如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌?
来源:Golang技术栈
时间:2023-03-10 12:42:50 357浏览 收藏
大家好,今天本人给大家带来文章《如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌?》,文中内容主要涉及到golang,如果你对Golang方面的知识点感兴趣,那就请各位朋友继续看下去吧~希望能真正帮到你们,谢谢!
问题内容
如何验证从 Amazon Cognito 收到的 JWT 并从中获取信息?
我在 Cognito 中设置了 Google 身份验证,并将重定向 uri 设置为命中 API 网关,然后我收到一个代码,我将其发布到此端点:
[https://docs.aws.amazon.com/cognito/latest/developerguide/token- endpoint.html](https://docs.aws.amazon.com/cognito/latest/developerguide/token- endpoint.html)
以 RS256 格式接收 JWT 令牌。我现在正在努力验证和解析 Golang 中的令牌。我尝试使用 jwt-go 解析它,但它似乎默认支持 HMAC,并在某处阅读他们建议使用前端验证。我尝试了其他一些软件包并遇到了类似的问题。
我在这里遇到了这个答案:[Go Language and Verify
JWT](https://stackoverflow.com/questions/41077953/go-language-and-verify-
jwt),但假设代码已经过时,正如刚才所说的那样panic: unable to find key。
jwt.io 可以轻松解码密钥,并且可能也可以验证。我不确定 Amazon 生成令牌时公钥/密钥在哪里,但据我了解,我也需要使用 JWK URL 进行验证?我找到了一些 AWS 特定的解决方案,但它们似乎都有数百行长。在 Golang 中肯定没有那么复杂吧?
正确答案
Amazon Cognito 的公钥
正如您已经猜到的,您需要公钥来验证 JWT 令牌。
[https://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito- user-pools-using-tokens-verifying-a-jwt.html#amazon-cognito-user-pools-using- tokens-第2步](https://docs.aws.amazon.com/cognito/latest/developerguide/amazon- cognito-user-pools-using-tokens-verifying-a-jwt.html#amazon-cognito-user- pools-using-tokens-step-2)
为您的用户池下载并存储相应的公共 JSON Web 密钥 (JWK)。它作为 JSON Web 密钥集 (JWKS) 的一部分提供。您可以在 https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well- known/jwks.json 找到它
解析密钥并验证令牌
该 JSON 文件结构记录在 Web 中,因此您可以手动解析它,生成公钥等。
但是只使用一个库可能会更容易,例如这个: https ://github.com/lestrrat- go/jwx
然后 jwt-go 处理 JWT 部分:https ://github.com/dgrijalva/jwt- go
然后您可以:
-
使用第一个库下载并解析公钥 JSON
keySet, err := jwk.Fetch(THE_COGNITO_URL_DESCRIBED_ABOVE)
-
使用 jwt-go 解析令牌时,使用 JWT 标头中的“kid”字段来查找要使用的正确密钥
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {if _, ok := token.Method.(*jwt.SigningMethodRS256); !ok { return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"]) } kid, ok := token.Header["kid"].(string) if !ok { return nil, errors.New("kid header not found") } keys := keySet.LookupKeyID(kid); if !ok { return nil, fmt.Errorf("key with specified kid is not present in jwks") } var publickey interface{} err = keys.Raw(&publickey) if err != nil { return nil, fmt.Errorf("could not parse pubkey") } return publickey, nil
今天关于《如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌?》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于golang的内容请关注golang学习网公众号!
-
439 收藏
-
262 收藏
-
193 收藏
-
188 收藏
-
500 收藏
-
139 收藏
-
204 收藏
-
325 收藏
-
477 收藏
-
486 收藏
-
439 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 507次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 484次学习
-
- 生动的毛豆
- 这篇技术文章出现的刚刚好,太细致了,很有用,码住,关注作者大大了!希望作者大大能多写Golang相关的文章。
- 2023-04-08 07:44:00
-
- 健忘的高跟鞋
- 很详细,收藏了,感谢楼主的这篇博文,我会继续支持!
- 2023-03-27 16:47:25
-
- 陶醉的世界
- 赞 👍👍,一直没懂这个问题,但其实工作中常常有遇到...不过今天到这,看完之后很有帮助,总算是懂了,感谢师傅分享博文!
- 2023-03-25 04:31:45
-
- 幽默的狗
- 很棒,一直没懂这个问题,但其实工作中常常有遇到...不过今天到这,看完之后很有帮助,总算是懂了,感谢大佬分享文章内容!
- 2023-03-17 16:23:18
-
- 危机的铅笔
- 这篇文章内容出现的刚刚好,太详细了,写的不错,收藏了,关注作者大大了!希望作者大大能多写Golang相关的文章。
- 2023-03-14 19:17:49