Question

我当前正在执行以下操作

String region = "us-east-1";
String poolID = "us-east-1_whatever";

public Boolean valid() {
    try {
        String cognitoUrl = String.format("https://cognito-idp.%s.amazonaws.com/%s/.well-known/jwks.json", region, poolID);
        JwkProvider provider = new UrlJwkProvider(new URL(cognitoUrl));
        // got the value from the cognito url
        Jwk jwk = provider.get("value");
        RSAPublicKey publicKey = (RSAPublicKey) jwk.getPublicKey();
        Algorithm algorithm = Algorithm.RSA256(publicKey, null);
        String iss = String.format("https://cognito-idp.%s.amazonaws.com/%s", region, poolID);
        JWTVerifier verifier = JWT.require(algorithm).withIssuer(iss).build();
        verifier.verify(token);

    } catch (Exception err) {
        return false;
    }
    return true;
}

但是似乎很滞后。我怎样才能更快地验证令牌？我正在使用

compile group: 'com.auth0', name: 'jwks-rsa', version: '0.3.0'
compile 'com.auth0:java-jwt:3.8.1'

Answer 1

如他们的Support Repository中所述，Amazon建议每次使用众所周知的JWKS URL。

不建议使用高速缓存，因为该值可能会发生变化。因此，我建议您继续使用当前的方法，以确保具有最佳安全性的相同功能。

使用JAVA验证Congnito JWT令牌的更快方法

1 个答案: