This page提供公钥来解密来自Google的身份识别代理的标头。向页面发出请求会提供自己的标头集,其中一个标头是Expires(它包含日期时间)。
到期日实际意味着什么?我注意到它偶尔会有波动,并且没有注意到公钥在到期时会发生变化。
我已经阅读过关于Securing Your App With Signed Headers的内容,并且它解决了在每次密钥ID不匹配后如何获取密钥的问题,但我希望提供一种更高效的缓存,可以根据到期时间更少地获取密钥
以下是公钥页面中的所有标题:
Accept-Ranges →bytes
Age →1358
Alt-Svc →quic=":443"; ma=2592000; v="39,38,37,36,35"
Cache-Control →public, max-age=3000
Content-Encoding →gzip
Content-Length →519
Content-Type →text/html
Date →Thu, 29 Jun 2017 14:46:55 GMT
Expires →Thu, 29 Jun 2017 15:36:55 GMT
Last-Modified →Thu, 29 Jun 2017 04:46:21 GMT
Server →sffe
Vary →Accept-Encoding
X-Content-Type-Options →nosniff
X-XSS-Protection →1; mode=block
答案 0 :(得分:1)
Expires标题控件how long HTTP caches are supposed to hold onto that page。我们没有给谷歌的内容服务基础设施任何关于密钥文件的特殊说明,所以无论你看到什么都有默认值。
是否有理由“刷新查找失败时的密钥文件”方法不适合您的应用程序?我不确定你能做得更好,因为:
我们目前 非常频繁地旋转密钥,虽然这可能在将来发生变化(这就是我们不发布轮换间隔的原因),所以它不应该是重要的负载来源。您是否观察到刷新钥匙会影响您?
- Matthew,Google Cloud IAP工程师