AWS CognitoのJWTトークンを持っています。トークンはgetOpenIdTokenForDeveloperIdentityを呼び出して取得し、AWS Cognito Developerのフローを使用しています。認証済みのIDRSA秘密鍵で署名されたJWTトークンを外部で確認する方法
トークンはSHA512でハッシュされ、私が使用している地域/ゾーンのアマゾンRSA秘密鍵で署名されています。
どうすれば私は外部からpythonで署名を検証できますか?
私の自身の質問にここで答えると、誰かを助けてくれることを願います。
私のケースでは、AWS Cognito Developer Authenticated IDルート経由で取得したJWTトークンの署名を検証したかったのです。 AWS API Gatewayの関与はありません。私はトークンの外部すなわち、サーバ側またはスクリプト経由で
は私が出て考え出したと思うと入れAWS JWTの署名を検証するために、トラブル一緒に縫い合わせ、正確にビットを必要としていたさまざまなサイト上の多くのポスターのように
〜に向けてverify an AWS JWT token signature。これは、PySwtのPySwtまたはPKCS1_v1_5cを使ってAWS JWT/JWSトークンを検証します。
これは私の場合はPythonです要求)。
私はこれを理解しようとしているときに、私は大部分が正しいことをしていましたが、python dictの注文や欠如、json表現などのニュアンスがあったからです。
また、署名者証明書を使用して検証を行うことについていくつかの質問がありました。私もこれを見せるために私の要点を修正します。
誰かのどこかに助けてくれることを願っています。