如何在 Go 中驗證來自 AWS Cognito 的 JWT 令牌？-Golang-PHP中文網

首頁

後端開發

Golang

如何在 Go 中驗證來自 AWS Cognito 的 JWT 令牌？

Linda Hamilton

Dec 15, 2024 am 01:40 AM

How to Validate JWT Tokens from AWS Cognito in Go?

在Go 中驗證來自AWS Cognito 的JWT 令牌

本文解決了從Amazon Cognito 頒發的JWT 令牌驗證和令牌驗證的挑戰。討論了與 Google 身份驗證和 Cognito 令牌端點的整合過程以及常見陷阱。

取得公鑰

要驗證 JWT 令牌，需要公鑰。 Cognito 在以下位置提供了包含公鑰的JSON Web 金鑰(JWK) 集：

https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/ jwks.json

這個檔案結構可以手動解析產生公鑰，但是使用像jwx這樣的函式庫(https://github.com/lestrrat-go/jwx) 簡化了流程。

使用JWT-Go 進行令牌驗證

一旦公鑰可用，jwt可以利用-go (https://github.com/dgrijalva/jwt-go ) 來驗證令牌。以下步驟概述了這個過程：

使用 jwx 解析 JWK 集：

keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)

使用 jwt-go 解析令牌時，使用 " kids"欄位來尋找適當的金鑰驗證：

token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok {
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
    }
    kid, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("kid header not found")
    }
    keys := keySet.LookupKeyID(kid)
    if !ok {
        return nil, fmt.Errorf("key with specified kid is not present in jwks")
    }
    var publickey interface{}
    err = keys.Raw(&publickey)
    if err != nil {
        return nil, fmt.Errorf("could not parse pubkey")
    }
    return publickey, nil
})

透過以下步驟，開發人員可以在Go 中有效驗證和解析來自AWS Cognito 的JWT 令牌，確保令牌的真實性和完整性。

以上是如何在 Go 中驗證來自 AWS Cognito 的 JWT 令牌？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何使用PPROF工具分析GO性能？Mar 21, 2025 pm 06:37 PM

本文解釋瞭如何使用PPROF工具來分析GO性能，包括啟用分析，收集數據並識別CPU和內存問題等常見的瓶頸。

您如何在GO中編寫單元測試？Mar 21, 2025 pm 06:34 PM

本文討論了GO中的編寫單元測試，涵蓋了最佳實踐，模擬技術和有效測試管理的工具。

如何編寫模擬對象和存根以進行測試？Mar 10, 2025 pm 05:38 PM

本文演示了創建模擬和存根進行單元測試。它強調使用接口，提供模擬實現的示例，並討論最佳實踐，例如保持模擬集中並使用斷言庫。文章

如何定義GO中仿製藥的自定義類型約束？Mar 10, 2025 pm 03:20 PM

本文探討了GO的仿製藥自定義類型約束。它詳細介紹了界面如何定義通用功能的最低類型要求，從而改善了類型的安全性和代碼可重複使用性。本文還討論了局限性和最佳實踐

解釋GO反射軟件包的目的。您什麼時候使用反射？績效有什麼影響？Mar 25, 2025 am 11:17 AM

本文討論了GO的反思軟件包，用於運行時操作代碼，對序列化，通用編程等有益。它警告性能成本，例如較慢的執行和更高的內存使用，建議明智的使用和最佳

您如何在GO中使用表驅動測試？Mar 21, 2025 pm 06:35 PM

本文討論了GO中使用表驅動的測試，該方法使用測試用例表來測試具有多個輸入和結果的功能。它突出了諸如提高的可讀性，降低重複，可伸縮性，一致性和A

如何使用跟踪工具了解GO應用程序的執行流？Mar 10, 2025 pm 05:36 PM

本文使用跟踪工具探討了GO應用程序執行流。它討論了手冊和自動儀器技術，比較諸如Jaeger，Zipkin和Opentelemetry之類的工具，並突出顯示有效的數據可視化

Debian OpenSSL有哪些漏洞Apr 02, 2025 am 07:30 AM

OpenSSL，作為廣泛應用於安全通信的開源庫，提供了加密算法、密鑰和證書管理等功能。然而，其歷史版本中存在一些已知安全漏洞，其中一些危害極大。本文將重點介紹Debian系統中OpenSSL的常見漏洞及應對措施。 DebianOpenSSL已知漏洞：OpenSSL曾出現過多個嚴重漏洞，例如：心臟出血漏洞(CVE-2014-0160):該漏洞影響OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻擊者可利用此漏洞未經授權讀取服務器上的敏感信息，包括加密密鑰等。

See all articles