我有一个公共密钥和一个JWT,如何检查它在Go中是否有效?

时间:2018-08-14 05:25:46

标签: go

我有来自身份提供者的公钥

-----BEGIN PUBLIC KEY-----
THIS
-----END PUBLIC KEY-----

还有我客户的JWT令牌。

如何针对密钥检查令牌? 我在使用jwt-go时遇到了困难,因为Parse函数需要令牌字符串和getKey函数。

不确定如何进行

2 个答案:

答案 0 :(得分:3)

使用jwt-go,您可以这样做

token, err := p.Parse(IDToken, func(*jwt.Token) (interface{}, error) {
    return []byte(signingKey), nil
})

它将根据密钥验证令牌。

引用documentation

  

键入Keyfunc func(* Token)(接口{},错误)

     

解析方法使用此回调函数提供验证密钥。该函数接收已解析但未验证的令牌。这样,您可以使用令牌标题中的属性(例如kid)来标识要使用的密钥。

答案 1 :(得分:1)

令牌是由RSA算法签名的,该算法使用私钥进行签名,并使用公钥进行验证。将您的公钥存储到文件系统,并使用jwt.SigningMethodRS256.Verify()进行验证。如以下代码段:

package main

import (
    "fmt"
    "strings"
    "log"
    "io/ioutil"
    jwt "github.com/dgrijalva/jwt-go"
)

func main() {
    publicKeyPath := "~/public_key.key"
    token := "your_jwt_token_here"

    if isValid, err := verifyToken(token, publicKeyPath)
    if err != nil {
        log.Fatal(err)
    }

    if isValid {
        fmt.Println("The token is valid")
    } else {
        fmt.Println("The token is invalid")
    }
}

func verifyToken(token, publicKeyPath string) (bool, error) {
    keyData, err := ioutil.ReadFile(publicKeyPath)
    if err != nil {
        return false, err
    }
    key, err := jwt.ParseRSAPublicKeyFromPEM(keyData)
    if err != nil {
        return false, err
    }

    parts := strings.Split(token, ".")
    err = jwt.SigningMethodRS256.Verify(strings.Join(parts[0:2], "."), parts[2], key)
    if err != nil {
        return false, nil
    }
    return true, nil
}