유효한 JWT 클레임 세트 구축
2024-11-04에 게시됨
검색:474
소개
샘플로 보고된 문제를 수정하는 Pull Request를 검토해야 했고, 테스트가 통과되는 동안 샘플에 변경이 필요한 뭔가가 더 있을 것 같은 느낌이 들었습니다.
저는 한동안 JSON 웹 토큰(JWT는 "jots"로 발음)에 대해 알고 있었지만 알지는 못합니다. 이 PR을 보고 더 자세히 알아보고 싶은 이유가 생겼습니다.
JWT란 무엇입니까?
JWT는 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준 방법입니다. 이는 사용자를 인증하고 리소스에 대한 액세스 권한을 부여하는 데 자주 사용됩니다. 헤더, 페이로드, 서명의 3가지 부분으로 구성됩니다.
JWT가 필요한 이유
IAM 서비스 계정 자격 증명 API는 IAM 서비스 계정을 가장하기 위한 단기 자격 증명을 생성합니다. signJwt 메서드는 서비스 계정의 시스템 관리 비공개 키를 사용하여 JWT에 서명합니다. signJwt 메서드의 요청 본문 내에서 페이로드 필드에는 JWT 클레임 세트가 포함된 직렬화된 JSON 개체가 포함되어야 합니다.
JWT 클레임이란 무엇입니까?
클레임은 JWT가 전송하는 핵심 정보입니다.
다음은 유효한 소유권 주장 집합의 예입니다.
{
"iss": "https://cloud.google.com/iam",
"sub": "projects/-/serviceAccounts/[email protected]",
"aud": "https://my-iap-protected-app.example.com",
"iat": 1694003600,
"exp": 1694007200
}
이 소유권 주장 집합에는 다음 필드가 포함됩니다.
- iss: 인증할 서비스 계정인 JWT 발급자입니다. 이 경우 서비스 계정 이메일이어야 합니다.
- sub: 서비스 계정 이메일인 JWT의 사용자 제목입니다.
- aud: IAP로 보호되는 리소스의 URL인 JWT의 대상입니다.
- iat: 발행 시간, JWT가 생성된 시간입니다. UTC 정수여야 합니다.
- exp: JWT가 더 이상 유효하지 않게 되는 만료 시간입니다. Cloud IAM 문서에는 추가 제한사항이 있습니다. 즉, 과거일 수 없으며 향후 12시간 이내일 수 없습니다.
JWT의 페이로드에 이러한 클레임을 포함하면 해당 클레임이 유효하고 IAP로 보호되는 리소스에 액세스하는 데 사용될 수 있음을 확인할 수 있습니다.
그럼 그 PR에 대해서
원래 코드는 다음과 같습니다.
iat = datetime.datetime.now(tz=datetime.timezone.utc)
exp = iat 3600
return json.dumps(
{
"iss": service_account_email,
"sub": service_account_email,
"aud": resource_url,
"iat": iat,
"exp": exp,
}
)
테스트에 문제가 있다는 것을 알고 있지만 이 코드의 근본적인 문제가 해결되는 것을 막고 싶지 않습니다.
PR 작성자가 변경사항을 제출했습니다.
iat = datetime.datetime.now(tz=datetime.timezone.utc).timestamp()
이건 불완전한 수정이 될 것 같았습니다. API에 대한 문서를 기반으로 제출된 수정 사항이 여전히 iat를 int 유형으로 설정하지 않고 계속 실패한다는 것을 깨달았습니다. 나는 PR의
문제를 해결할 수 있는 약간의 변경을 제안했습니다.
now_utc = datetime.datetime.now(tz=datetime.timezone.utc) iat = int(now_utc.timestamp())
생각할수록 날짜/시간이 이 샘플에 유용하지 않다는 것을 깨달았습니다. Datetime 모듈은 날짜를 원할 때 유용한 날짜와 시간을 조작하기 위한 클래스를 제공합니다. 문자 그대로 UTC의 정수가 필요하므로 Time 모듈이 더 유용합니다.
인세타드, 우리는 이것을 할 수 있다
now = int(time.time())
return json.dumps(
{
"iss": service_account_email,
"sub": service_account_email,
"aud": resource_url,
"iat": now,
"exp": now 3600,
}
)
여기에서 이 샘플의 전체(업데이트된!) 코드를 찾으세요.
릴리스 선언문
본 글은 https://dev.to/sigje/building-a-valid-jwt-claims-set-4l58?1 에서 복제하였습니다. 침해 내용이 있는 경우, [email protected]으로 연락하여 삭제해 주시기 바랍니다.
최신 튜토리얼
더>
-
`if` 문 너머: 명시적 `bool` 변환이 있는 유형을 형변환 없이 사용할 수 있는 다른 곳은 어디입니까?형변환 없이 허용되는 bool로의 상황별 변환귀하의 클래스는 bool로의 명시적 변환을 정의하여 해당 인스턴스 't'를 조건문에서 직접 사용할 수 있도록 합니다. 그러나 이 명시적 변환은 다음과 같은 질문을 제기합니다. 캐스트 없이 't'를...프로그램 작성 2024년 11월 18일에 게시됨 -
Bootstrap 4 Beta의 열 오프셋은 어떻게 되었나요?Bootstrap 4 베타: 열 오프셋 제거 및 복원Bootstrap 4는 베타 1 릴리스에서 열 오프셋 방식에 중요한 변경 사항을 도입했습니다. 열이 오프셋되었습니다. 그러나 후속 베타 2 릴리스에서는 이러한 변경 사항이 취소되었습니다.offset-md-*에서 ml-...프로그램 작성 2024년 11월 18일에 게시됨
-
MySQL을 사용하여 오늘 생일을 가진 사용자를 어떻게 찾을 수 있습니까?MySQL을 사용하여 오늘 생일이 있는 사용자를 식별하는 방법MySQL을 사용하여 오늘이 사용자의 생일인지 확인하려면 생일이 일치하는 모든 행을 찾는 것이 필요합니다. 오늘 날짜. 이는 UNIX 타임스탬프로 저장된 생일을 오늘 날짜와 비교하는 간단한 MySQL 쿼리를 ...프로그램 작성 2024년 11월 18일에 게시됨
-
macOS의 Django에서 \"부적절하게 구성됨: MySQLdb 모듈 로드 오류\"를 수정하는 방법은 무엇입니까?MySQL이 잘못 구성됨: 상대 경로 문제Django에서 python prepare.py runserver를 실행할 때 다음 오류가 발생할 수 있습니다:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Libra...프로그램 작성 2024년 11월 18일에 게시됨
-
고유 ID를 유지하고 중복 이름을 처리하면서 PHP에서 두 개의 연관 배열을 어떻게 결합합니까?PHP에서 연관 배열 결합PHP에서는 두 개의 연관 배열을 단일 배열로 결합하는 것이 일반적인 작업입니다. 다음 요청을 고려하십시오.문제 설명:제공된 코드는 두 개의 연관 배열 $array1 및 $array2를 정의합니다. 목표는 두 배열의 모든 키-값 쌍을 통합하는 ...프로그램 작성 2024년 11월 18일에 게시됨
-
실시간 통신을 위해 Go에서 WebSocket 사용채팅 애플리케이션, 실시간 알림, 협업 도구 등 실시간 업데이트가 필요한 앱을 구축하려면 기존 HTTP보다 더 빠르고 대화형인 통신 방법이 필요합니다. 이것이 바로 WebSockets가 필요한 곳입니다! 오늘은 Go에서 WebSocket을 사용하여 애플리케이션에 실시간...프로그램 작성 2024년 11월 18일에 게시됨
-
JQuery AJAX에서 FormData와 문자열 데이터를 동시에 보내는 방법은 무엇입니까?JQuery AJAX에서 동시에 FormData 및 문자열 데이터 보내기파일 업로드와 관련된 양식으로 작업할 때 파일 데이터를 추가 항목과 결합해야 합니다. 서버에 제출할 문자열 데이터입니다. JQuery AJAX에서 FormData()를 사용하여 이를 달성하는 방법은...프로그램 작성 2024년 11월 18일에 게시됨
-
Go에서 http.Request 유형에 포인터가 사용되는 이유는 무엇입니까?http.Request의 포인터 요구 사항 이해Go 프로그래밍 언어에서 포인터는 대규모 구조를 효율적으로 처리하는 데 필수적입니다. 들어오는 HTTP 요청을 나타내는 http.Request 유형이 그러한 구조의 대표적인 예입니다.Go의 구문에서 포인터는 다른 값의 주소...프로그램 작성 2024년 11월 18일에 게시됨
-
Chrome의 실험적 기능에서 JavaScript를 사용하여 브라우저에서 TCP 소켓에 연결하는 방법은 무엇입니까?JavaScript를 사용하여 브라우저에서 TCP 소켓에 연결브라우저의 JavaScript와 .NET 애플리케이션에서 호스팅하는 TCP 소켓 간에 양방향 통신을 설정하려는 동안 , 현재 웹 기술 환경은 과제를 안고 있습니다.현재 널리 사용되는 브라우저에는 JavaScr...프로그램 작성 2024년 11월 18일에 게시됨
-
Go 함수에 패닉이 발생하면 어떻게 오류를 반환하나요?Go의 Defer에서 반환Go에서 함수 패닉이 발생하는 경우 오류를 반환하려는 문제가 발생했습니다. 다음은 코드에 대한 분석 및 수정 사항입니다.func getReport(filename string) (rep report, err error) { rep.dat...프로그램 작성 2024년 11월 18일에 게시됨
-
Python 코드를 효과적으로 디버깅하는 방법: 실용적인 팁 및 도구Python 디버깅: 실용적인 팁 및 도구Python 코드 문제를 해결할 때는 원하는 대로 디버깅 기술이 포함된 툴킷을 보유하는 것이 중요합니다. 다음은 몇 가지 매우 효과적인 팁입니다.PDB: 강력한 중단점 도구중단점을 설정하고 코드 실행을 제어하려면 PDB 모듈을 ...프로그램 작성 2024년 11월 17일에 게시됨
-
서버를 다시 시작하지 않고 MySQL 쿼리 캐시를 어떻게 지울 수 있습니까?서버를 재개하지 않고 MySQL 쿼리 캐시 완화MySQL 쿼리 캐시가 제공하는 향상된 성능에도 불구하고 필요한 경우가 발생할 수 있습니다. 서버 운영을 방해하지 않고 삭제됩니다. 이를 달성하기 위한 몇 가지 방법은 다음과 같습니다.쿼리 캐시 재설정명령을 실행하는 사용자...프로그램 작성 2024년 11월 17일에 게시됨
-
MySQL은 테이블 및 열 이름의 대소문자 구분을 어떻게 처리합니까?MySQL의 열 및 테이블 이름 대소문자 구분MySQL의 대소문자 구분 주제는 많은 사용자에게 혼란을 줄 수 있습니다. 적절한 데이터베이스 작동을 보장하고 잠재적인 위험을 방지하려면 열 이름과 테이블 이름 모두의 대소문자 구분을 이해하는 것이 중요합니다.테이블 이름테이...프로그램 작성 2024년 11월 17일에 게시됨
-
임시 개체에 대한 Const 참조를 바인딩하면 수명이 연장되는 이유는 무엇입니까?Const 참조를 임시 개체에 바인딩하면 임시 개체의 수명이 연장되는 이유는 무엇입니까?C 프로그래밍 언어에서는 const 참조를 허용하여 임시 개체의 수명을 연장합니다. 이 동작은 코드 디자인의 성능과 유연성을 향상시킨다고 주장하는 등 많은 논쟁의 대상이 되었습니다....프로그램 작성 2024년 11월 17일에 게시됨
-
URL에 '/public'을 노출하지 않고 공유 호스팅의 하위 디렉터리에서 Laravel 프로젝트를 호스팅하는 방법공유 호스팅에서 Laravel 프로젝트를 호스팅할 때 일반적인 과제 중 하나는 URL에 /public 디렉터리가 필요하지 않은지 확인하는 것입니다. URL을 깨끗하게 유지하면서 Laravel 앱을 하위 디렉터리에 호스팅하는 방법에 대한 단계별 가이드는 다음과 같습니다....프로그램 작성 2024년 11월 17일에 게시됨
중국어 공부
- 1 "걷다"를 중국어로 어떻게 말하나요? 走路 중국어 발음, 走路 중국어 학습
- 2 "비행기를 타다"를 중국어로 어떻게 말하나요? 坐飞机 중국어 발음, 坐飞机 중국어 학습
- 3 "기차를 타다"를 중국어로 어떻게 말하나요? 坐火车 중국어 발음, 坐火车 중국어 학습
- 4 "버스를 타다"를 중국어로 어떻게 말하나요? 坐车 중국어 발음, 坐车 중국어 학습
- 5 운전을 중국어로 어떻게 말하나요? 开车 중국어 발음, 开车 중국어 학습
- 6 수영을 중국어로 뭐라고 하나요? 游泳 중국어 발음, 游泳 중국어 학습
- 7 자전거를 타다 중국어로 뭐라고 하나요? 骑自行车 중국어 발음, 骑自行车 중국어 학습
- 8 중국어로 안녕하세요를 어떻게 말해요? 你好중국어 발음, 你好중국어 학습
- 9 감사합니다를 중국어로 어떻게 말하나요? 谢谢중국어 발음, 谢谢중국어 학습
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
