Google cloud platform 谷歌IAP公钥到期?
提供公钥来解密来自谷歌身份感知代理的头文件。向页面发出请求会提供自己的一组标题,其中一个标题是Google cloud platform 谷歌IAP公钥到期?,google-cloud-platform,jwt,public-key-encryption,google-identity,google-iap,Google Cloud Platform,Jwt,Public Key Encryption,Google Identity,Google Iap,提供公钥来解密来自谷歌身份感知代理的头文件。向页面发出请求会提供自己的一组标题,其中一个标题是Expires(它包含日期时间) 有效期到底是什么意思?我注意到它偶尔会波动,并且没有注意到公钥在到期时会发生变化 我已经读过了,它讨论了如何在每次密钥ID不匹配后提取密钥,但我希望创建一个更高效的缓存,可以根据到期时间减少提取密钥的频率 以下是公钥页面中的所有标题: Accept-Ranges →bytes Age →1358 Alt-Svc →quic=":443"; ma=2592000; v="
Expires
(它包含日期时间)
有效期到底是什么意思?我注意到它偶尔会波动,并且没有注意到公钥在到期时会发生变化
我已经读过了,它讨论了如何在每次密钥ID不匹配后提取密钥,但我希望创建一个更高效的缓存,可以根据到期时间减少提取密钥的频率
以下是公钥页面中的所有标题:
Accept-Ranges →bytes
Age →1358
Alt-Svc →quic=":443"; ma=2592000; v="39,38,37,36,35"
Cache-Control →public, max-age=3000
Content-Encoding →gzip
Content-Length →519
Content-Type →text/html
Date →Thu, 29 Jun 2017 14:46:55 GMT
Expires →Thu, 29 Jun 2017 15:36:55 GMT
Last-Modified →Thu, 29 Jun 2017 04:46:21 GMT
Server →sffe
Vary →Accept-Encoding
X-Content-Type-Options →nosniff
X-XSS-Protection →1; mode=block
到期
标题控件。我们没有为Google的内容服务基础设施提供任何关于密钥文件的特殊说明,所以无论您看到什么,都是默认值
“查找失败时刷新密钥文件”方法不适合您的应用程序,有什么原因吗?我不确定你能做得更好,因为:
- 除非有bug或问题,否则永远不会出现密钥查找失败
- 即使您确实有一些预定的密钥获取,可能仍然建议在查找失败时刷新密钥文件作为故障保护
--Matthew,谷歌云IAP工程师感谢您提供的信息!这个细节既不影响或预期影响我的应用程序,但我想考虑所有可能的角度来解决这个问题(看起来我将继续跟随本文中的示例)。