AWS Cognito의 JWT 토큰을 가지고 있습니다. 토큰은 getOpenIdTokenForDeveloperIdentity에 대한 호출을 통해 가져오고 AWS Cognito Developer에 대한 흐름을 사용합니다. 인증 된 IDRSA 비공개 키로 서명 된 JWT 토큰을 외부에서 확인할 수 있습니까
토큰은 SHA512로 해시되고 사용중인 지역/영역에 대해 Amazons RSA 개인 키로 서명됩니다.
어떻게 외부에서 python으로 서명을 확인할 수 있습니까?
여기 내 자신의 질문에 대답하면 누군가에게 도움이되기를 바랍니다.
AWS Cognito Developer Authenticated ID 경로를 통해 얻은 JWT 토큰의 서명을 확인하고 싶습니다. AWS API Gateway 참여가 없습니다. 내가 토큰 외부 즉, 서버 측 또는 스크립트를 통해이
은 내가 알아 알아 냈다고 생각과를 놓여져 AWS JWT의 서명을 확인하는 데 문제가 조립할 정확히 비트를 필요로했던 여러 사이트에 많은 포스터처럼
요지는 verify an AWS JWT token signature입니다. 그것은 PySwt 또는 PKCS1_v1_5c와 함께 AWS JWT/JWS 토큰을 확인할 것입니다.
그래, 내 경우에는 파이썬 이었지만 노드에서도 쉽게 할 수있다. (npm install jsonwebtoken jwk-to-pem 의뢰).
나는 이것을 알아 내려고 할 때 대부분 옳은 일을하고 있었지만 파이썬 사전의 순서 나 부족, 그리고 json 표현과 같은 뉘앙스가 있었기 때문에 주석에서 몇 가지 문제점을 강조하려고했다.
또한 서명자 인증서를 사용하여 유효성 검사를 수행하는 것과 관련하여 몇 가지 질문을 발견했습니다. 나는 이것을 보여주기 위해 나의 요지를 고칠 것이다.
어딘가에 누군가 도움이되기를 바랍니다.