我想检查是否从我们的服务器生成了JWT?
我使用JWT进行身份验证,并将RS256用作我们的JWT的算法
现在,我想在Golang中编写一个函数来验证JWT令牌是否属于我们。 下面是我实现的代码:
publicKey = "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAxxxxxxf2iF+20xHTZ4jTUBzYmikBuUsm0839T5SDmwEquTB\nfQIDAQAB\n-----END PUBLIC KEY-----\n"
// sample token string taken from the New example
tokenString := this.JWT[0]
claims := jwt.MapClaims{}
token, err := jwt.ParseWithClaims(tokenString, &claims, func(token *jwt.Token) (interface{}, error) {
return []byte(publicKey), nil
})
// ... error handling
if err != nil {
fmt.Println(err)
}
fmt.Println("TOKEN is:", token.Valid)
// do something with decoded claims
for key, val := range claims {
fmt.Printf("Key: %v, value: %v\n", key, val)
}
这是输出:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvs97nrY4XqXVJT1Y4AU5
xxx
TLWXK2H4swuXSEyV75Ylem+f2iF+20xHTZ4jTUBzYmikBuUsm0839T5SDmwEquTB
fQIDAQAB
-----END PUBLIC KEY-----
key is of invalid type
TOKEN is: false
Key: iss, value: https://example.com
Key: nbf, value: 1.592797834e+09
Key: exp, value: 1.592801434e+09
Key: sub, value: 3
Key: aid, value: 2
Key: fea, value: 0
Key: iat, value: 1.592797834e+09
Key: aud, value: []
Key: jti, value: 7a97a2327e671d2bf01253819fb319d6
我发现key is of invalid type和token.valid是false。
有人可以帮助我指出错误的代码以及如何解决此问题吗?
提前谢谢!
答案 0 :(得分:2)
将'P'传递到[]byte(publicKey)是错误。
对于keyFunc(例如rsa,RS256或RS512),您应该返回RS384(有关详细信息,请参见this)有关如何实现*rsa.PublicKey的更多信息)。
使用Verfiy() here来解析和解码您的字符串公钥,或者如@Dan所述,您可以使用ExampleParsePKIXPublicKey()(有关更多信息,请参见this)。 / p>
答案 1 :(得分:1)
从公钥中删除换行符,然后尝试一下。
publicKey = "-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAxxxxxxf2iF+20xHTZ4jTUBzYmikBuUsm0839T5SDmwEquTBfQIDAQAB-----END PUBLIC KEY-----"