如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌？-Golang-PHP中文网

首页

后端开发

Golang

如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌？

Linda Hamilton

Dec 15, 2024 am 01:40 AM

How to Validate JWT Tokens from AWS Cognito in Go?

在 Go 中验证来自 AWS Cognito 的 JWT 令牌

本文解决了从 Amazon Cognito 颁发的 JWT 令牌验证和提取信息的挑战。讨论了与 Google 身份验证和 Cognito 令牌端点的集成过程以及常见陷阱。

获取公钥

要验证 JWT 令牌，需要公钥。 Cognito 在以下位置提供了包含公钥的 JSON Web 密钥 (JWK) 集：

https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json

这个文件结构可以手动解析生成公钥，但是使用像jwx这样的库(https://github.com/lestrrat-go/jwx) 简化了流程。

使用 JWT-Go 进行令牌验证

一旦公钥可用，jwt可以利用 -go (https://github.com/dgrijalva/jwt-go) 来验证令牌。以下步骤概述了该过程：

使用 jwx 解析 JWK 集：

keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)

使用 jwt-go 解析令牌时，使用 " kids" 字段来查找适当的密钥验证：

token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok {
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
    }
    kid, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("kid header not found")
    }
    keys := keySet.LookupKeyID(kid)
    if !ok {
        return nil, fmt.Errorf("key with specified kid is not present in jwks")
    }
    var publickey interface{}
    err = keys.Raw(&publickey)
    if err != nil {
        return nil, fmt.Errorf("could not parse pubkey")
    }
    return publickey, nil
})

通过以下步骤，开发人员可以在 Go 中有效验证和解析来自 AWS Cognito 的 JWT 令牌，确保令牌的真实性和完整性。

以上是如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

掌握GO二进制数据：深入研究'编码/二进制”软件包May 07, 2025 pm 03:49 PM

“编码/二进制”包装限制forficebinarydatamananation，提供性能力benefitsinnetwork程序，filei/o，andsystemoperations.itsupportsendian nessisesflexiblesionsforsforsiblesionsiansnessennessflexibility，handlessvariousdatateTypes，andisectientialForcustOustomProtocolsa

实施静音和锁以寻求线程安全性May 05, 2025 am 12:18 AM

在Go中，使用互斥锁和锁是确保线程安全的关键。1)使用sync.Mutex进行互斥访问，2)使用sync.RWMutex处理读写操作，3)使用原子操作进行性能优化。掌握这些工具及其使用技巧对于编写高效、可靠的并发程序至关重要。

基准测试和分析并发GO代码May 05, 2025 am 12:18 AM

如何优化并发Go代码的性能？使用Go的内置工具如gotest、gobench和pprof进行基准测试和性能分析。1)使用testing包编写基准测试，评估并发函数的执行速度。2)通过pprof工具进行性能分析，识别程序中的瓶颈。3)调整垃圾收集设置以减少其对性能的影响。4)优化通道操作和限制goroutine数量以提高效率。通过持续的基准测试和性能分析，可以有效提升并发Go代码的性能。

并发程序中的错误处理：避免常见的陷阱May 05, 2025 am 12:17 AM

避免并发Go程序中错误处理的常见陷阱的方法包括：1.确保错误传播，2.处理超时，3.聚合错误，4.使用上下文管理，5.错误包装，6.日志记录，7.测试。这些策略有助于有效处理并发环境中的错误。

隐式接口实现：鸭打字的力量May 05, 2025 am 12:14 AM

IndimitInterfaceImplementationingingoembodiesducktybybyallowingTypestoSatoSatiSatiSatiSatiSatiSatsatSatiSatplicesWithouTexpliclIctDeclaration.1）itpromotesflemotesflexibility andmodularitybybyfocusingion.2）挑战挑战InclocteSincludeUpdatingMethodSignateSignatiSantTrackingImplections.3）工具li

进行错误处理：最佳实践和模式May 04, 2025 am 12:19 AM

在Go编程中，有效管理错误的方法包括：1）使用错误值而非异常，2）采用错误包装技术，3）定义自定义错误类型，4）复用错误值以提高性能，5）谨慎使用panic和recover，6）确保错误消息清晰且一致，7）记录错误处理策略，8）将错误视为一等公民，9）使用错误通道处理异步错误。这些做法和模式有助于编写更健壮、可维护和高效的代码。

您如何在GO中实施并发？May 04, 2025 am 12:13 AM

在Go中实现并发可以通过使用goroutines和channels来实现。1）使用goroutines来并行执行任务，如示例中同时享受音乐和观察朋友。2）通过channels在goroutines之间安全传递数据，如生产者和消费者模式。3）避免过度使用goroutines和死锁，合理设计系统以优化并发程序。

在GO中构建并发数据结构May 04, 2025 am 12:09 AM

Gooffersmultipleapproachesforbuildingconcurrentdatastructures,includingmutexes,channels,andatomicoperations.1)Mutexesprovidesimplethreadsafetybutcancauseperformancebottlenecks.2)Channelsofferscalabilitybutmayblockiffullorempty.3)Atomicoperationsareef

See all articles