Heim > Backend-Entwicklung > Golang > Wie verifiziert man eine JWT-Signatur mithilfe von JWKs in Go?

Wie verifiziert man eine JWT-Signatur mithilfe von JWKs in Go?

Barbara Streisand
Freigeben: 2024-12-23 18:26:15
Original
403 Leute haben es durchsucht

How to Verify a JWT Signature Using JWKs in Go?

Wie überprüfe ich die JWT-Signatur mit JWK in Go?

Um die Signatur eines JWT mit JWK in Go zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Importieren Sie die erforderlichen Bibliotheken: „github.com/dgrijalva/jwt-go“ und „github.com/lestrrat-go/jwx/jwk“.
  2. Rufen Sie den JSON Web Key Set (JWKS) von der angegebenen URL ab.
  3. Extrahieren Sie die Schlüssel-ID („Kid“) aus den JWT-Header.
  4. Finden Sie den passenden Schlüssel im JWKS, indem Sie die Schlüssel-ID nachschlagen.
  5. Konvertieren Sie den Schlüssel für ein Format, das von der JWT-Bibliothek zur Überprüfung der Signatur verwendet werden kann.
  6. Parsen Sie das JWT mit der Funktion „Parse()“ aus der JWT-Bibliothek und geben Sie den Schlüssel als zweites Argument an.
  7. Wenn die Signatur gültig ist, wird das JWT erfolgreich analysiert und Sie können auf die Ansprüche zugreifen.

Hier ist ein Beispiel-Codeausschnitt das diese Schritte umsetzt:

import (
    "errors"
    "fmt"

    "github.com/dgrijalva/jwt-go"
    "github.com/lestrrat-go/jwx/jwk"
)

const token = `eyJhbGciOiJSUzI1NiIsImtpZCI6Ind5TXdLNEE2Q0w5UXcxMXVvZlZleVExMTlYeVgteHlreW1ra1h5Z1o1T00ifQ.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.OtVyCK0sE6Cuclg9VMD2AwLhqEyq2nv3a1bfxlzeS-bdu9KtYxcPSxJ6vxMcSSbMIIq9eEz9JFMU80zqgDPHBCjlOsC5SIPz7mm1Z3gCwq4zsFJ-2NIzYxA3p161ZRsPv_3bUyg9B_DPFyBoihgwWm6yrvrb4rmHXrDkjxpxCLPp3OeIpc_kb2t8r5HEQ5UBZPrsiScvuoVW13YwWpze59qBl_84n9xdmQ5pS7DklzkAVgqJT_NWBlb5uo6eW26HtJwHzss7xOIdQtcOtC1Gj3O82a55VJSQnsEEBeqG1ESb5Haq_hJgxYQnBssKydPCIxdZiye-0Ll9L8wWwpzwig`

const jwksURL = `https://companyx.okta.com/oauth2/v1/keys`

func getKey(token *jwt.Token) (interface{}, error) {

    set, err := jwk.FetchHTTP(jwksURL)
    if err != nil {
        return nil, err
    }

    keyID, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("expecting JWT header to have string kid")
    }

    if key := set.LookupKeyID(keyID); len(key) == 1 {
        return key[0].Materialize()
    }

    return nil, fmt.Errorf("unable to find key %q", keyID)
}

func main() {
    token, err := jwt.Parse(token, getKey)
    if err != nil {
        panic(err)
    }
    claims := token.Claims.(jwt.MapClaims)
    for key, value := range claims {
        fmt.Printf("%s\t%v\n", key, value)
    }
}
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonWie verifiziert man eine JWT-Signatur mithilfe von JWKs in Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage