如何验证使用 moto mock cognitoidp 生成的 JWT 令牌

【问题标题】:How to verify a JWT token generated with moto mock cognitoidp如何验证使用 moto mock cognitoidp 生成的 JWT 令牌
【发布时间】:2021-05-21 20:40:57
【问题描述】:

我正在尝试在 python 应用程序中测试我的服务器端对 cognito JWT 令牌的处理。我正在使用 Moto 创建一个认知用户池,在池中创建一个用户,对用户进行身份验证,然后取回一个 JWT。一切正常,直到我想验证 JWT 以便它可以用于访问服务器上的某些内容。

验证 JWT 的正常过程的一部分是从 cognito 用户池下载公共 JWK 文件,并使用它来验证令牌的签名。似乎没有下载 JWK 文件的 Moto 实现,那么如何验证使用 Moto 生成的令牌?

【问题讨论】:

  • 你找到什么了吗?我有同样的问题

标签: unit-testing mocking jwt amazon-cognito moto


【解决方案1】:

Moto 具有测试令牌合法性的测试 - 并参考存储库中的 jwks.json 文件。

Here:

   path = "../../moto/cognitoidp/resources/jwks-public.json"

您可以使用此文件验证您的令牌(使用 moto 生成)吗?我还没有弄清楚如何。我注意到有这个公共文件(用于验证)和一个私有文件(我猜是在生成令牌时使用的)。

【讨论】:

    猜你喜欢
    • 2018-03-05
    • 1970-01-01
    • 2018-10-16
    • 2021-06-12
    • 2020-03-07
    • 2018-12-30
    • 2019-06-23
    • 2021-03-14
    • 2021-11-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode