开发者社区 > 云原生 > Serverless > 正文

请问fc的jw认证如何做?我想要实现的效果是,后台提供一个一定有效期的签名保存到前端,前端直接访问f

请问fc的jw认证如何做?我想要实现的效果是,后台提供一个一定有效期的签名保存到前端,前端直接访问fc。请问能实现吗?

展开
收起
山海行 2023-04-27 09:58:20 333 0
6 条回答
写回答
取消 提交回答
  • 您可以使用函数计算的 JWKS(JSON Web Key Set)功能来实现 JW 认证。JWT(JSON Web Token)是一种基于 JSON 格式的标准令牌,用于在网络应用中传递声明。JWT 通常由三部分组成:头部、载荷和签名。您可以将 JWKS 中的公钥用于验证 JWT 的签名,以确保 JWT 没有被篡改。

    在函数计算中,您可以编写一个函数,用于生成 JWT,函数可以接收前端传入的参数,然后使用 JWKS 中的私钥对 JWT 进行签名,并将签名后的 JWT 返回给前端。前端可以将此 JWT 保存并在访问函数计算时将其带入请求头中,函数计算会使用 JWKS 中的公钥对 JWT 进行验证,确保 JWT 的有效性。

    至于 JWT 的有效期,您可以在生成 JWT 时设置过期时间并将其包含在 JWT 的 payload 中,函数计算会在验证 JWT 时检查 JWT 的过期时间,并拒绝已过期的 JWT。

    为了实现 JW 认证,您需要在阿里云 RAM 中创建一个角色,并将其关联到函数计算服务中,以便函数计算可以通过该角色访问 JWKS。同时,您还需要在函数计算中配置 JWKS,以便函数计算可以获取 JWKS 中的公钥。有关 JWKS 的详细信息,请参见阿里云文档。

    2023-04-30 21:40:19
    赞同 展开评论 打赏
  • 可以实现的,可以参考下这个文档:https://help.aliyun.com/document_detail/610232.html?spm=a2c4g.52895.0.i1

    此答案来自钉钉群“阿里函数计算官网客户"

    2023-04-27 18:10:31
    赞同 展开评论 打赏
  • 月移花影,暗香浮动

    FC用于身份验证的方式是 JWT(JSON Web Token),它将用户身份信息嵌入到 JWT 中作为负载。因此,您需要使用 JWT 鉴权机制来验证 FC 请求的身份。

    要实现您所需的效果,您可以按照以下步骤进行操作:

    1. 使用JWT来生成有效期为一定时长的Token。您可以根据实际情况设置有效期的时长。

    2. 在前端保存该 Token,每次请求时将 Token 添加到请求的 HTTP 头中,例如,在请求的“Authorization”头中添加“Bearer ”。

    3. 在 FC 端使用 API Gateway,并在 API 网关中配置 JWT 认证,用于验证用户的身份。API Gateway 会以 JWT 的形式解析客户端请求头中的授权信息,从 JWT 中提取身份信息并验证身份。

    4. 验证成功后,用户便可以调用 FC 服务。

    需要注意的是,FC 需要支持 API Gateway 触发器,以便通过 API Gateway 来执行权限验证和鉴权。另外,还需要开启 API 网关的 JWT 认证功能,并事先配置好 JWT 认证的相关参数和密钥。

    2023-04-27 17:27:35
    赞同 展开评论 打赏
  • 值得去的地方都没有捷径

    FC 的 JWKS 认证可以实现您所需的效果。以下是一些实现 JWKS 认证的步骤:

    在 FC 控制台中创建一个自定义域名,并将其绑定到您的函数计算服务上。

    在您的函数计算代码中实现 JWT 认证逻辑,并在验证 JWT 签名时使用 JWKS 公钥。您可以使用开源的 JWT 库,例如 jjwt 或者 nimbus-jose-jwt。

    在您的后端服务器中实现一个 JWKS 端点,用于提供 JWKS 公钥。您可以使用开源的 JWKS 库,例如 nimbus-jose-jwt。

    在您的前端应用程序中,使用您的后端服务器提供的 JWKS 端点获取 JWKS 公钥,并使用该公钥验证 JWT 签名。

    请注意,您需要确保 JWKS 公钥的安全性,以防止未经授权的访问或篡改。

    2023-04-27 15:01:09
    赞同 展开评论 打赏
  • 热爱开发

    FC的JWT鉴权可以通过以下步骤实现:

    在FC后台设置JWT鉴权的配置参数,比如过期时间、密钥等。

    在函数代码中使用相应的JWT库生成JWT签名,将签名添加到HTTP请求头中(例如:Authorization: Bearer {JWT token})。

    FC会验证JWT签名的合法性,如果签名合法且未过期,则允许请求继续执行。

    对于您的需求,可以在后台生成一个带有有效期的JWT签名,然后将该签名返回给前端,前端通过添加该签名到请求头的方式进行访问FC。这样可以保证每个请求都是经过授权的,并且能够限制签名有效期。

    2023-04-27 11:06:14
    赞同 展开评论 打赏
  • 阿里云函数计算提供了JWT(JSON Web Token)认证方式,可以实现后台签发JWT Token,前端客户端保存token并在每次请求函数时将Token携带在请求头部的Authorization字段中,函数计算会对请求进行Token认证,只有有效Token才会被允许访问函数。

    具体实现步骤如下:

    1. 在函数计算的函数控制台中,配置Function Compute Token Authentication插件,插件会在函数运行时进行Token认证。

    2. 在后台服务中,生成JWT Token并将Token返回给客户端。关于JWT Token的生成和解析可以使用Python中的PyJWT库来实现。

    3. 在前端,将从后台获取的Token保存到客户端,每次请求时在Authorization字段中携带Token调用函数计算。例如:

      const token = 'xxx.xxx.xxx';
      axios.get('https://xxxx.fc.aliyuncs.com/2016-08-15/proxy/service/function', {
       headers: {
         'Authorization': `Bearer ${token}`
       }
      })
      .then(res => console.log(res))
      .catch(err => console.error(err));
      
    2023-04-27 10:31:28
    赞同 展开评论 打赏
滑动查看更多

快速交付实现商业价值。

相关产品

  • 函数计算
  • 热门讨论

    热门文章

    相关电子书

    更多
    Vue.js 在前端服务化上的探索与实践 立即下载
    阿里文娱大前端技术实践 立即下载
    前端代码是怎样智能生成的 立即下载