Pourquoi mon code personnalisé echo jwt ne fonctionne-t-il pas ?

L'éditeur php Yuzai reçoit souvent des questions de lecteurs, l'une des questions courantes concerne "Pourquoi mon code personnalisé echo jwt ne fonctionne-t-il pas ?". Lors de l'utilisation de JWT (JSON Web Token), nous rencontrons parfois des situations dans lesquelles le code personnalisé ne fonctionne pas. Cela peut être dû à certains problèmes courants. Dans cet article, nous répondrons en détail à cette question et proposerons des solutions pour aider les lecteurs à résoudre ce problème qui les dérange. Nous allons jeter un coup d'oeil!

Contenu de la question

J'utilise echo jwt pour authentifier l'utilisateur, je l'ai personnalisé en regardant le manuel mais il n'est pas appliqué. Je veux deux choses.

1. Je souhaite effectuer une vérification de jeton sans mot-clé au porteur

2. Je souhaite renvoyer un message d'erreur adapté au cas où le jeton n'est pas trouvé ou où le jeton n'est pas valide.

Comment modifier le code ci-dessus pour obtenir l'effet souhaité ?

Je viens de commencer à apprendre le golang, tout conseil serait grandement apprécié

output := echojwt.JWT(&echojwt.Config{
        SigningKey:  []byte(key.EnvSecretKey),
        TokenLookup: "header:Authorization",
        ErrorHandler: func(c echo.Context, err error) error {
            if err != nil {
                return c.JSON(400, "custom error")
            }
            return nil
        },
    })

Solution

Voici les étapes que vous pouvez suivre :

1. Vérification des jetons sans utiliser le mot-clé "porteur" : pour cela, vous Vous pouvez modifier la valeur tokenlookup de "header:authorization" à "requête : jeton". Cela vous permettra de transmettre le jeton sous forme de requête paramètres plutôt que dans l’en-tête.

2. Renvoyer les messages d'erreur personnalisés adaptés à la situation Jeton introuvable ou invalide : Pour ce faire, vous pouvez Modifier la fonction de gestion des erreurs

Voici un exemple :

output := echojwt.JWT(&echojwt.Config{
     SigningKey:  []byte(key.EnvSecretKey),
     TokenLookup: "query:token",
     ErrorHandler: func(c echo.Context, err error) error {
         if err == jwt.ErrTokenNotFound {
             return c.JSON(http.StatusBadRequest, "token not found")
         }
         if ve, ok := err.(*jwt.ValidationError); ok {
             if ve.Errors&jwt.ValidationErrorMalformed != 0 {
                 return c.JSON(http.StatusBadRequest, "token is malformed")
             } else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) != 0 {
                 return c.JSON(http.StatusUnauthorized, "token is expired or not valid yet")
             } else {
                 return c.JSON(http.StatusBadRequest, "token is invalid")
             }
         }
         return nil
     },
 })

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!