ikorihn Digitalgarden

Recent Notes

Prometheusのrate関数とincrease関数を使ってスパイク検知したい
2025-02-23
- Prometheus
- Observability
termuxでcronieを使って定期処理を実行する
2025-02-23
- termux
sqlxとXSAM otelsqlを組み合わせたときにplaceholderが変換されない
2025-01-29
- OpenTelemetry
- Go
Git 特定のファイルパターンをdiffに表示しない
2025-01-20
- git
ブラウザを自動操作するAI Browser-Useを使ってみる
2025-01-19
Obsidian Web Clipperからノートを作成する
2025-01-12
- obsidian
Git shallow cloneしたリポジトリであとからより多くの履歴を取得する
2025-01-06
- git
Advanced URIとcronを使って毎日Daily noteが作られるようにする
2025-01-05
- obsidian
PrometheusやOTelでmetricsのカーディナリティが高いとメモリ使用量が多くなるので注意する
2024-12-23
- OpenTelemetry
- Prometheus
Neovimで巨大なファイルを誤って開いてフリーズするのを防ぎたい
2024-12-12
- Neovim
macOS VPN接続を特定のドメインのみにする
2024-12-11
- macOS
Nginx
2024-12-05
Nginxでgzip圧縮
2024-12-03
- nginx
shell script 引数と標準入力両方受け付けられる関数を作る
2024-11-11
- shell
Obsidian Copilot
2024-11-07
- DALLE
GitHub Actionsでマージ済みブランチのキャッシュをクリアする
2024-10-18
- GitHubActions
ikorihn
2024-08-26
- profile
termuxとGitを使って、ObsidianをPCとAndroidで同期する方法
2024-08-09
- obsidian
Pro Microが文鎮化してしまったので復旧させたい
2024-08-03
- keyboard
- Arduino
AppleScript
2024-07-29

CognitoのJWTの検証は公式ドキュメントの通りに行う JSON web トークンの検証 - Amazon Cognito

今回は https://github.com/lestrrat-go/jwx を使う

import (
	"context"
	"fmt"
 
	"github.com/lestrrat-go/jwx/jwk"
	"github.com/lestrrat-go/jwx/jwt"
)
 
func ValidateJwt(tokenString string) error {
 
	fmt.Printf("%v\n", tokenString)
 
    // jwkを取得する
	keySet, err := jwk.Fetch(context.Background(), fmt.Sprintf("https://cognito-idp.%s.amazonaws.com/%s/.well-known/jwks.json", "region", "userId"))
	if err != nil {
		return err
	}
 
    // 検証
	token, err := jwt.Parse([]byte(tokenString), jwt.WithKeySet(keySet), jwt.WithValidate(true))
	if err != nil {
		fmt.Printf("%v\n", err)
		return err
	}
 
    // aud の値がcliend_idと一致するか検証
	if token.Audience()[0] != "my_client_id" {
		return ErrClientId
	}
    // iss の値がuserpool_idと一致するか検証
	if token.Issuer() != "userpoolId" {
		return ErrClientId
	}
    // token_use の値がaccessか検証
	if tokenUse, ok := token.Get("token_use"); ok {
		if tokenUseStr, ok := tokenUse.(string); ok && tokenUseStr != "access" {
			return ErrTokenUse
		}
	}
	return nil
 
 
	return nil
}

ikorihn Digitalgarden

Explorer

Recent Notes

Prometheusのrate関数とincrease関数を使ってスパイク検知したい

termuxでcronieを使って定期処理を実行する

sqlxとXSAM otelsqlを組み合わせたときにplaceholderが変換されない

Git 特定のファイルパターンをdiffに表示しない

ブラウザを自動操作するAI Browser-Useを使ってみる

Obsidian Web Clipperからノートを作成する

Git shallow cloneしたリポジトリであとからより多くの履歴を取得する

Advanced URIとcronを使って毎日Daily noteが作られるようにする

PrometheusやOTelでmetricsのカーディナリティが高いとメモリ使用量が多くなるので注意する

Neovimで巨大なファイルを誤って開いてフリーズするのを防ぎたい

macOS VPN接続を特定のドメインのみにする

Nginx

Nginxでgzip圧縮

shell script 引数と標準入力両方受け付けられる関数を作る

Obsidian Copilot

GitHub Actionsでマージ済みブランチのキャッシュをクリアする

ikorihn

termuxとGitを使って、ObsidianをPCとAndroidで同期する方法

Pro Microが文鎮化してしまったので復旧させたい

AppleScript

Go cognitoのjwtを検証する

Graph View

Backlinks

Archive