dies funktioniert, weil Python nur beschwert sich über die fehlende Polsterung, aber nicht die extra-Polsterung.

    InformationsquelleAutor der Antwort png

  5. 1
    import base64
import simplejson as json

def parse_signed_request( signed_request ):
    encoded_sig, payload = signed_request.split('.',2)
    data = json.loads(base64.b64decode( payload.replace('-_', '+/') ))
    return data

    InformationsquelleAutor der Antwort FazalSap

  6. 1

    Überraschend, aber die derzeit akzeptierte Antwort ist nicht ganz richtig.
    Wie einigen anderen Antworten gesagt, es ist etwas genannt base64url Codierung, und es ist ein Teil der RFC7515.

    Im Grunde, die Sie ersetzt haben '+' und '/' chars durch '-' und '_' sind; und zusätzlich entfernt alle nachgestellten '=' Zeichen, da kann man immer sagen, wie viele chars du bist fehlt, nur durch die Betrachtung der kodierten string der Länge.

    Hier ein illustratives Beispiel aus RFC7515 in C#:

     static string base64urlencode(byte [] arg)
 {
   string s = Convert.ToBase64String(arg); // Regular base64 encoder
   s = s.Split('=')[0]; // Remove any trailing '='s
   s = s.Replace('+', '-'); // 62nd char of encoding
   s = s.Replace('/', '_'); // 63rd char of encoding
   return s;
 }

 static byte [] base64urldecode(string arg)
 {
   string s = arg;
   s = s.Replace('-', '+'); // 62nd char of encoding
   s = s.Replace('_', '/'); // 63rd char of encoding
   switch (s.Length % 4) // Pad with trailing '='s
   {
     case 0: break; // No pad chars in this case
     case 2: s += "=="; break; // Two pad chars
     case 3: s += "="; break; // One pad char
     default: throw new System.Exception(
       "Illegal base64url string!");
   }
   return Convert.FromBase64String(s); // Standard base64 decoder
 }

    InformationsquelleAutor der Antwort Vladimir Menshakov

Schreibe einen Kommentar