有効な JWT クレーム セットの構築
2024 年 11 月 4 日に公開
ブラウズ:663
イントロ
サンプルで報告された問題を修正するプル リクエストをレビューする必要があり、テストが合格している間に、サンプルで変更が必要な何かがさらに起こっているに違いないと感じました。
JSON Web Token (JWT は「ジョッツ」と発音します) については少し前から知っていましたが、知りません。このPRを見て、もっと掘り下げてみたいと思うきっかけができました。
JWTとは
JWT は、当事者間で情報を安全に送信するためのオープン標準の方法です。これらは、ユーザーを認証し、リソースへのアクセスを承認するためによく使用されます。これらは、ヘッダー、ペイロード、署名の 3 つの部分で構成されます。
JWT が必要な理由
IAM サービス アカウント認証情報 API は、IAM サービス アカウントになりすますための有効期間の短い認証情報を作成します。 SignJwtメソッドは、サービスアカウントのシステム管理の秘密キーを使用してJWTに署名します。 SignJwt メソッドのリクエスト本文内のペイロード フィールドには、JWT クレーム セットを含むシリアル化された JSON オブジェクトが含まれている必要があります。
JWT クレームとは
クレームは、JWT が送信するコア情報です。
有効なクレーム セットの例を次に示します:
{
"iss": "https://cloud.google.com/iam",
"sub": "projects/-/serviceAccounts/[email protected]",
"aud": "https://my-iap-protected-app.example.com",
"iat": 1694003600,
"exp": 1694007200
}
このクレーム セットには次のフィールドが含まれます:
- iss: JWT の発行者、認証するサービス アカウント、この場合はサービス アカウントの電子メールである必要があります。
- sub: JWT のユーザーの件名 (サービス アカウントの電子メール)。
- aud: JWT の対象者。IAP で保護されたリソースの URL です。
- iat: 発行時刻。JWT が生成された時刻です。これは UTC の整数である必要があります。
- exp: 有効期限。JWT が有効でなくなる時刻です。 Cloud IAM には追加の制限事項が記載されています。それは、過去および 12 時間以内の将来であることはできません。
これらのクレームを JWT のペイロードに含めることで、それが有効であり、IAP で保護されたリソースへのアクセスに使用できることを確認できます。
それでそのPRについて
元のコードは次のようになりました
iat = datetime.datetime.now(tz=datetime.timezone.utc)
exp = iat 3600
return json.dumps(
{
"iss": service_account_email,
"sub": service_account_email,
"aud": resource_url,
"iat": iat,
"exp": exp,
}
)
テストで何か問題があることはわかっていますが、このコードの根本的な問題の解決を妨げたくありません。
PR 作成者が変更を送信しました
iat = datetime.datetime.now(tz=datetime.timezone.utc).timestamp()
これは不完全な修正になるように思えました。 API のドキュメントに基づいて、提出された修正では iat が int 型に設定されず、依然として失敗することがわかりました。 PR の
の問題を解決するためのわずかな変更を提案しました。
now_utc = datetime.datetime.now(tz=datetime.timezone.utc) iat = int(now_utc.timestamp())
考えれば考えるほど、このサンプルでは Datetime は役に立たないことがわかりました。 Datetime モジュールは、日付が必要な場合に役立つ日付と時刻を操作するためのクラスを提供します。文字通り UTC の整数が必要なので、Time モジュールの方が便利です。
挿入してください、これができます
now = int(time.time())
return json.dumps(
{
"iss": service_account_email,
"sub": service_account_email,
"aud": resource_url,
"iat": now,
"exp": now 3600,
}
)
このサンプルの完全な (更新された!) コードはここで見つけてください。
リリースステートメント
この記事は次の場所に転載されています: https://dev.to/sigje/building-a-valid-jwt-claims-set-4l58?1 侵害がある場合は、[email protected] に連絡して削除してください。
最新のチュートリアル
もっと>
-
macOS 上の Django で「ImproperlyConfigured: MySQLdb モジュールのロード中にエラーが発生しました」を修正する方法?MySQL の不適切な構成: 相対パスの問題Django で python manage.py runserver を実行すると、次のエラーが発生する場合があります:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library...プログラミング 2024 年 11 月 18 日に公開 -
一意の ID を保持し、重複した名前を処理しながら、PHP で 2 つの連想配列を結合するにはどうすればよいですか?PHP での連想配列の結合PHP では、2 つの連想配列を 1 つの配列に結合するのが一般的なタスクです。次のリクエストを考えてみましょう:問題の説明:提供されたコードは 2 つの連想配列 $array1 と $array2 を定義します。目標は、両方の配列のすべてのキーと値のペアを統合する新しい配...プログラミング 2024 年 11 月 18 日に公開
-
Bootstrap 4 ベータ版の列オフセットはどうなりましたか?Bootstrap 4 ベータ: 列オフセットの削除と復元Bootstrap 4 は、ベータ 1 リリースで、その方法に大幅な変更を導入しました。柱がオフセットされました。ただし、その後の Beta 2 リリースでは、これらの変更は元に戻されました。offset-md-* から ml-autoBoo...プログラミング 2024 年 11 月 18 日に公開
-
MySQL を使用して今日が誕生日のユーザーを見つけるにはどうすればよいですか?MySQL を使用して今日の誕生日を持つユーザーを識別する方法MySQL を使用して今日がユーザーの誕生日かどうかを判断するには、誕生日が一致するすべての行を検索する必要があります。今日の日付。これは、UNIX タイムスタンプとして保存された誕生日と今日の日付を比較する単純な MySQL クエリを通...プログラミング 2024 年 11 月 18 日に公開
-
「if」ステートメントを超えて: 明示的な「bool」変換を伴う型をキャストせずに使用できる場所は他にありますか?キャストなしで bool へのコンテキスト変換が可能クラスは bool への明示的な変換を定義し、そのインスタンス 't' を条件文で直接使用できるようにします。ただし、この明示的な変換では、キャストなしで bool として 't' を使用できる場所はどこですか?コン...プログラミング 2024 年 11 月 18 日に公開
-
Go で WebSocket を使用してリアルタイム通信を行うチャット アプリケーション、ライブ通知、共同作業ツールなど、リアルタイムの更新が必要なアプリを構築するには、従来の HTTP よりも高速でインタラクティブな通信方法が必要です。そこで WebSocket が登場します。今日は、アプリケーションにリアルタイム機能を追加できるように、Go で WebSo...プログラミング 2024 年 11 月 18 日に公開
-
JQuery AJAX で FormData と文字列データを同時に送信するにはどうすればよいですか?JQuery AJAX で FormData と String データを同時に送信するファイルのアップロードを伴うフォームを操作する場合、ファイル データと追加のデータを組み合わせる必要があります。サーバーに送信するための文字列データ。 JQuery AJAX で FormData() を使用してこ...プログラミング 2024 年 11 月 18 日に公開
-
Go で http.Request タイプにポインターが使用されるのはなぜですか?http.Request のポインター要件を理解するGo プログラミング言語では、大きな構造を効率的に処理するためにポインターが不可欠です。受信 HTTP リクエストを表す http.Request 型は、そのような構造の代表的な例です。Go の構文では、ポインターは別の値のアドレスを格納するデータ...プログラミング 2024 年 11 月 18 日に公開
-
Chrome の実験機能で JavaScript を使用してブラウザから TCP ソケットに接続する方法JavaScript を使用してブラウザから TCP ソケットに接続ブラウザの JavaScript と .NET アプリケーションがホストする TCP ソケットとの間の双方向通信を確立しようとしているとき現時点では、一般的なブラウザには JavaScript 用の標準化されたソケット API があ...プログラミング 2024 年 11 月 18 日に公開
-
Go 関数がパニックになった場合にエラーを返す方法は?Go での遅延からの復帰Go で関数がパニックになった場合にエラーを返す必要があるという問題が発生しています。コードの分析と修正は次のとおりです。func getReport(filename string) (rep report, err error) { rep.data = make...プログラミング 2024 年 11 月 18 日に公開
-
Python コードを効果的にデバッグする方法: 実践的なヒントとツールPython デバッグ: 実用的なヒントとツールPython コードのトラブルシューティングを行う場合、自由に使えるデバッグ手法のツールキットを用意することが重要です。非常に効果的なヒントをいくつか紹介します:PDB: 強力なブレークポイント ツールブレークポイントを設定し、コードの実行を制御するた...プログラミング 2024 年 11 月 17 日に公開
-
サーバーを再起動せずに MySQL クエリ キャッシュをクリアするにはどうすればよいですか?サーバーを再開せずに MySQL クエリ キャッシュを軽減するMySQL クエリ キャッシュによってパフォーマンスが向上したにもかかわらず、必要な場合が発生する場合があります。サーバーの運用を中断することなくクリアされる必要があります。これを実現する方法は次のとおりです。クエリ キャッシュのリセット...プログラミング 2024 年 11 月 17 日に公開
-
MySQL はテーブル名とカラム名の大文字と小文字の区別をどのように処理しますか?MySQL のカラム名とテーブル名の大文字と小文字の区別MySQL での大文字と小文字の区別のトピックは、多くのユーザーにとって混乱の原因となる可能性があります。列名とテーブル名の大文字と小文字の区別を理解することは、適切なデータベース操作を確保し、潜在的な落とし穴を避けるために非常に重要です。テー...プログラミング 2024 年 11 月 17 日に公開
-
Const 参照を一時オブジェクトにバインドすると寿命が延びるのはなぜですか?const 参照を一時オブジェクトにバインドすると一時オブジェクトの存続期間が延長されるのはなぜですか?C プログラミング言語では、const 参照を使用して一時オブジェクトの存続期間を延長できます。この動作は多くの議論の対象となっており、これによってコード設計のパフォーマンスと柔軟性が向上すると主...プログラミング 2024 年 11 月 17 日に公開
-
URLで「/public」を公開せずに共有ホスティングのサブディレクトリでLaravelプロジェクトをホストする方法共有ホスティングで Laravel プロジェクトをホストする場合、一般的な課題の 1 つは、URL に /public ディレクトリを必要としないようにすることです。これは、URL をクリーンに保ちながら、Laravel アプリをサブディレクトリでホストするためのステップバイステップのガイドです。 ...プログラミング 2024 年 11 月 17 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
