Comment analyser et vérifier facilement les jetons AWS Cognito JWT en Go ?-Golang-php.cn

Maison

développement back-end

Golang

Comment analyser et vérifier facilement les jetons AWS Cognito JWT en Go ?

Barbara Streisand

Dec 28, 2024 am 08:33 AM

How to Easily Parse and Verify AWS Cognito JWT Tokens in Go?

Analyse et vérification des jetons JWT d'AWS Cognito dans Go

Défi

Vérification et extraction des informations des jetons JWT émis par AWS Cognito peut être une tâche ardue en raison du manque de packages Go adaptés. Malgré l’utilisation de bibliothèques couramment disponibles, le processus reste complexe. Cet article vise à simplifier cette tâche en fournissant une solution étape par étape en utilisant les bibliothèques appropriées.

La clé de la validation : les clés publiques

Pour valider un jeton JWT , la clé publique correspondante est indispensable. Ces clés peuvent être obtenues à partir de l'URL JWK (JSON Web Key) fournie par AWS Cognito :

https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json

Analyse des clés et vérification des jetons

Une approche recommandée consiste à utilisez les bibliothèques jwk et jwt-go en tandem. jwx simplifie l'analyse des clés publiques à partir de l'URL JWK, tandis que jwt-go aide à gérer le jeton JWT :

// Parse public keys
keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)

// Verify JWT token
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    // Check signing method
    if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok {
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
    }

    // Extract key ID ("kid") from JWT header
    kid, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("kid header not found")
    }

    // Find the public key
    keys := keySet.LookupKeyID(kid)
    if !ok {
        return nil, fmt.Errorf("key with specified kid is not present in jwks")
    }

    // Parse public key
    var publickey interface{}
    err = keys.Raw(&publickey)
    if err != nil {
        return nil, fmt.Errorf("could not parse pubkey")
    }

    return publickey, nil

La simplicité retrouvée dans Go

En tirant parti de jwx et les bibliothèques jwt-go, le processus de validation et d'analyse des jetons JWT émis par AWS Cognito devient considérablement simplifié. Cette approche offre une solution claire et concise pour l'authentification et l'autorisation dans Go.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Fonctions d'initiés et effets secondaires: équilibrer l'initialisation et la maintenabilitéApr 26, 2025 am 12:23 AM

ToensineItFunctionsAreeEffective et montable: 1) Minizes au niveau des effets par rapport à la réduction destinés à Modifier GlobalState, 2)

Partage avec Go: un guide du débutantApr 26, 2025 am 12:21 AM

GOISIDEALFORBEGINNERNERS et combinant pour pourcloudandNetWorkServicesDuetOtssimplicity, Efficiency, andCurrencyFeatures.1) InstallgofromTheofficialwebsiteandverifywith'goversion'..2)

Aller des modèles de concurrence: meilleures pratiques pour les développeursApr 26, 2025 am 12:20 AM

Les développeurs doivent suivre les meilleures pratiques suivantes: 1. Gérer soigneusement les Goroutines pour empêcher la fuite des ressources; 2. Utilisez des canaux pour la synchronisation, mais évitez la surutilisation; 3. Gérer explicitement les erreurs dans les programmes simultanés; 4. Comprendre GomaxProcs pour optimiser les performances. Ces pratiques sont cruciales pour un développement logiciel efficace et robuste, car ils garantissent une gestion efficace des ressources, la mise en œuvre appropriée de la synchronisation, la gestion des erreurs appropriée et l'optimisation des performances, améliorant ainsi l'efficacité des logiciels et la maintenabilité.

Allez en production: cas d'utilisation réel et exemplesApr 26, 2025 am 12:18 AM

GoExcelsInproductiondUetoitSitPerformanceAndImplicity, Burequirerescarefulmanagement of Sccalability, ErrorHandling, Andresources.1) dockingusgoforefficientContainermanagement ThroughHroughgoroutines.2)

Types d'erreur personnalisés en Go: Fournir des informations d'erreur détailléesApr 26, 2025 am 12:09 AM

Nous devons personnaliser le type d'erreur car l'interface d'erreur standard fournit des informations limitées, et les types personnalisés peuvent ajouter plus de contexte et d'informations structurées. 1) Les types d'erreur personnalisés peuvent contenir des codes d'erreur, des emplacements, des données de contexte, etc., 2) Améliorer l'efficacité du débogage et l'expérience utilisateur, 3) mais l'attention doit être accordée à ses coûts de complexité et de maintenance.

Construire des systèmes évolutifs avec le langage de programmation GoApr 25, 2025 am 12:19 AM

GOISIDEALFORBUILDingsCalableSystemsDuetOtssimplicity, Efficiency et Build-InconcurrencySupport.1) Go'scleanSyntaxandMinImaliticDesignenHance Produductivity andreduceerrors.2)

Meilleures pratiques pour utiliser efficacement les fonctions d'initiés dans GoApr 25, 2025 am 12:18 AM

InitFunctionSingorunAutomAtical BeforEmain () etaareusefulforsttingUnvironments etInitializingVaribles.Usethemforsimpletasks, évitez les effets et les plus compatibles avec un test de règlement.

L'ordre d'exécution des fonctions d'initiés dans les packages GOApr 25, 2025 am 12:14 AM

GOINITIALISESPACKAGSEURSETHEORDETHEYARE IMPORTÉ, ENTERNEXECUTES INSIMITÉSEMENTSWithInapackageIntheirdFinitionOrder, et les nom

See all articles

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Afficher plus

Article chaud

Assassin's Creed Shadows: Solution d'énigmes de coquille

4 Il y a quelques semainesByDDD

Quoi de neuf dans Windows 11 KB5054979 et comment résoudre les problèmes de mise à jour

3 Il y a quelques semainesByDDD

Où trouver la courte de la grue à atomide atomique

4 Il y a quelques semainesByDDD

<🎜>: Dead Rails - Comment relever chaque défi

1 Il y a quelques moisByDDD

Comment réparer KB5055523 ne parvient pas à s'installer dans Windows 11?

2 Il y a quelques semainesByDDD

Afficher plus

Outils chauds

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

PhpStorm version Mac

Le dernier (2018.2.1) outil de développement intégré PHP professionnel

Adaptateur de serveur SAP NetWeaver pour Eclipse

Intégrez Eclipse au serveur d'applications SAP NetWeaver.

MinGW - GNU minimaliste pour Windows

Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.

VSCode Windows 64 bits Télécharger

Un éditeur IDE gratuit et puissant lancé par Microsoft

Afficher plus

Sujets chauds

Où se trouve l’entrée de connexion pour la messagerie Gmail ?

7724

1643

1396

1290

1233