在 GO 中驗證 AWS Cognito JWT
[英]Validate AWS Cognito JWT in GO
問題描述
我正在嘗試驗證從 AWS Cognito(托管 UI)登錄返回的 JWT。 我注意到,一旦在 cognito 中完成登錄,它就會嘗試使用諸如“id_token”和“access_token”之類的一些參數來訪問我的應用程序。 使用 jwt.io 檢查,看起來“id_token”是 jwt。
作為測試,我在 GO 中編寫了一個 post 函數,期待一個帶有 jwt 令牌和訪問令牌的主體(並從這個答案中實現)
func auth(w http.ResponseWriter, r *http.Request) {
w.Header().Set("Content-Type", "application/json")
keyset, err := jwk.Fetch(context.Background(), "https://cognito-idp.{Region}.amazonaws.com/{poolID}/.well-known/jwks.json")
if err != nil {
w.WriteHeader(http.StatusInternalServerError)
json.NewEncoder(w).Encode(&model.ErrorResponse{
Response: model.Response{
Result: false,
},
StatusCd: "500",
StatusDesc: "Failed to fetch jwks. Authorization failed.",
Error: "errRes",
})
}
authRequest := &model.AuthRequest{}
json.NewDecoder(r.Body).Decode(&authRequest)
parsedToken, err := jwt.Parse(
[]byte(authRequest.Token), //This is the JWT
jwt.WithKeySet(keyset),
jwt.WithValidate(true),
jwt.WithIssuer("https://cognito-idp.{Region}.amazonaws.com/{poolID}"),
jwt.WithAudience("{XX APP CLIENT ID XX}"),
jwt.WithClaimValue("key", authRequest.Access), //This is the Access Token
)
if err != nil {
w.WriteHeader(http.StatusInternalServerError)
json.NewEncoder(w).Encode(&model.ErrorResponse{
Response: model.Response{
Result: false,
},
StatusCd: "500",
StatusDesc: "Failed token parse. Authorization failed.",
Error: "errRes",
})
}
result := parsedToken
json.NewEncoder(w).Encode(result)
}
我正在使用的軟件包是
"github.com/lestrrat-go/jwx/jwk"
"github.com/lestrrat-go/jwx/jwt"
顯然,它在令牌解析中失敗了。 我做錯了什么,我應該怎么處理parsedToken ?
我對此很陌生,所以我不知道這是否是正確的方法,並且真的需要一些指導。
1 個解決方案
解決方案1
0 2021-07-28 22:17:30
我建議從做最少的檢查開始——即,首先嘗試不進行驗證就進行解析,然后逐一添加驗證:
- jwt.Parse([]byte(token)) // 可能因為 JWS 而失敗
- jwt.Parse([]byte(token), jwt.WithKeySet(...)) // 應該沒問題?
- jwt.Parse(..., jwt.WithValidation(true), ...) // 一一添加條件
請注意,我不知道 id_token 中有什么,因為我從未使用過 Cognito 如果它是原始 JWT,則您不需要密鑰集,並且 (1) 應該可以工作。
AWS Cognito JWT 驗證使用 Go Fiber 中間件(獲取“密鑰類型無效”)
[英]AWS Cognito JWT verification using Go Fiber middleware (getting "key is of invalid type")
JWT 不使用 pkcs1v15.go 驗證簽名,但使用 jwt.ZF98ED1410A4D5F5F50F7D 驗證簽名
[英]JWT does not validate Signature with pkcs1v15.go but validates with jwt.io
有沒有辦法使用 aws-sdk-go 驗證 aws 帳戶的憑據
[英]is there a way to validate the credentials for aws account using aws-sdk-go
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 Go 中驗證來自 AWS Cognito 的 JWT 令牌?
AWS Cognito JWT 驗證使用 Go Fiber 中間件(獲取“密鑰類型無效”)
在 Go 中為 AWS 密鑰創建 JWT 簽名方法
JWT 不使用 pkcs1v15.go 驗證簽名,但使用 jwt.ZF98ED1410A4D5F5F50F7D 驗證簽名
有沒有辦法使用 aws-sdk-go 驗證 aws 帳戶的憑據
Go 和 JWT - 簡單的身份驗證
Golang JWT 與 go-jwt-middleware 無效
在 golang jwt-go 中解碼 JWT
無法驗證 JWT 令牌
如何在 Golang 中驗證 JWT 令牌
相關標簽