我正在使用 auth0,我有两个客户端(ios,react)和一个使用go-auth0的 Go 后端 API 。
我按照文档制作了一个如下所示的Verify方法:
func Verify(handle httprouter.Handle) httprouter.Handle {
return func(w http.ResponseWriter, r *http.Request, p httprouter.Params) {
auth0Domain := viper.GetString("auth0.issuer")
audience := []string{viper.GetString("auth0.audience")}
client := auth0.NewJWKClient(auth0.JWKClientOptions{URI: auth0Domain + ".well-known/jwks.json"}, nil)
configuration := auth0.NewConfiguration(client, audience, auth0Domain, jose.RS256)
validator := auth0.NewValidator(configuration, nil)
_, err := validator.ValidateRequest(r)
if err != nil {
w.Header().Set("Content-Type", "application/json")
w.WriteHeader(http.StatusUnauthorized)
json.NewEncoder(w).Encode(map[string]string{"error": "Unauthorized"})
return
}
handle(w, r, p)
}
}
不幸的是,我注意到第一次验证需要大约 400 毫秒,后续验证需要大约 50 毫秒。
但是,如果我用验证器的字段初始化一个结构,将所有设置代码移动到一个Initialize()中,那么它只需要大约 1 毫秒:
func Verify(handle httprouter.Handle) httprouter.Handle {
return func(w http.ResponseWriter, r *http.Request, p httprouter.Params) {
_, err := a.validator.ValidateRequest(r)
if err != nil {
w.Header().Set("Content-Type", "application/json")
w.WriteHeader(http.StatusUnauthorized)
json.NewEncoder(w).Encode(map[string]string{"error": "Unauthorized"})
return
}
handle(w, r, p)
}
}
这是一个坏主意吗?我今天只是在学习 JWK 并查看 auth0 代码,它们似乎确实构建了一个缓存,但我并不完全理解它是如何工作的。
有人可以让我知道将配置移动到结构中并使用它的验证器是一个好主意吗?
更新
auth0 有一个内置的方法来做到这一点!这是一个例子:
auth0.NewJWKClientWithCache(auth0.JWKClientOptions{URI: a.issuer + ".well-known/jwks.json"}, nil, auth0.NewMemoryKeyCacher(time.Duration(10)*time.Second, 5))
使用此方法,以便为您缓存!:)