Go 中的 Azure JWT 驗證不起作用
在使用Go語言開發Azure應用程式時,經常會遇到JWT(JSON Web Token)驗證不起作用的問題。 JWT是一種用於在網路應用程式間傳遞聲明的安全傳輸方式,但有時在Go中使用Azure的JWT驗證時會遇到各種問題。本文將為您介紹一些可能導致JWT驗證不起作用的原因,並提供相應的解決方案,幫助您解決這個常見的問題。本文經過php小編蘋果精心整理,希望對您有幫助。
問題內容
我有一個 go http 伺服器。我想使用 azure jwt 令牌保護我的路由。我能夠生成令牌,但無法驗證它。
我就是這樣做的:
package main
import (
"context"
"errors"
"fmt"
"github.com/dgrijalva/jwt-go"
"github.com/lestrrat-go/jwx/jwa"
"github.com/lestrrat-go/jwx/jwk"
njwt "github.com/lestrrat-go/jwx/jwt"
)
const token = "<access-token>"
const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`
func main() {
set, _ := jwk.fetch(context.todo(), jwksurl)
// verified that set has required kid
verify2(token, set)
token, err := verify(token, set)
// token, err := jwt.parse(token, getkey)
if err != nil {
panic(err)
}
claims := token.claims.(jwt.mapclaims)
for key, value := range claims {
fmt.printf("%s\t%v\n", key, value)
}
}
func verify2(token string, keyset jwk.set) {
btoken := []byte(token)
parsedtoken, err := njwt.parse(
btoken, //token is a []byte
njwt.withkeyset(keyset),
njwt.withvalidate(true),
)
fmt.printf("%v %v", parsedtoken, err)
}
func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {
tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {
if token.method.alg() != jwa.rs256.string() {
return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
}
kid, ok := token.header["kid"].(string)
if !ok {
return nil, errors.new("kid header not found")
}
keys, ok := keyset.lookupkeyid(kid)
if !ok {
return nil, fmt.errorf("key %v not found", kid)
}
var raw interface{}
err := keys.raw(&raw)
return raw, err
})
return tkn, err
}verify2(..) 給 <nil> 未能匹配任何鍵 和
verify(..) 給出 crypto/rsa: 驗證錯誤
#我的 jwt 標頭:
{
"typ": "JWT",
"nonce": "...",
"alg": "RS256",
"x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",
"kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"
}解決方法
您使用的 Azure AD 存取權杖類型錯誤。 JWT 標頭中帶有隨機數的內容並非旨在由您自己的 API 進行驗證 - 它們適用於 Microsoft 自己的 API。
您需要公開一個 API 範圍來解決此問題,之後您將獲得一個存取令牌,而 JWT 標頭中沒有隨機數。我的部落格文章有一些進一步的相關資訊。
以上是Go 中的 Azure JWT 驗證不起作用的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Go語言中用於浮點數運算的庫有哪些?
Apr 02, 2025 pm 02:06 PM
Go語言中用於浮點數運算的庫介紹在Go語言(也稱為Golang)中,進行浮點數的加減乘除運算時,如何確保精度是�...
GoLand中自定義結構體標籤不顯示怎麼辦?
Apr 02, 2025 pm 05:09 PM
GoLand中自定義結構體標籤不顯示怎麼辦?在使用GoLand進行Go語言開發時,很多開發者會遇到自定義結構體標籤在�...
Go的爬蟲Colly中Queue線程的問題是什麼?
Apr 02, 2025 pm 02:09 PM
Go爬蟲Colly中的Queue線程問題探討在使用Go語言的Colly爬蟲庫時,開發者常常會遇到關於線程和請求隊列的問題。 �...
在Go語言中使用Redis Stream實現消息隊列時,如何解決user_id類型轉換問題?
Apr 02, 2025 pm 04:54 PM
Go語言中使用RedisStream實現消息隊列時類型轉換問題在使用Go語言與Redis...
在 Go 語言中,為什麼使用 Println 和 string() 函數打印字符串會出現不同的效果?
Apr 02, 2025 pm 02:03 PM
Go語言中字符串打印的區別:使用Println與string()函數的效果差異在Go...
Go語言中`var`和`type`關鍵字定義結構體的區別是什麼?
Apr 02, 2025 pm 12:57 PM
Go語言中結構體定義的兩種方式:var與type關鍵字的差異Go語言在定義結構體時,經常會看到兩種不同的寫法:一�...
Go語言中哪些庫是由大公司開發或知名的開源項目提供的?
Apr 02, 2025 pm 04:12 PM
Go語言中哪些庫是大公司開發或知名開源項目?在使用Go語言進行編程時,開發者常常會遇到一些常見的需求,�...
在Go編程中,如何正確管理Mysql和Redis的連接與釋放資源?
Apr 02, 2025 pm 05:03 PM
Go編程中的資源管理:Mysql和Redis的連接與釋放在學習Go編程過程中,如何正確管理資源,特別是與數據庫和緩存�...
