我正在使用Golang和Gin框架来从客户端发送的JWT中获取声明。但是我无法将提取的角色与字符串进行比较。
当我尝试获取值时,它返回[test-app]
但实际上我希望该值为"test-app"
token, _, err := new(jwt.Parser).ParseUnverified(tokenString, jwt.MapClaims{})
if err != nil {
fmt.Println(err2)
return
}
if claims, ok := token.Claims.(jwt.MapClaims); ok {
chkRoles := claims["roles"]
if chkRoles == "test-app" {
fmt.Println("Check Roles passed")
}
}
和我的有效载荷
{
"roles": [
"test-app"
],
"exp": 1811749673,
"client_id": "testapp"
}
如何从json声明中获取值并将其用于与字符串进行比较/验证?
答案 0 :(得分:0)
JWT有效负载中的roles声明是一个数组,因此它还可以包含多个值,例如"roles":["test-app", "production-app"]
chkRoles是包含这些值的slice。
您可以按索引访问它们,例如chkRoles[0],但是如果您不知道要寻找的值在哪个位置,可以像下面这样遍历切片:
chkRoles := claims["roles"].([]interface{})
for _, role:=range chkRoles {
if role == "test-app" {
fmt.Println("Check Roles passed")
break
}
}
使用此代码,您将发现roles声明中是否包含值“ test-app”。
这是一个完整的程序:
package main
import (
"fmt"
"github.com/dgrijalva/jwt-go"
)
func main() {
tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiSm9obiBEb2UiLCJyb2xlcyI6WyJ0ZXN0LWFwcCIsInByb2R1Y3Rpb24tYXBwIl0sImlhdCI6MTUxNjIzOTAyMn0.4VHXYkAXgFkgbQ524ijVClPVJb0GuXRtAVNp3yuGwvA"
token, _, err := new(jwt.Parser).ParseUnverified(tokenString, jwt.MapClaims{})
if err != nil {
fmt.Println(err)
return
}
if claims, ok := token.Claims.(jwt.MapClaims); ok {
chkRoles := claims["roles"].([]interface{})
for _, role := range chkRoles {
if role == "test-app" {
fmt.Println("Check Roles passed")
break
}
}
}
}
可以看到并测试了完整的示例on the Go Playground