node-jwks-rsa 使用教程

最新推荐文章于 2025-05-09 11:40:37 发布
最新推荐文章于 2025-05-09 11:40:37 发布
阅读量751 收藏 18
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00824/article/details/141736390
版权

node-jwks-rsa 使用教程

node-jwks-rsaA library to retrieve RSA public keys from a JWKS (JSON Web Key Set) endpoint.项目地址:https://gitcode.com/gh_mirrors/no/node-jwks-rsa

1、项目介绍

node-jwks-rsa 是一个用于从 JWKS (JSON Web Key Set) 端点检索 RSA 公钥的库。它广泛应用于需要安全地验证 JSON Web Tokens (JWT) 的 Node.js 项目中。该库支持所有当前注册的 JWK 类型和 JWS 算法,确保了高度的安全性和兼容性。

2、项目快速启动

安装

在你的项目目录中运行以下命令进行安装:

npm install --save jwks-rsa

配置客户端

提供一个暴露你的签名密钥的 JWKS 端点:

const jwksClient = require('jwks-rsa');
const client = jwksClient({
  jwksUri: 'https://sandrino.auth0.com/.well-known/jwks.json',
  requestHeaders: {}, // 可选
  timeout: 30000 // 默认为 30s
});

检索密钥

使用 getSigningKey 方法检索与特定 kid 匹配的签名密钥:

const kid = 'RkI5MjI5OUY5ODc1N0Q4QzM0OUYzNkVGMTJDOUEzQkFCOTU3NjE2Rg';
const key = await client.getSigningKey(kid);
const signingKey = key.publicKey || key.rsaPublicKey;

3、应用案例和最佳实践

应用案例

node-jwks-rsa 常用于需要验证 JWT 的 Web 应用和 API 服务中。例如,一个使用 Express 框架的 Node.js 应用可以通过中间件来验证 JWT:

const express = require('express');
const app = express();
const jwt = require('express-jwt');
const jwksRsa = require('jwks-rsa');

const checkJwt = jwt({
  secret: jwksRsa.expressJwtSecret({
    cache: true,
    rateLimit: true,
    jwksRequestsPerMinute: 5,
    jwksUri: 'https://sandrino.auth0.com/.well-known/jwks.json'
  }),
  audience: 'https://api.myapp.com',
  issuer: 'https://sandrino.auth0.com/',
  algorithms: ['RS256']
});

app.get('/protected', checkJwt, (req, res) => {
  res.json({ message: 'This is a protected route' });
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

最佳实践

  • 缓存密钥:启用缓存以减少对 JWKS 端点的请求次数。
  • 速率限制:限制每分钟对 JWKS 端点的请求次数,防止滥用。
  • 安全头:在请求头中添加必要的认证信息,确保请求的安全性。

4、典型生态项目

node-jwks-rsa 通常与以下项目一起使用:

  • express-jwt:用于在 Express 应用中验证 JWT。
  • jsonwebtoken:用于生成和验证 JWT。
  • passport-jwt:用于在 Passport 策略中验证 JWT。

这些项目共同构成了一个强大的身份验证和授权生态系统,适用于各种 Node.js 应用。

node-jwks-rsaA library to retrieve RSA public keys from a JWKS (JSON Web Key Set) endpoint.项目地址:https://gitcode.com/gh_mirrors/no/node-jwks-rsa

bindParambindValuebindColumn
派大星
12-25 884
先说预处理语句中的占位符 两种形式: 使用问号占位符 使用:name占位符 而bindParam与bindValue就是为绑定占位符的值准备的方法 两个方法参数相同 参数1:你要绑定的参数名称 参数2:值 参数3:值类型 使用问号占位符绑定值 $sql = "insert into users (name,age) value (?,?)"; bindParam(1,$name,PDO::...
bindColumn、bindParam与bindValue的区别
JAVA编程词(Java)
01-23 578
bindColumn:绑定一列到一个 PHP 变量(类似于list()函数为变量赋值) <?php //连接数据库函数 functionconnect() { try { $dbh = new PDO("mysql:host=localhost;dbname=test",'root','root'); return $dbh; } catch(Exception $e)
bindParam bindValue 有什么区别
allway2的博客
09-13 467
变量作为引用绑定,并且只会在调用 PDOStatement::execute() 时进行评估。将值绑定到用于准备语句的 SQL 语句中的相应命名或问号占位符。将 PHP 变量绑定到 SQL 语句中相应的命名或问号占位符。将参数绑定到指定的变量名。
PHP PDO bindParam bindValue 有什么区别
allway2的博客
09-13 825
javascript代码。javascript代码。
PDO中bindValuebindParam的区别
NEFU_kadia的博客
01-26 319
bindValue绑定当前值到占位中,绑定后改变绑定变量的值不会改变之前绑定的占位值 (execute的时候使用的是绑定时的值) bindParam绑定当前变量到占位中,绑定后再改变绑定变量的值会改变之前绑定的占位值 (execute的时候使用的是改变后的值) ...
【举例】bindParam()bindValue()区别
这个人很懒,没有描述。
05-17 526
在使用PDO对象绑定参数到SQL语句时,bindParam()bindValue()方法的区别
bindParam() bindValue()区别
allway2的博客
09-13 345
由于 bindParam() 不会在现场对变量进行求值,因此即使指定了未定义的数组也不会出错,即使以未定义的方式执行也不会出错。如果 bindValue() 指定了一个未定义的数组,则会发生错误。如果不包含变量,bindParam() 将引发错误。bindValue() 直接放值或者放变量都可以。bindParam() 在执行时评估变量。bindValue() 立即计算变量。如果在执行查询后在某个进程中使用,则存在意外行为的风险。bindParam() 的副作用 (?如果要绑定的变量不是整数类型就会报错,
mysql pdo bindValuebindparam的区别
webmazha的博客
07-15 994
bindvalue 把一个值绑定到一个变量 bindparam 绑定一个参数绑定到指定的变量 前者可以绑定变量也可以绑定值,后者只能帮定变量,且这个变量在内部是引用绑定的,即绑定的结果会作用于这个变量(这个变量是引用传值的,在foreach中应当注意),另外一些数据库驱动,支持在存储过程中赋值的这个变量,在存储过程外部能访问到,因为他是引用的;
PHP中bindParambindValue的区别
weixin_44056915的博客
12-02 727
PDOStatement :: bindParam()函数是PHP中的内置函数,用于将参数绑定到指定的变量名。此函数绑定变量,将其值作为输入传递,并接收其相关参数标记的输出值(如果有)。 语法: bool PDOStatement::bindParam ( $parameter, $variable, $data_type, $length, $driver_options ) 参数:此函数...
mysql pdo bindvalue_php pdo bindValue / bindParam 中不能含有连字符
weixin_39588679的博客
02-01 192
最近在使用pdo时,bindValue的第一个参数中有一个“-”,就触发了这个bug,$dsn = 'mysql:dbname=cm_code;host=127.0.0.1';$user = 'root';$password = 'Dsdsd56';try {$dbh = new PDO($dsn, $user, $password);} catch (PDOException $e) {echo...
PHP PDOStatement对象bindpram()、bindvalue()bindcolumn之间的区别
10-25
总结来说,`bindParam()``bindValue()`都是用于预处理语句参数绑定,但`bindParam()`需要一个变量名,它的值在执行时动态获取;`bindValue()`则直接绑定一个静态值。而`bindColumn()`则是用来绑定查询结果集中的列...
Android setContentView()源码分析
xiangxiongfly
05-06 413
setContentView() 源码分析
android textview 一个高亮效果
龙之吻T
05-07 247
【代码】android textview 一个高亮效果。
Canal mysql to mysql 增加 online 库同步配置指南
qq_35640866的博客
05-07 443
【代码】Canal mysql to mysql 增加 online 库同步配置指南。
android-ndk开发(8): ndk clang 版本对照表
baiyu33的博客
05-06 818
本文给出了查阅 ndk 各个版本 changelog 的方法, 包括 wiki 网站, ndk 源码仓库, 这些 changelog 提供了比较详细的信息。 本文还给出了 ndk clang 版本的对照表, 包括 ndk 字母形式的短版本、 纯数字的版本, 而对应的 clang 版本,则能用于上游 LLVM 的版本变更做联动的分析。
安卓基础(静态方法)
hongsegeming的博客
05-08 221
​:随类加载而初始化,生命周期与类相同。​:只能访问类的静态变量或静态方法。
Android framework功能配置开发
最新发布
05-09 104
触摸屏声音开关, 默认锁屏开关,设置
Android Camera HAL v3 and Video4Linux 2
欢迎关注,期待一起见证彼此的成长~
05-09 148
小驰行动派的知识星球》
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祁婉菲Flora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值