温馨提示:本文翻译自stackoverflow.com,查看原文请点击:其他 - Caching public JWT authentication keys in Azure Function
azure azure-functions jwt asp.net-core-2.1

其他 - 在Azure函数中缓存公共JWT身份验证密钥

发布于 2020-03-27 16:03:34

我有一个具有各种终结点的Azure函数.NET core 2.1。

对于身份验证,我有一个外部安全提供程序,需要从该文件中检索发现文档(元数据),然后才能验证请求的令牌。

当前,每次发出单个请求时都会加载该文档:

var discoveryDocument = await configurationManager.GetConfigurationAsync();

现在,由于文档很少更改,我自然不希望对每个请求都进行此调用。

另一方面,Azure函数是无状态的。我听说ConfigurationManager.GetConfigurationAsync()是以某种方式缓存检索到的数据,尽管我找不到关于此的更多信息。目前,我最终获得了一个函数,该函数在启动时被触发一次,检索文档并将其存储在本地文件系统中。因此,在发出请求时,我将再次读取文件,以避免再次请求获取公共密钥。

有什么经验吗?

解:

我可以使用@juunas建议的静态类来解决它。对于每个功能,我都会重用该ValidateToken()方法。因为发现文档会IConfigurationManager自动缓存,所以会每隔一段时间(当认为需要刷新时)进行一次调用

class AuthConfig
{
    static readonly IConfigurationManager<OpenIdConnectConfiguration> _configurationManager;

    static AuthConfig()
    {
        _configurationManager = new ConfigurationManager<OpenIdConnectConfiguration>(
            "<CONFIGURL>",
            new OpenIdConnectConfigurationRetriever(),
            new HttpDocumentRetriever());
    }

    public static async Task<MyUserEntity> ValidateToken(string token)
    {
        var discoveryDocument = await _configurationManager.GetConfigurationAsync(CancellationToken.None);

        var validationParameters = new TokenValidationParameters
        {
            RequireExpirationTime = true,
            RequireSignedTokens = true,
            ValidateIssuerSigningKey = true,
            IssuerSigningKeys = discoveryDocument.SigningKeys,
            ValidateLifetime = true,
            ValidateAudience = false,
            ValidateIssuer = true,
            ValidIssuer = discoveryDocument.Issuer
        };

        try
        {
            var claimsPrincipal = new JwtSecurityTokenHandler().ValidateToken(token, validationParameters, out var rawValidatedToken);
            var user = ParseMyUserEntity(claimsPrincipal);
            return user;
        }
        catch
        {
            return null;
        }
    }
}

查看更多

查看更多

提问者
ddhille
被浏览
170
分享
juunas 2020-02-01 00:12

您可以将数据存储在静态字段中(也可以在单独的静态类中)。

至少应该在该函数实例上用作内存中的缓存。如果函数扩展到多个实例,则它们的缓存将被分离。

热门帖子

1
96年 一无所有 该学点什么养家糊口了
2
Authing 真是一家神奇牛逼的公司!
3
项目寻找 UI 设计与前端开发外包
4
电脑内存都被谁占了
5
自己写的拯救者笔记本风扇命令行控制软件 欢迎 star 和反馈使用问题
6
使用 flutter+goframe 实现了一个旅游攻略 app,现在内测开启!
7
有搞过便利店的朋友吗
8
广州有老哥出可以多播的宽带么
9
读论文的一些心流体验和挫败感
10
2024 年 9 月份入园价格北京昌平霍营附近某普惠幼儿园

相关问题

1
无法将docker-compose基础结构部署到Azure容器实例
2
我应该使用哪个.NET Azure Service Bus库作为队列?
3
从Microsoft Azure中的设备孪生获取来自后端服务应用程序的消息
4
如何通过暴露的api检索cosmosdb的查询统计信息?
5
Blazor WebAssembly应用程序上加载请求B2C登录屏幕时出错
6
Xamarin形式
7
避免从功能应用程序的应用程序见解中记录严重性级别0
8
谁可以创造?
9
如何使用Azure CLI设置VNET / SubNet?
10
外部类型:网关无法访问虚拟网络内的资源吗?

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)