pembangunan bahagian belakang
Golang
Bagaimanakah JWT menyelesaikan kesahihan dan ralat tuntutan?
Bagaimanakah JWT menyelesaikan kesahihan dan ralat tuntutan?
Saya sedang mencipta akses, muat semula logik token dan saya ingin menyemak sama ada token akses itu sah (tidak disunting) walaupun ia telah tamat tempoh. Jika token tamat tempoh, Go akan mengembalikan ralat dan membatalkan token. Jadi saya menyemak sama ada ralat yang diberikan sepadan dengan ErrTokenExpired.
Bolehkah saya 100% pasti bahawa jika token itu tidak sah, maka ralatnya tidak akan menjadi sifar supaya saya boleh memadamnya if !tkn.Valid{...?
Adakah ini secara umumnya pendekatan yang baik atau adakah token yang diedit akan lulus pengesahan saya?
func VerifyJWT(jwtString, secret string) (*jwt.Token, *Claims, error) {
claims := &Claims{}
tkn, err := jwt.ParseWithClaims(jwtString, claims, func(token *jwt.Token) (interface{}, error) {
return []byte(os.Getenv(secret)), nil
})
return tkn, claims, err
}_, accClaims, err1 := VerifyJWT(req.Access, "ACCESS_SECRET")
if err1 != nil && err1.Error()[:16] != jwt.ErrTokenExpired.Error()[:16] {
WriteJSON(w, http.StatusBadRequest, APIError{Error: "invalid token access" + err1.Error()})
return
}Jawapan betul
token jwt selamat jika anda mempunyai dua mata dalam kod anda:
1-Pilih algoritma yang baik
2- Buat kunci rawak
Jika token berubah atau tamat tempoh, dua pilihan ini boleh membantu anda, VerifyJWTKembalikan ralat!
Nota: Sentiasa perlu menyemak kesilapan dan mengembalikan respons yang baik kepada pelanggan.
<小时/>Nota (tingkatkan kod anda): Untuk menyemak sama ada ralat ialah ErrTokenExpired, gunakan errors pkg.
Contoh anda:
// import "errors"
_, accClaims, err := VerifyJWT(req.Access, "ACCESS_SECRET")
if errors.Is(err, jwt.ErrTokenExpired) {
// continue progress
}
if err != nil {
WriteJSON(w, http.StatusUnauthorized, APIError{Error: err.Error()})
return
}
Atas ialah kandungan terperinci Bagaimanakah JWT menyelesaikan kesahihan dan ralat tuntutan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah kelemahan debian openssl
Apr 02, 2025 am 07:30 AM
OpenSSL, sebagai perpustakaan sumber terbuka yang digunakan secara meluas dalam komunikasi yang selamat, menyediakan algoritma penyulitan, kunci dan fungsi pengurusan sijil. Walau bagaimanapun, terdapat beberapa kelemahan keselamatan yang diketahui dalam versi sejarahnya, yang sebahagiannya sangat berbahaya. Artikel ini akan memberi tumpuan kepada kelemahan umum dan langkah -langkah tindak balas untuk OpenSSL dalam sistem Debian. Debianopenssl yang dikenal pasti: OpenSSL telah mengalami beberapa kelemahan yang serius, seperti: Kerentanan Pendarahan Jantung (CVE-2014-0160): Kelemahan ini mempengaruhi OpenSSL 1.0.1 hingga 1.0.1f dan 1.0.2 hingga 1.0.2 versi beta. Penyerang boleh menggunakan kelemahan ini untuk maklumat sensitif baca yang tidak dibenarkan di pelayan, termasuk kunci penyulitan, dll.
Perpustakaan apa yang digunakan untuk operasi nombor terapung di GO?
Apr 02, 2025 pm 02:06 PM
Perpustakaan yang digunakan untuk operasi nombor terapung dalam bahasa Go memperkenalkan cara memastikan ketepatannya ...
Apakah masalah dengan thread giliran di crawler colly go?
Apr 02, 2025 pm 02:09 PM
Masalah Threading Giliran di GO Crawler Colly meneroka masalah menggunakan Perpustakaan Colly Crawler dalam bahasa Go, pemaju sering menghadapi masalah dengan benang dan permintaan beratur. � ...
Berubah dari front-end ke pembangunan back-end, adakah lebih menjanjikan untuk belajar Java atau Golang?
Apr 02, 2025 am 09:12 AM
Laluan Pembelajaran Backend: Perjalanan Eksplorasi dari Front-End ke Back-End sebagai pemula back-end yang berubah dari pembangunan front-end, anda sudah mempunyai asas Nodejs, ...
Kaedah Pemantauan PostgreSQL di bawah Debian
Apr 02, 2025 am 07:27 AM
Artikel ini memperkenalkan pelbagai kaedah dan alat untuk memantau pangkalan data PostgreSQL di bawah sistem Debian, membantu anda memahami pemantauan prestasi pangkalan data sepenuhnya. 1. Gunakan PostgreSQL untuk membina pemantauan PostgreSQL sendiri menyediakan pelbagai pandangan untuk pemantauan aktiviti pangkalan data: PG_STAT_ACTIVITY: Memaparkan aktiviti pangkalan data dalam masa nyata, termasuk sambungan, pertanyaan, urus niaga dan maklumat lain. PG_STAT_REPLITI: Memantau status replikasi, terutamanya sesuai untuk kluster replikasi aliran. PG_STAT_DATABASE: Menyediakan statistik pangkalan data, seperti saiz pangkalan data, masa komitmen/masa rollback transaksi dan petunjuk utama lain. 2. Gunakan alat analisis log pgbadg
Di Go, mengapa rentetan percetakan dengan fungsi println dan rentetan () mempunyai kesan yang berbeza?
Apr 02, 2025 pm 02:03 PM
Perbezaan antara percetakan rentetan dalam bahasa Go: perbezaan kesan menggunakan fungsi println dan rentetan () sedang ...
Bagaimana cara menentukan pangkalan data yang berkaitan dengan model dalam beego orm?
Apr 02, 2025 pm 03:54 PM
Di bawah rangka kerja beegoorm, bagaimana untuk menentukan pangkalan data yang berkaitan dengan model? Banyak projek beego memerlukan pelbagai pangkalan data untuk dikendalikan secara serentak. Semasa menggunakan beego ...
Bagaimana menyelesaikan masalah penukaran jenis user_id semasa menggunakan aliran redis untuk melaksanakan beratur mesej dalam bahasa Go?
Apr 02, 2025 pm 04:54 PM
Masalah menggunakan redisstream untuk melaksanakan beratur mesej dalam bahasa Go menggunakan bahasa Go dan redis ...
