Google cloud platform 谷歌IAP公钥到期？_Google Cloud Platform_Jwt_Public Key Encryption_Google Identity_Google Iap

Google cloud platform 谷歌IAP公钥到期？

google-cloud-platform jwt

Google cloud platform 谷歌IAP公钥到期？,google-cloud-platform,jwt,public-key-encryption,google-identity,google-iap,Google Cloud Platform,Jwt,Public Key Encryption,Google Identity,Google Iap,提供公钥来解密来自谷歌身份感知代理的头文件。向页面发出请求会提供自己的一组标题，其中一个标题是Expires（它包含日期时间）有效期到底是什么意思？我注意到它偶尔会波动，并且没有注意到公钥在到期时会发生变化我已经读过了，它讨论了如何在每次密钥ID不匹配后提取密钥，但我希望创建一个更高效的缓存，可以根据到期时间减少提取密钥的频率以下是公钥页面中的所有标题： Accept-Ranges →bytes Age →1358 Alt-Svc →quic=":443"; ma=2592000; v="

提供公钥来解密来自谷歌身份感知代理的头文件。向页面发出请求会提供自己的一组标题，其中一个标题是

Expires

（它包含日期时间）

有效期到底是什么意思？我注意到它偶尔会波动，并且没有注意到公钥在到期时会发生变化

我已经读过了，它讨论了如何在每次密钥ID不匹配后提取密钥，但我希望创建一个更高效的缓存，可以根据到期时间减少提取密钥的频率

以下是公钥页面中的所有标题：

Accept-Ranges →bytes
Age →1358
Alt-Svc →quic=":443"; ma=2592000; v="39,38,37,36,35"
Cache-Control →public, max-age=3000
Content-Encoding →gzip
Content-Length →519
Content-Type →text/html
Date →Thu, 29 Jun 2017 14:46:55 GMT
Expires →Thu, 29 Jun 2017 15:36:55 GMT
Last-Modified →Thu, 29 Jun 2017 04:46:21 GMT
Server →sffe
Vary →Accept-Encoding
X-Content-Type-Options →nosniff
X-XSS-Protection →1; mode=block

到期

标题控件。我们没有为Google的内容服务基础设施提供任何关于密钥文件的特殊说明，所以无论您看到什么，都是默认值

“查找失败时刷新密钥文件”方法不适合您的应用程序，有什么原因吗？我不确定你能做得更好，因为：

除非有bug或问题，否则永远不会出现密钥查找失败
即使您确实有一些预定的密钥获取，可能仍然建议在查找失败时刷新密钥文件作为故障保护

我们目前不会超频繁地旋转关键点，尽管这在将来可能会发生变化（这就是为什么我们不发布旋转间隔），因此它不应该是一个重要的负载源。您是否注意到刷新密钥会对您产生影响

--Matthew，谷歌云IAP工程师

感谢您提供的信息！这个细节既不影响或预期影响我的应用程序，但我想考虑所有可能的角度来解决这个问题（看起来我将继续跟随本文中的示例）。