Google IAP公钥过期了吗?
问题描述:
This page提供了公钥,用于解密来自Google身份识别代理的头文件。向页面发出请求提供了它自己的一组标题,其中之一是Expires(它包含日期时间)。Google IAP公钥过期了吗?
到期日实际上是什么意思?我注意到它偶尔会波动,并没有注意到到期时公钥会发生变化。
我已经阅读了关于Securing Your App With Signed Headers,并且在每个密钥ID不匹配之后继续了解如何获取密钥,但是我正在寻找一种效率更高的缓存,可以根据到期时间降低密钥获取次数。
这里会显示所有的公共密钥页面标题:
Accept-Ranges →bytes
Age →1358
Alt-Svc →quic=":443"; ma=2592000; v="39,38,37,36,35"
Cache-Control →public, max-age=3000
Content-Encoding →gzip
Content-Length →519
Content-Type →text/html
Date →Thu, 29 Jun 2017 14:46:55 GMT
Expires →Thu, 29 Jun 2017 15:36:55 GMT
Last-Modified →Thu, 29 Jun 2017 04:46:21 GMT
Server →sffe
Vary →Accept-Encoding
X-Content-Type-Options →nosniff
X-XSS-Protection →1; mode=block
答
的Expires头控制how long HTTP caches are supposed to hold onto that page。我们没有为Google的内容服务基础设施提供任何关于密钥文件的特殊说明,所以无论您看到的是什么,都有默认值。
是否有一个原因,“刷新查找失败的密钥文件”方法不适合您的应用程序?我不知道,你就可以做任何比这更好的,因为:
- 除非有错误或问题,你永远不应该得到一个键查找故障。
- 即使您确实有一些预定的密钥提取,仍然建议您将查找失败时的密钥文件刷新为故障安全。
我们不目前旋转键超频繁,但可能在未来改变(这就是为什么我们不公布旋转间隔),所以它不应该是一个显著源的负载。你是否注意到刷新钥匙正在影响你?
--Matthew,Google Cloud IAP工程师
感谢您的信息!这些细节既不会影响也不会影响我的应用程序,但我想考虑解决问题的所有可能的角度(并且看起来我会继续跟随文章中的示例)。 –