Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/python-3.x/17.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 3.x 从Auth0对jsonweb密钥集(JWKS)进行服务器端(python3/flask)缓存一分钟左右是否安全?_Python 3.x_Flask_Jwt_Auth0 - Fatal编程技术网
Fatal编程技术网
  • python-3.x/
  • Python 3.x 从Auth0对jsonweb密钥集(JWKS)进行服务器端(python3/flask)缓存一分钟左右是否安全?

Python 3.x 从Auth0对jsonweb密钥集(JWKS)进行服务器端(python3/flask)缓存一分钟左右是否安全?

python-3.x flask jwt

Python 3.x 从Auth0对jsonweb密钥集(JWKS)进行服务器端(python3/flask)缓存一分钟左右是否安全?,python-3.x,flask,jwt,auth0,Python 3.x,Flask,Jwt,Auth0,我正在从https://X.auth0.com/.well-known/jwks.json服务器端。我想知道是否可以安全地将它们缓存几分钟,因为不断地使用gets来阻塞端点似乎是浪费 我正在使用flask,并计划通过执行以下简单操作来缓存它: @cache.cached(timeout=60, key_prefix='auth0/%s') def get_jwks(): return requests.get("https://" + AUTH0_DOMAIN + "/.well-kno

我正在从
https://X.auth0.com/.well-known/jwks.json
服务器端。我想知道是否可以安全地将它们缓存几分钟,因为不断地使用gets来阻塞端点似乎是浪费

我正在使用flask,并计划通过执行以下简单操作来缓存它:

@cache.cached(timeout=60, key_prefix='auth0/%s')
def get_jwks():
    return requests.get("https://" + AUTH0_DOMAIN + "/.well-known/jwks.json").json()
实现的其余部分很大程度上受到了

缓存机制来自库
flask\u caching
,其中说明:

您可以将此装饰器与任何 通过更改
键前缀

JWKS是一个Auth0概念。它包含用于验证已颁发令牌签名的公钥集

在最基本的级别上,JWKS是一组包含公钥的密钥,这些公钥应用于验证授权服务器发布的任何JWT

公钥可以安全地发布。它只会在生成新密钥对时更改。我不知道更换钥匙的过程是怎样的:手动还是自动。但你可以完美地缓存它。如果原因是公钥不正确,请确保在验证失败后下载公钥