JWT 如何解析宣告有效性和錯誤?
我正在建立存取、刷新令牌邏輯,並且我想檢查存取令牌是否有效(未編輯),即使它已過期。如果令牌過期,Go 將傳回錯誤並使令牌無效。因此,我檢查給定的錯誤是否與 ErrTokenExpired 相符。
我可以 100% 確定如果令牌無效,那麼 err 不會為零,這樣我就可以刪除 if !tkn.Valid{...
嗎?
這通常是一個好的方法還是編輯的令牌可以通過我的驗證?
func VerifyJWT(jwtString, secret string) (*jwt.Token, *Claims, error) { claims := &Claims{} tkn, err := jwt.ParseWithClaims(jwtString, claims, func(token *jwt.Token) (interface{}, error) { return []byte(os.Getenv(secret)), nil }) return tkn, claims, err }
_, accClaims, err1 := VerifyJWT(req.Access, "ACCESS_SECRET") if err1 != nil && err1.Error()[:16] != jwt.ErrTokenExpired.Error()[:16] { WriteJSON(w, http.StatusBadRequest, APIError{Error: "invalid token access" + err1.Error()}) return }
正確答案
如果您的程式碼中有兩點,jwt 令牌是安全的:
1-選擇好的演算法
2-創建隨機密鑰
如果token改變或超時,這兩個選擇可以幫助你,VerifyJWT
回傳錯誤!
注意:總是需要檢查錯誤,並向客戶端傳回良好的回應。
<小时/>注意(改進您的程式碼):要檢查一個錯誤是否為 ErrTokenExpired,請使用 errors
pkg。
你的例子:
// import "errors" _, accClaims, err := VerifyJWT(req.Access, "ACCESS_SECRET") if errors.Is(err, jwt.ErrTokenExpired) { // continue progress } if err != nil { WriteJSON(w, http.StatusUnauthorized, APIError{Error: err.Error()}) return }
以上是JWT 如何解析宣告有效性和錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費的程式碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
強大的PHP整合開發環境

Dreamweaver CS6
視覺化網頁開發工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

OpenSSL,作為廣泛應用於安全通信的開源庫,提供了加密算法、密鑰和證書管理等功能。然而,其歷史版本中存在一些已知安全漏洞,其中一些危害極大。本文將重點介紹Debian系統中OpenSSL的常見漏洞及應對措施。 DebianOpenSSL已知漏洞:OpenSSL曾出現過多個嚴重漏洞,例如:心臟出血漏洞(CVE-2014-0160):該漏洞影響OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻擊者可利用此漏洞未經授權讀取服務器上的敏感信息,包括加密密鑰等。

在BeegoORM框架下,如何指定模型關聯的數據庫?許多Beego項目需要同時操作多個數據庫。當使用Beego...

後端學習路徑:從前端轉型到後端的探索之旅作為一名從前端開發轉型的後端初學者,你已經有了nodejs的基礎,...

GoLand中自定義結構體標籤不顯示怎麼辦?在使用GoLand進行Go語言開發時,很多開發者會遇到自定義結構體標籤在�...

Go語言中使用RedisStream實現消息隊列時類型轉換問題在使用Go語言與Redis...

Go語言中用於浮點數運算的庫介紹在Go語言(也稱為Golang)中,進行浮點數的加減乘除運算時,如何確保精度是�...

Go爬蟲Colly中的Queue線程問題探討在使用Go語言的Colly爬蟲庫時,開發者常常會遇到關於線程和請求隊列的問題。 �...

本文介紹如何在Debian系統上配置MongoDB實現自動擴容,主要步驟包括MongoDB副本集的設置和磁盤空間監控。一、MongoDB安裝首先,確保已在Debian系統上安裝MongoDB。使用以下命令安裝:sudoaptupdatesudoaptinstall-ymongodb-org二、配置MongoDB副本集MongoDB副本集確保高可用性和數據冗餘,是實現自動擴容的基礎。啟動MongoDB服務:sudosystemctlstartmongodsudosys
