在 golang jwt-go 中解碼 JWT
[英]Decode JWT in golang jwt-go
問題描述
golang 中這段代碼( https://github.com/auth0/java-jwt )的等價物是什么 --- jwt-go 庫
DecodedJWT jwt = JWT.decode(token);
在 golang 的 jwt-go 庫中,當我必須解析令牌時,我需要擁有 java 庫中不需要的驗證密鑰。
2 個解決方案
解決方案1
3 已采納 2018-08-16 10:50:51
解決方案2
0 2021-09-15 17:41:20
我遇到了一個類似的用例,我想在解析后驗證訪問令牌並從中提取字段(例如: iss 、 sub 、 aud 、 exp 、 iat 、 jti等)。 對於我的用例,我使用了jwx和jwt-go lib。
這是對我有用的代碼片段。
代碼片段
go.mod 文件
module my-go-module
go 1.16
require (
github.com/dgrijalva/jwt-go v3.2.0+incompatible
github.com/lestrrat-go/jwx v1.0.4
)
主包
package main
import (
"errors"
"fmt"
"github.com/dgrijalva/jwt-go"
"github.com/lestrrat-go/jwx/jwa"
"github.com/lestrrat-go/jwx/jwk"
)
func main() {
jwksURL := "https://your-tenant.auth0.com/.well-known/jwks.json"
keySet, _ := jwk.Fetch(jwksURL)
var accessToken = "eyJhbGciOiJSUzI1NiIsImtpZCI6Ind5TXdLNEE2Q0w5UXcxMXVvZlZleVExMTlYeVgteHlreW1ra1h5Z1o1T00ifQ.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.OtVyCK0sE6Cuclg9VMD2AwLhqEyq2nv3a1bfxlzeS-bdu9KtYxcPSxJ6vxMcSSbMIIq9eEz9JFMU80zqgDPHBCjlOsC5SIPz7mm1Z3gCwq4zsFJ-2NIzYxA3p161ZRsPv_3bUyg9B_DPFyBoihgwWm6yrvrb4rmHXrDkjxpxCLPp3OeIpc_kb2t8r5HEQ5UBZPrsiScvuoVW13YwWpze59qBl_84n9xdmQ5pS7DklzkAVgqJT_NWBlb5uo6eW26HtJwHzss7xOIdQtcOtC1Gj3O82a55VJSQnsEEBeqG1ESb5Haq_hJgxYQnBssKydPCIxdZiye-0Ll9L8wWwpzwig"
token, err := validate(accessToken, keySet)
if err != nil {
fmt.Printf("Gor an error while validating an access token: %v\n", err)
}
// Check if the token is valid.
if !token.Valid {
fmt.Println("The token is not valid.")
}
// Extract key value from the token and print them on console
claims := token.Claims.(jwt.MapClaims)
for key, value := range claims {
fmt.Printf("%s\t%v\n", key, value)
}
}
func validate(tokenString string, keySet *jwk.Set) (*jwt.Token, error) {
tkn, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if token.Method.Alg() != jwa.RS256.String() {
return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
}
kid, ok := token.Header["kid"].(string)
if !ok {
return nil, errors.New("kid header not found")
}
keys := keySet.LookupKeyID(kid)
if len(keys) == 0 {
return nil, fmt.Errorf("key %v not found", kid)
}
var raw interface{}
return raw, keys[0].Raw(&raw)
})
return tkn, err
}
帶有 rsa 密鑰的 Golang 包 jwt-go。 如何放置公鑰以及如何從令牌中獲取它?
[英]Golang package jwt-go with rsa key. How to put the public key and how to get it from the token?
使用 dgrijalva/jwt-go golang package 解析 RS256 公鑰時出現問題
[英]Problem when parsing RS256 Public key with dgrijalva/jwt-go golang package
如何在 jwt-go ParseWithClaims 中使用 RSA 解析 JWT 令牌?
[英]How to parse a JWT token with RSA in jwt-go ParseWithClaims?
dgrijalva/jwt-go 可以將聲明轉換為 MapClaims 而不是 StandardClaims?
[英]dgrijalva/jwt-go can cast claims to MapClaims but not StandardClaims?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 jwt-go 解析令牌
帶有 rsa 密鑰的 Golang 包 jwt-go。 如何放置公鑰以及如何從令牌中獲取它?
使用 dgrijalva/jwt-go golang package 解析 RS256 公鑰時出現問題
如何在 jwt-go ParseWithClaims 中使用 RSA 解析 JWT 令牌?
dgrijalva/jwt-go 可以將聲明轉換為 MapClaims 而不是 StandardClaims?
如何使用 jwt-go 庫驗證 JSON Web 令牌?
JWT-GO 錯誤 4 和來自另一個 api url 的令牌驗證
使用 jwt-go 庫 - 密鑰類型無效
使用 jwt-go 的 Google 登錄驗證錯誤
使用 jwt-go 庫 - 密鑰無效或類型無效
相關標簽