Python 3.x 从Auth0对jsonweb密钥集(JWKS)进行服务器端(python3/flask)缓存一分钟左右是否安全?
我正在从Python 3.x 从Auth0对jsonweb密钥集(JWKS)进行服务器端(python3/flask)缓存一分钟左右是否安全?,python-3.x,flask,jwt,auth0,Python 3.x,Flask,Jwt,Auth0,我正在从https://X.auth0.com/.well-known/jwks.json服务器端。我想知道是否可以安全地将它们缓存几分钟,因为不断地使用gets来阻塞端点似乎是浪费 我正在使用flask,并计划通过执行以下简单操作来缓存它: @cache.cached(timeout=60, key_prefix='auth0/%s') def get_jwks(): return requests.get("https://" + AUTH0_DOMAIN + "/.well-kno
https://X.auth0.com/.well-known/jwks.json
服务器端。我想知道是否可以安全地将它们缓存几分钟,因为不断地使用gets来阻塞端点似乎是浪费
我正在使用flask,并计划通过执行以下简单操作来缓存它:
@cache.cached(timeout=60, key_prefix='auth0/%s')
def get_jwks():
return requests.get("https://" + AUTH0_DOMAIN + "/.well-known/jwks.json").json()
实现的其余部分很大程度上受到了
缓存机制来自库flask\u caching
,其中说明:
您可以将此装饰器与任何
通过更改键前缀
JWKS是一个Auth0概念。它包含用于验证已颁发令牌签名的公钥集 在最基本的级别上,JWKS是一组包含公钥的密钥,这些公钥应用于验证授权服务器发布的任何JWT 公钥可以安全地发布。它只会在生成新密钥对时更改。我不知道更换钥匙的过程是怎样的:手动还是自动。但你可以完美地缓存它。如果原因是公钥不正确,请确保在验证失败后下载公钥