简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 后端开发 > Golang > 正文

Go 中的 Azure JWT 验证不起作用

WBOY
发布: 2024-02-09 11:12:09
转载
988 人浏览过

Go 中的 Azure JWT 验证不起作用

在使用Go语言开发Azure应用程序时,经常会遇到JWT(JSON Web Token)验证不起作用的问题。JWT是一种用于在网络应用间传递声明的安全传输方式,但有时在Go中使用Azure的JWT验证时会遇到各种问题。本文将为您介绍一些可能导致JWT验证不起作用的原因,并提供相应的解决方案,帮助您解决这个常见的问题。本文经过php小编苹果精心整理,希望对您有所帮助。

问题内容

我有一个 go http 服务器。我想使用 azure jwt 令牌保护我的路由。我能够生成令牌,但无法验证它。

我就是这样做的:

package main

import (
    "context"
    "errors"
    "fmt"

    "github.com/dgrijalva/jwt-go"
    "github.com/lestrrat-go/jwx/jwa"
    "github.com/lestrrat-go/jwx/jwk"
    njwt "github.com/lestrrat-go/jwx/jwt"
)

const token = "<access-token>"

const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`

func main() {
    set, _ := jwk.fetch(context.todo(), jwksurl)
    // verified that set has required kid 
    verify2(token, set)
    token, err := verify(token, set)
    // token, err := jwt.parse(token, getkey)
    if err != nil {
        panic(err)
    }
    claims := token.claims.(jwt.mapclaims)
    for key, value := range claims {
        fmt.printf("%s\t%v\n", key, value)
    }
}

func verify2(token string, keyset jwk.set) {
    btoken := []byte(token)
    parsedtoken, err := njwt.parse(
        btoken, //token is a []byte
        njwt.withkeyset(keyset),
        njwt.withvalidate(true),
    )
    fmt.printf("%v %v", parsedtoken, err)
}

func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {
    tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {
        if token.method.alg() != jwa.rs256.string() {
            return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
        }
        kid, ok := token.header["kid"].(string)
        if !ok {
            return nil, errors.new("kid header not found")
        }
        keys, ok := keyset.lookupkeyid(kid)
        if !ok {
            return nil, fmt.errorf("key %v not found", kid)
        }
        var raw interface{}
        err := keys.raw(&raw)
        return raw, err
    })
    return tkn, err
}
登录后复制

verify2(..) 给出 <nil> 未能匹配任何键 verify(..) 给出 crypto/rsa: 验证错误

我的 jwt 标头:

{
  "typ": "JWT",
  "nonce": "...",
  "alg": "RS256",
  "x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",
  "kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"
}
登录后复制

解决方法

您使用的 Azure AD 访问令牌类型错误。 JWT 标头中带有随机数的内容并非旨在由您自己的 API 进行验证 - 它们适用于 Microsoft 自己的 API。

您需要公开一个 API 范围来解决此问题,之后您将获得一个访问令牌,而 JWT 标头中没有随机数。我的博客文章有一些进一步的相关信息。

以上是Go 中的 Azure JWT 验证不起作用的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
go语言 安全传输
来源:stackoverflow.com
上一篇:类型无法实现“X”,因为它具有非导出方法并且是在不同的包中定义的 下一篇:代替 ”。”与“_”Golang
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
MySQL:'从......中选择文本作为<此处变量或子查询>” 我有下表,其中包含以下数据:id文本语言1德语文本德语2英文文本英语我想要的是获得以下格式的结果:german="deutschertext"english=&...
来自于 2024-04-06 19:25:54
0
2
529
推出一款透明浏览器,提升Web应用和PWA体验【支持静态HTML、CSS和JavaScript】【让用户在我们的Web应用/PWA中查看桌面壁纸】 我是一个初级前端开发者和设计师,目前正在使用socket开发一个网络应用程序(聊天)。我和我的朋友使用的语言有:Scala,HTML,CSS,JavaScript。我正在处理HTM...
来自于 2024-04-05 13:50:12
0
1
1367
使用正则表达式在HTML中进行单词计数 这和这个是同一个问题。但由于我没有使用javascript,“innerText”对我来说不是一个解决方案,我想知道正则表达式是否可以组合/(<.*?>)/g和>...
来自于 2024-04-01 22:44:06
0
1
416
如何在一个页面中让用户上传或更改图片,并在另一个页面中显示? 如何让用户在一个页面上传图片,然后在另一个页面显示?用户可以更改图像,并且它也会在其他页面中更改。另外,我正在谈论使用php/js/jquery/mysqli任何最有效的东西。(我...
来自于 2024-04-01 18:33:31
0
1
332
Python:Pymysql 静静地挂起,没有任何响应? 第一个使用Python的应用程序。我的应用程序挂在pymysql调用上,这个库稳定吗?只是想在这里连接到MySQL数据库,但每个Python包似乎都很难使用?任何其他语言都非常简单...
来自于 2024-04-01 10:55:37
0
1
321
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!