在 golang jwt-go 中解码 JWT
[英]Decode JWT in golang jwt-go
问题描述
golang 中这段代码( https://github.com/auth0/java-jwt )的等价物是什么 --- jwt-go 库
DecodedJWT jwt = JWT.decode(token);
在 golang 的 jwt-go 库中,当我必须解析令牌时,我需要拥有 java 库中不需要的验证密钥。
2 个解决方案
解决方案1
3 已采纳 2018-08-16 10:50:51
解决方案2
0 2021-09-15 17:41:20
我遇到了一个类似的用例,我想在解析后验证访问令牌并从中提取字段(例如: iss 、 sub 、 aud 、 exp 、 iat 、 jti等)。 对于我的用例,我使用了jwx和jwt-go lib。
这是对我有用的代码片段。
代码片段
go.mod 文件
module my-go-module
go 1.16
require (
github.com/dgrijalva/jwt-go v3.2.0+incompatible
github.com/lestrrat-go/jwx v1.0.4
)
主包
package main
import (
"errors"
"fmt"
"github.com/dgrijalva/jwt-go"
"github.com/lestrrat-go/jwx/jwa"
"github.com/lestrrat-go/jwx/jwk"
)
func main() {
jwksURL := "https://your-tenant.auth0.com/.well-known/jwks.json"
keySet, _ := jwk.Fetch(jwksURL)
var accessToken = "eyJhbGciOiJSUzI1NiIsImtpZCI6Ind5TXdLNEE2Q0w5UXcxMXVvZlZleVExMTlYeVgteHlreW1ra1h5Z1o1T00ifQ.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.OtVyCK0sE6Cuclg9VMD2AwLhqEyq2nv3a1bfxlzeS-bdu9KtYxcPSxJ6vxMcSSbMIIq9eEz9JFMU80zqgDPHBCjlOsC5SIPz7mm1Z3gCwq4zsFJ-2NIzYxA3p161ZRsPv_3bUyg9B_DPFyBoihgwWm6yrvrb4rmHXrDkjxpxCLPp3OeIpc_kb2t8r5HEQ5UBZPrsiScvuoVW13YwWpze59qBl_84n9xdmQ5pS7DklzkAVgqJT_NWBlb5uo6eW26HtJwHzss7xOIdQtcOtC1Gj3O82a55VJSQnsEEBeqG1ESb5Haq_hJgxYQnBssKydPCIxdZiye-0Ll9L8wWwpzwig"
token, err := validate(accessToken, keySet)
if err != nil {
fmt.Printf("Gor an error while validating an access token: %v\n", err)
}
// Check if the token is valid.
if !token.Valid {
fmt.Println("The token is not valid.")
}
// Extract key value from the token and print them on console
claims := token.Claims.(jwt.MapClaims)
for key, value := range claims {
fmt.Printf("%s\t%v\n", key, value)
}
}
func validate(tokenString string, keySet *jwk.Set) (*jwt.Token, error) {
tkn, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if token.Method.Alg() != jwa.RS256.String() {
return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
}
kid, ok := token.Header["kid"].(string)
if !ok {
return nil, errors.New("kid header not found")
}
keys := keySet.LookupKeyID(kid)
if len(keys) == 0 {
return nil, fmt.Errorf("key %v not found", kid)
}
var raw interface{}
return raw, keys[0].Raw(&raw)
})
return tkn, err
}
带有 rsa 密钥的 Golang 包 jwt-go。 如何放置公钥以及如何从令牌中获取它?
[英]Golang package jwt-go with rsa key. How to put the public key and how to get it from the token?
使用 dgrijalva/jwt-go golang package 解析 RS256 公钥时出现问题
[英]Problem when parsing RS256 Public key with dgrijalva/jwt-go golang package
如何在 jwt-go ParseWithClaims 中使用 RSA 解析 JWT 令牌?
[英]How to parse a JWT token with RSA in jwt-go ParseWithClaims?
dgrijalva/jwt-go 可以将声明转换为 MapClaims 而不是 StandardClaims?
[英]dgrijalva/jwt-go can cast claims to MapClaims but not StandardClaims?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 jwt-go 解析令牌
带有 rsa 密钥的 Golang 包 jwt-go。 如何放置公钥以及如何从令牌中获取它?
使用 dgrijalva/jwt-go golang package 解析 RS256 公钥时出现问题
如何在 jwt-go ParseWithClaims 中使用 RSA 解析 JWT 令牌?
dgrijalva/jwt-go 可以将声明转换为 MapClaims 而不是 StandardClaims?
如何使用 jwt-go 库验证 JSON Web 令牌?
JWT-GO 错误 4 和来自另一个 api url 的令牌验证
使用 jwt-go 库 - 密钥类型无效
使用 jwt-go 的 Google 登录验证错误
使用 jwt-go 库 - 密钥无效或类型无效
相关标签