Как запретить подпискам Google Cloud Pub / Sub pu sh отправлять старые токены - PullRequest
Новая
       3

Как запретить подпискам Google Cloud Pub / Sub pu sh отправлять старые токены

0 голосов
/ 07 января 2020

Мы используем подписку на Google Cloud Pub / Sub pu sh с аутентификацией. Иногда вызов HTTPS включает в себя старые токены. Они имеют возраст около 1 часа, что может указывать на проблему с часовым поясом или около того, но после того, как конечная точка вернет 401 (не авторизовано), вызов повторяется с другим токеном, возраст которого около получаса.

В принципе система работает из-за повторных попыток, но я не могу представить, что Google отправит запрос со старым токеном.

У кого-нибудь есть идеи, как это исправить?

Пример: Журнал от конечной точки получения (GMT + 1): 

2020-01-06 01:57:27.5975|ERROR|Google.Apis.Auth.InvalidJwtException: JWT has expired.

JWT содержит полезную нагрузку: 

{
  "exp": 1578272235,
  "iat": 1578268635
}

"iat": 1578268635
GMT: Sunday 5. January 2020 23:57:15
Your time zone: mandag d. 6. januar 2020 kl. 00:57:15 GMT+01:00

"exp": 1578272235
GMT: Monday 6. January 2020 00:57:15
Your time zone: mandag d. 6. januar 2020 kl. 01:57:15 GMT+01:00

1 Ответ

1 голос
/ 09 января 2020

Веб-токен JSON, включенный в запрос pu sh, может иметь возраст до одного часа. В Cloud Pub / Sub может возникнуть проблема, из-за которой токены истекают до того, как они достигнут конечной точки pu sh, и это расследуется.

Для получения дополнительной информации см. Документацию по использованию JSON Веб-токены здесь: https://cloud.google.com/pubsub/docs/push#using_json_web_tokens_jwts

...