https://X.auth0.com/.well-known/jwks.json
サーバー側からJWKSを取得しています。私はそれが数分間キャッシュするのが安全かどうか疑問に思っています。なぜなら、取得することでそのエンドポイントを絶えず弾圧するのは無駄に思えるからです。私はフラスコを使用しているとのような単純な何かをすることによって、それをキャッシュに計画していたAuth0からJSON Web Key Sets(JWKS)のサーバー側(python3 /フラスコ)キャッシングを1分間ほど行うのは安全ですか?
:
@cache.cached(timeout=60, key_prefix='auth0/%s')
def get_jwks():
return requests.get("https://" + AUTH0_DOMAIN + "/.well-known/jwks.json").json()
実装の残りの部分が重くauth0 tutorialに触発されています。
をあなたは
key_prefix