Validation des jetons JWT d'AWS Cognito dans Go
Cet article aborde le défi de la validation et de l'extraction d'informations à partir des jetons JWT émis par Amazon Cognito. Le processus d'intégration avec l'authentification Google et le point de terminaison du jeton de Cognito est abordé, ainsi que les pièges courants.
Obtention de la clé publique
Pour valider les jetons JWT, une clé publique est requise . Cognito fournit un ensemble de clés Web JSON (JWK) contenant des clés publiques à l'adresse :
https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json
Cette structure de fichiers peut être analysée manuellement pour générer des clés publiques, mais en utilisant une bibliothèque comme jwx (https://github.com/lestrat-go/jwx) simplifie le processus.
Vérification des jetons à l'aide de JWT-Go
Une fois les clés publiques disponibles, jwt -go (https://github.com/dgrijalva/jwt-go) peut être utilisé pour vérifier les jetons. Les étapes suivantes décrivent le processus :
- Analyser l'ensemble JWK à l'aide de jwx :
keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)
- Lors de l'analyse du jeton avec jwt-go, utilisez le " kid" pour localiser la clé appropriée pour la vérification :
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
}
kid, ok := token.Header["kid"].(string)
if !ok {
return nil, errors.New("kid header not found")
}
keys := keySet.LookupKeyID(kid)
if !ok {
return nil, fmt.Errorf("key with specified kid is not present in jwks")
}
var publickey interface{}
err = keys.Raw(&publickey)
if err != nil {
return nil, fmt.Errorf("could not parse pubkey")
}
return publickey, nil
})
En suivant ces étapes, les développeurs peuvent valider et analyser efficacement les jetons JWT d'AWS Cognito dans Go, garantissant ainsi l'authenticité et l'intégrité des jetons.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Golang: le langage de programmation Go expliquéApr 10, 2025 am 11:18 AMLes caractéristiques principales de GO incluent la collection de déchets, la liaison statique et le support de concurrence. 1. Le modèle de concurrence du langage GO réalise une programmation concurrente efficace via le goroutine et le canal. 2. Les interfaces et les polymorphismes sont implémentés via des méthodes d'interface, de sorte que différents types peuvent être traités de manière unifiée. 3. L'utilisation de base démontre l'efficacité de la définition et de l'appel des fonctions. 4. Dans une utilisation avancée, les tranches offrent des fonctions puissantes de redimensionnement dynamique. 5. Des erreurs courantes telles que les conditions de course peuvent être détectées et résolues par l'imagerie. 6. Optimisation des performances Réutiliser les objets via Sync.Pool pour réduire la pression de collecte des ordures.
Objectif de Golang: Construire des systèmes efficaces et évolutifsApr 09, 2025 pm 05:17 PMGO Language fonctionne bien dans la construction de systèmes efficaces et évolutifs. Ses avantages incluent: 1. Haute performance: compilé en code machine, vitesse de course rapide; 2. Programmation simultanée: simplifier le multitâche via les goroutines et les canaux; 3. Simplicité: syntaxe concise, réduction des coûts d'apprentissage et de maintenance; 4. Plate-forme multipliée: prend en charge la compilation multiplateforme, déploiement facile.
Pourquoi les résultats d'ordre par des déclarations dans le tri SQL semblent-ils parfois aléatoires?Apr 02, 2025 pm 05:24 PMConfus quant au tri des résultats de la requête SQL. Dans le processus d'apprentissage de SQL, vous rencontrez souvent des problèmes déroutants. Récemment, l'auteur lit "Mick-SQL Basics" ...
La convergence de la pile technologique est-elle juste un processus de sélection de la pile technologique?Apr 02, 2025 pm 05:21 PMLa relation entre la convergence des piles technologiques et la sélection de la technologie dans le développement de logiciels, la sélection et la gestion des piles technologiques sont un problème très critique. Récemment, certains lecteurs ont proposé ...
Une mauvaise utilisation de Golang Mutex provoquera-t-elle une erreur 'Fatal Erreur: Sync: Déverrouillage de Mutex' Mutex '? Comment éviter ce problème?Apr 02, 2025 pm 05:18 PMGolang ...
Comment utiliser la comparaison de la réflexion et gérer les différences entre trois structures en Go?Apr 02, 2025 pm 05:15 PMComment comparer et gérer trois structures en langue go. Dans la programmation GO, il est parfois nécessaire de comparer les différences entre deux structures et d'appliquer ces différences au ...
Comment afficher les packages installés à l'échelle mondiale dans Go?Apr 02, 2025 pm 05:12 PMComment afficher les packages installés à l'échelle mondiale dans Go? En train de se développer avec le langage Go, GO utilise souvent ...
Que dois-je faire si les étiquettes de structure personnalisées à Goland ne sont pas affichées?Apr 02, 2025 pm 05:09 PMQue dois-je faire si les étiquettes de structure personnalisées à Goland ne sont pas affichées? Lorsque vous utilisez Goland pour le développement du langage GO, de nombreux développeurs rencontreront des balises de structure personnalisées ...
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Adaptateur de serveur SAP NetWeaver pour Eclipse
Intégrez Eclipse au serveur d'applications SAP NetWeaver.
MinGW - GNU minimaliste pour Windows
Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
VSCode Windows 64 bits Télécharger
Un éditeur IDE gratuit et puissant lancé par Microsoft
SublimeText3 version anglaise
Recommandé : version Win, prend en charge les invites de code !
