堆栈内存溢出
  繁体   English   中英

在 GO 中验证 AWS Cognito JWT

[英]Validate AWS Cognito JWT in GO

 原文  2021-07-27 20:06:18       go/ jwt

问题描述

我正在尝试验证从 AWS Cognito(托管 UI)登录返回的 JWT。 我注意到,一旦在 cognito 中完成登录,它就会尝试使用诸如“id_token”和“access_token”之类的一些参数来访问我的应用程序。 使用 jwt.io 检查,看起来“id_token”是 jwt。

作为测试,我在 GO 中编写了一个 post 函数,期待一个带有 jwt 令牌和访问令牌的主体(并从这个答案中实现)

func auth(w http.ResponseWriter, r *http.Request) {
    w.Header().Set("Content-Type", "application/json")

    keyset, err := jwk.Fetch(context.Background(), "https://cognito-idp.{Region}.amazonaws.com/{poolID}/.well-known/jwks.json")
    if err != nil {
        w.WriteHeader(http.StatusInternalServerError)
        json.NewEncoder(w).Encode(&model.ErrorResponse{
            Response: model.Response{
                Result: false,
            },
            StatusCd:   "500",
            StatusDesc: "Failed to fetch jwks. Authorization failed.",
            Error:      "errRes",
        })
    }
    authRequest := &model.AuthRequest{}

    json.NewDecoder(r.Body).Decode(&authRequest)

    parsedToken, err := jwt.Parse(
        []byte(authRequest.Token), //This is the JWT
        jwt.WithKeySet(keyset),
        jwt.WithValidate(true),
        jwt.WithIssuer("https://cognito-idp.{Region}.amazonaws.com/{poolID}"),
        jwt.WithAudience("{XX APP CLIENT ID XX}"),
        jwt.WithClaimValue("key", authRequest.Access), //This is the Access Token
    )
    if err != nil {
        w.WriteHeader(http.StatusInternalServerError)
        json.NewEncoder(w).Encode(&model.ErrorResponse{
            Response: model.Response{
                Result: false,
            },
            StatusCd:   "500",
            StatusDesc: "Failed token parse. Authorization failed.",
            Error:      "errRes",
        })
    }

    result := parsedToken
    json.NewEncoder(w).Encode(result)
}

我正在使用的软件包是

"github.com/lestrrat-go/jwx/jwk"
"github.com/lestrrat-go/jwx/jwt"

显然,它在令牌解析中失败了。 我做错了什么,我应该怎么处理parsedToken

我对此很陌生,所以我不知道这是否是正确的方法,并且真的需要一些指导。

1 个解决方案

解决方案1
 0  2021-07-28 22:17:30

我建议从做最少的检查开始——即,首先尝试不进行验证就进行解析,然后逐一添加验证:

  1. jwt.Parse([]byte(token)) // 可能因为 JWS 而失败
  2. jwt.Parse([]byte(token), jwt.WithKeySet(...)) // 应该没问题?
  3. jwt.Parse(..., jwt.WithValidation(true), ...) // 一一添加条件

请注意,我不知道 id_token 中有什么,因为我从未使用过 Cognito 如果它是原始 JWT,则您不需要密钥集,并且 (1) 应该可以工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 Go 中验证来自 AWS Cognito 的 JWT 令牌? AWS Cognito JWT 验证使用 Go Fiber 中间件(获取“密钥类型无效”) 在 Go 中为 AWS 密钥创建 JWT 签名方法 JWT 不使用 pkcs1v15.go 验证签名,但使用 jwt.ZF98ED1410A4D5F5F50F7D 验证签名 有没有办法使用 aws-sdk-go 验证 aws 帐户的凭据 Go 和 JWT - 简单的身份验证 Golang JWT 与 go-jwt-middleware 无效 在 golang jwt-go 中解码 JWT 无法验证 JWT 令牌 如何在 Golang 中验证 JWT 令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM