我有来自身份提供者的公钥
-----BEGIN PUBLIC KEY-----
THIS
-----END PUBLIC KEY-----
还有我客户的JWT令牌。
如何针对密钥检查令牌?
我在使用jwt-go
时遇到了困难,因为Parse函数需要令牌字符串和getKey
函数。
不确定如何进行
答案 0 :(得分:3)
使用jwt-go
,您可以这样做
token, err := p.Parse(IDToken, func(*jwt.Token) (interface{}, error) {
return []byte(signingKey), nil
})
它将根据密钥验证令牌。
键入Keyfunc func(* Token)(接口{},错误)
解析方法使用此回调函数提供验证密钥。该函数接收已解析但未验证的令牌。这样,您可以使用令牌标题中的属性(例如
kid
)来标识要使用的密钥。
答案 1 :(得分:1)
令牌是由RSA算法签名的,该算法使用私钥进行签名,并使用公钥进行验证。将您的公钥存储到文件系统,并使用jwt.SigningMethodRS256.Verify()
进行验证。如以下代码段:
package main
import (
"fmt"
"strings"
"log"
"io/ioutil"
jwt "github.com/dgrijalva/jwt-go"
)
func main() {
publicKeyPath := "~/public_key.key"
token := "your_jwt_token_here"
if isValid, err := verifyToken(token, publicKeyPath)
if err != nil {
log.Fatal(err)
}
if isValid {
fmt.Println("The token is valid")
} else {
fmt.Println("The token is invalid")
}
}
func verifyToken(token, publicKeyPath string) (bool, error) {
keyData, err := ioutil.ReadFile(publicKeyPath)
if err != nil {
return false, err
}
key, err := jwt.ParseRSAPublicKeyFromPEM(keyData)
if err != nil {
return false, err
}
parts := strings.Split(token, ".")
err = jwt.SigningMethodRS256.Verify(strings.Join(parts[0:2], "."), parts[2], key)
if err != nil {
return false, nil
}
return true, nil
}