简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  développement back-end  >  Pourquoi mon code personnalisé echo jwt ne fonctionne-t-il pas ?

Pourquoi mon code personnalisé echo jwt ne fonctionne-t-il pas ?

WBOY
WBOYavant
2024-02-08 22:50:341153parcourir

为什么我的 echo jwt 自定义代码不起作用?

L'éditeur php Yuzai reçoit souvent des questions de lecteurs, l'une des questions courantes concerne "Pourquoi mon code personnalisé echo jwt ne fonctionne-t-il pas ?". Lors de l'utilisation de JWT (JSON Web Token), nous rencontrons parfois des situations dans lesquelles le code personnalisé ne fonctionne pas. Cela peut être dû à certains problèmes courants. Dans cet article, nous répondrons en détail à cette question et proposerons des solutions pour aider les lecteurs à résoudre ce problème qui les dérange. Nous allons jeter un coup d'oeil!

Contenu de la question

J'utilise echo jwt pour authentifier l'utilisateur, je l'ai personnalisé en regardant le manuel mais il n'est pas appliqué. Je veux deux choses.

  1. Je souhaite effectuer une vérification de jeton sans mot-clé au porteur

  2. Je souhaite renvoyer un message d'erreur adapté au cas où le jeton n'est pas trouvé ou où le jeton n'est pas valide.

Comment modifier le code ci-dessus pour obtenir l'effet souhaité ?

Je viens de commencer à apprendre le golang, tout conseil serait grandement apprécié

output := echojwt.JWT(&echojwt.Config{
        SigningKey:  []byte(key.EnvSecretKey),
        TokenLookup: "header:Authorization",
        ErrorHandler: func(c echo.Context, err error) error {
            if err != nil {
                return c.JSON(400, "custom error")
            }
            return nil
        },
    })

Solution

Voici les étapes que vous pouvez suivre :

  1. Vérification des jetons sans utiliser le mot-clé "porteur" : pour cela, vous Vous pouvez modifier la valeur tokenlookup de "header:authorization" à "requête : jeton". Cela vous permettra de transmettre le jeton sous forme de requête paramètres plutôt que dans l’en-tête.

  2. Renvoyer les messages d'erreur personnalisés adaptés à la situation Jeton introuvable ou invalide : Pour ce faire, vous pouvez Modifier la fonction de gestion des erreurs

Voici un exemple : 

output := echojwt.JWT(&echojwt.Config{
     SigningKey:  []byte(key.EnvSecretKey),
     TokenLookup: "query:token",
     ErrorHandler: func(c echo.Context, err error) error {
         if err == jwt.ErrTokenNotFound {
             return c.JSON(http.StatusBadRequest, "token not found")
         }
         if ve, ok := err.(*jwt.ValidationError); ok {
             if ve.Errors&jwt.ValidationErrorMalformed != 0 {
                 return c.JSON(http.StatusBadRequest, "token is malformed")
             } else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) != 0 {
                 return c.JSON(http.StatusUnauthorized, "token is expired or not valid yet")
             } else {
                 return c.JSON(http.StatusBadRequest, "token is invalid")
             }
         }
         return nil
     },
 })

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

php golang json echo Token
Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Pourquoi docall utilise gopanic en vol unique ?Article suivant:Pourquoi docall utilise gopanic en vol unique ?

Articles Liés

Voir plus