首页 > 后端开发 > Golang > Go 中的 Azure JWT 验证不起作用

Go 中的 Azure JWT 验证不起作用

WBOY
发布: 2024-02-09 11:12:09
转载
1037 人浏览过

Go 中的 Azure JWT 验证不起作用

在使用Go语言开发Azure应用程序时,经常会遇到JWT(JSON Web Token)验证不起作用的问题。JWT是一种用于在网络应用间传递声明的安全传输方式,但有时在Go中使用Azure的JWT验证时会遇到各种问题。本文将为您介绍一些可能导致JWT验证不起作用的原因,并提供相应的解决方案,帮助您解决这个常见的问题。本文经过php小编苹果精心整理,希望对您有所帮助。

问题内容

我有一个 go http 服务器。我想使用 azure jwt 令牌保护我的路由。我能够生成令牌,但无法验证它。

我就是这样做的:

package main

import (
    "context"
    "errors"
    "fmt"

    "github.com/dgrijalva/jwt-go"
    "github.com/lestrrat-go/jwx/jwa"
    "github.com/lestrrat-go/jwx/jwk"
    njwt "github.com/lestrrat-go/jwx/jwt"
)

const token = "<access-token>"

const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`

func main() {
    set, _ := jwk.fetch(context.todo(), jwksurl)
    // verified that set has required kid 
    verify2(token, set)
    token, err := verify(token, set)
    // token, err := jwt.parse(token, getkey)
    if err != nil {
        panic(err)
    }
    claims := token.claims.(jwt.mapclaims)
    for key, value := range claims {
        fmt.printf("%s\t%v\n", key, value)
    }
}

func verify2(token string, keyset jwk.set) {
    btoken := []byte(token)
    parsedtoken, err := njwt.parse(
        btoken, //token is a []byte
        njwt.withkeyset(keyset),
        njwt.withvalidate(true),
    )
    fmt.printf("%v %v", parsedtoken, err)
}

func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {
    tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {
        if token.method.alg() != jwa.rs256.string() {
            return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
        }
        kid, ok := token.header["kid"].(string)
        if !ok {
            return nil, errors.new("kid header not found")
        }
        keys, ok := keyset.lookupkeyid(kid)
        if !ok {
            return nil, fmt.errorf("key %v not found", kid)
        }
        var raw interface{}
        err := keys.raw(&raw)
        return raw, err
    })
    return tkn, err
}
登录后复制

verify2(..) 给出 <nil> 未能匹配任何键 verify(..) 给出 crypto/rsa: 验证错误

我的 jwt 标头:

{
  "typ": "JWT",
  "nonce": "...",
  "alg": "RS256",
  "x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",
  "kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"
}
登录后复制

解决方法

您使用的 Azure AD 访问令牌类型错误。 JWT 标头中带有随机数的内容并非旨在由您自己的 API 进行验证 - 它们适用于 Microsoft 自己的 API。

您需要公开一个 API 范围来解决此问题,之后您将获得一个访问令牌,而 JWT 标头中没有随机数。我的博客文章有一些进一步的相关信息。

以上是Go 中的 Azure JWT 验证不起作用的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:stackoverflow.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板