我正在尝试在 python 应用程序中测试我的服务器端对 cognito JWT 令牌的处理。我正在使用 Moto 创建一个认知用户池,在池中创建一个用户,对用户进行身份验证,然后取回一个 JWT。一切正常,直到我想验证 JWT 以便它可以用于访问服务器上的某些内容。
验证 JWT 的正常过程的一部分是从 cognito 用户池下载公共 JWK 文件,并使用它来验证令牌的签名。似乎没有下载 JWK 文件的 Moto 实现,那么如何验证使用 Moto 生成的令牌?
问问题
287 次
1 回答
0
Moto 具有测试令牌合法性的测试 - 并引用jwks.json存储库中的文件。
这里:
path = "../../moto/cognitoidp/resources/jwks-public.json"
您可以使用此文件验证您的令牌(使用 moto 生成)吗?我还没有弄清楚如何。我注意到有这个公共文件(用于验证)和一个私有文件(我猜在生成令牌时使用)。
于 2022-02-14T21:50:14.780 回答