如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌？-Golang-PHP中文网

首页

后端开发

Golang

如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌？

Linda Hamilton

Dec 15, 2024 am 01:40 AM

How to Validate JWT Tokens from AWS Cognito in Go?

在 Go 中验证来自 AWS Cognito 的 JWT 令牌

本文解决了从 Amazon Cognito 颁发的 JWT 令牌验证和提取信息的挑战。讨论了与 Google 身份验证和 Cognito 令牌端点的集成过程以及常见陷阱。

获取公钥

要验证 JWT 令牌，需要公钥。 Cognito 在以下位置提供了包含公钥的 JSON Web 密钥 (JWK) 集：

https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json

这个文件结构可以手动解析生成公钥，但是使用像jwx这样的库(https://github.com/lestrrat-go/jwx) 简化了流程。

使用 JWT-Go 进行令牌验证

一旦公钥可用，jwt可以利用 -go (https://github.com/dgrijalva/jwt-go) 来验证令牌。以下步骤概述了该过程：

使用 jwx 解析 JWK 集：

keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)

使用 jwt-go 解析令牌时，使用 " kids" 字段来查找适当的密钥验证：

token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok {
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
    }
    kid, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("kid header not found")
    }
    keys := keySet.LookupKeyID(kid)
    if !ok {
        return nil, fmt.Errorf("key with specified kid is not present in jwks")
    }
    var publickey interface{}
    err = keys.Raw(&publickey)
    if err != nil {
        return nil, fmt.Errorf("could not parse pubkey")
    }
    return publickey, nil
})

通过以下步骤，开发人员可以在 Go 中有效验证和解析来自 AWS Cognito 的 JWT 令牌，确保令牌的真实性和完整性。

以上是如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Go语言包导入：带下划线和不带下划线的区别是什么？Mar 03, 2025 pm 05:17 PM

本文解释了GO的软件包导入机制：命名imports（例如导入“ fmt”）和空白导入（例如导入_ fmt; fmt;）。命名导入使包装内容可访问，而空白导入仅执行t

Beego框架中NewFlash()函数如何实现页面间短暂信息传递？Mar 03, 2025 pm 05:22 PM

本文解释了Beego的NewFlash（）函数，用于Web应用程序中的页间数据传输。它专注于使用newflash（）在控制器之间显示临时消息（成功，错误，警告），并利用会话机制。 Lima

Go语言中如何将MySQL查询结果List转换为自定义结构体切片？Mar 03, 2025 pm 05:18 PM

本文详细介绍了MySQL查询结果的有效转换为GO结构切片。它强调使用数据库/SQL的扫描方法来最佳性能，避免手动解析。使用DB标签和Robus的结构现场映射的最佳实践

如何编写模拟对象和存根以进行测试？Mar 10, 2025 pm 05:38 PM

本文演示了创建模拟和存根进行单元测试。它强调使用接口，提供模拟实现的示例，并讨论最佳实践，例如保持模拟集中并使用断言库。文章

如何定义GO中仿制药的自定义类型约束？Mar 10, 2025 pm 03:20 PM

本文探讨了GO的仿制药自定义类型约束。它详细介绍了界面如何定义通用功能的最低类型要求，从而改善了类型的安全性和代码可重复使用性。本文还讨论了局限性和最佳实践

Go语言如何便捷地写入文件？Mar 03, 2025 pm 05:15 PM

本文详细介绍了在GO中详细介绍有效的文件，将OS.WriteFile（适用于小文件）与OS.openfile和缓冲写入（最佳大型文件）进行比较。它强调了使用延迟并检查特定错误的可靠错误处理。

您如何在GO中编写单元测试？Mar 21, 2025 pm 06:34 PM

本文讨论了GO中的编写单元测试，涵盖了最佳实践，模拟技术和有效测试管理的工具。

如何使用跟踪工具了解GO应用程序的执行流？Mar 10, 2025 pm 05:36 PM

本文使用跟踪工具探讨了GO应用程序执行流。它讨论了手册和自动仪器技术，比较诸如Jaeger，Zipkin和Opentelemetry之类的工具，并突出显示有效的数据可视化

See all articles

热AI工具

热工具

mPDF是一个PHP库，可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件，并处理不同的语言。与原始脚本如HTML2FPDF相比，它的速度较慢，并且在使用Unicode字体时生成的文件较大，但支持CSS样式等，并进行了大量增强。支持几乎所有语言，包括RTL（阿拉伯语和希伯来语）和CJK（中日韩）。支持嵌套的块级元素（如P、DIV），