Bagaimana untuk Mengesahkan Token JWT daripada AWS Cognito dalam Go?-Golang-php.cn

Bagaimana untuk Mengesahkan Token JWT daripada AWS Cognito dalam Go?

Linda Hamilton

Lepaskan： 2024-12-15 01:40:11

asal

757 orang telah melayarinya

How to Validate JWT Tokens from AWS Cognito in Go?

Mengesahkan Token JWT daripada AWS Cognito dalam Go

Artikel ini menangani cabaran untuk mengesahkan dan mengekstrak maklumat daripada token JWT yang dikeluarkan oleh Amazon Cognito. Proses penyepaduan dengan pengesahan Google dan titik akhir token Cognito dibincangkan, bersama-sama dengan perangkap biasa.

Mendapatkan Kunci Awam

Untuk mengesahkan token JWT, kunci awam diperlukan . Cognito menyediakan set JSON Web Key (JWK) yang mengandungi kunci awam di:

https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/jwks.json

Struktur fail ini boleh dihuraikan secara manual untuk menjana kunci awam, tetapi menggunakan perpustakaan seperti jwx (https://github.com/lestrrat-go/jwx) memudahkan proses.

Pengesahan Token Menggunakan JWT-Go

Setelah kunci awam tersedia, jwt -go (https://github.com/dgrijalva/jwt-go) boleh dimanfaatkan untuk mengesahkan token. Langkah-langkah berikut menggariskan proses:

Menghuraikan set JWK menggunakan jwx:

keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)

Salin selepas log masuk

Apabila menghuraikan token dengan jwt-go, gunakan " kid" untuk mencari kunci yang sesuai untuk pengesahan:

token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok {
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
    }
    kid, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("kid header not found")
    }
    keys := keySet.LookupKeyID(kid)
    if !ok {
        return nil, fmt.Errorf("key with specified kid is not present in jwks")
    }
    var publickey interface{}
    err = keys.Raw(&amp;publickey)
    if err != nil {
        return nil, fmt.Errorf("could not parse pubkey")
    }
    return publickey, nil
})

Salin selepas log masuk

Dengan mengikut langkah ini, pembangun boleh mengesahkan dan menghuraikan token JWT dengan berkesan daripada AWS Cognito dalam Go, memastikan ketulenan dan integriti token.

Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Token JWT daripada AWS Cognito dalam Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!