Tidak dapat mengesahkan token JWT-Golang-php.cn

Jadual Kandungan

Kandungan soalan

Penyelesaian

Rumah

pembangunan bahagian belakang

Golang

Tidak dapat mengesahkan token JWT

Feb 09, 2024 am 08:00 AM

无法验证 JWT 令牌

editor php Xigua memperkenalkan anda kepada masalah biasa: Tidak dapat mengesahkan token JWT. JWT (JSON Web Token) ialah standard terbuka untuk pengesahan dan kebenaran. Walau bagaimanapun, kadangkala dalam aplikasi PHP, kami mungkin menghadapi masalah kerana tidak dapat mengesahkan token JWT. Ini mungkin disebabkan oleh beberapa sebab, seperti ketidakpadanan kunci, token tamat tempoh, dsb. Artikel ini akan menerangkan kemungkinan punca masalah ini secara terperinci dan menyediakan penyelesaian untuk membantu anda berjaya mengesahkan token JWT.

Kandungan soalan

Apa yang saya mahu lakukan ialah menjana kunci baharu, mencipta token jwt, dan kemudian mengesahkannya.

package main

import (
    &quot;crypto/ecdsa&quot;
    &quot;crypto/elliptic&quot;
    &quot;crypto/rand&quot;
    &quot;crypto/x509&quot;
    &quot;encoding/base64&quot;
    &quot;fmt&quot;
    &quot;log&quot;
    &quot;time&quot;

    &quot;github.com/golang-jwt/jwt/v4&quot;
)

func main() {
    key, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
    if err != nil {
        log.Fatalln(err)
        return
    }

    privateK, err := x509.MarshalECPrivateKey(key)
    if err != nil {
        log.Fatalln(err)
        return
    }

    claims := jwt.MapClaims{}
    claims[&quot;authorized&quot;] = true
    claims[&quot;user_id&quot;] = 10
    claims[&quot;exp&quot;] = time.Now().Add(time.Hour * time.Duration(1)).Unix()
    t := jwt.NewWithClaims(jwt.SigningMethodES256, claims)

    tokenStr, err := t.SignedString(key)
    if err != nil {
        log.Fatalln(err)
        return
    }

    fmt.Printf(&quot;Secret: %s\n&quot;, base64.StdEncoding.EncodeToString(privateK))
    fmt.Printf(&quot;Token: %s\n&quot;, tokenStr)

    // Validate token

    _, err = jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodECDSA); !ok {
            return nil, fmt.Errorf(&quot;unexpected signing method %v&quot;, token.Header[&quot;alg&quot;])
        }
        return key, nil
    })

    if err != nil {
        log.Fatalf(&quot;Token is invalid %v&quot;, err)
    } else {
        fmt.Println(&quot;Token is valid&quot;)
    }
}

Salin selepas log masuk

Saya dapat token is invalid: key is of invalid type. Apa yang saya buat salah?

Penyelesaian

Mengikut Dokumentasi

Kaedah tandatangan ECDSA (ES256, ES384, ES512) memerlukan *ecdsa.PrivateKey untuk menandatangani dan *ecdsa.PublicKey untuk pengesahan

keyfunckeyfunc 返回一个 * edcsa.PrivateKey 与上面的不匹配。要修复此问题，请将 return key, nil 更改为 return &key.PublicKey, nil anda mengembalikan * edcsa.PrivateKey yang tidak sepadan dengan di atas. Untuk membetulkan perkara ini, tukar kunci pulang, tiada kepada kunci &kunci.PublicKey, tiada (taman permainan).

Atas ialah kandungan terperinci Tidak dapat mengesahkan token JWT. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn