>백엔드 개발 >Golang >Go에서 JWK를 사용하여 JWT 서명을 확인하는 방법은 무엇입니까?

Go에서 JWK를 사용하여 JWT 서명을 확인하는 방법은 무엇입니까?

Barbara Streisand
Barbara Streisand원래의
2024-12-23 18:26:15443검색

How to Verify a JWT Signature Using JWKs in Go?

Go에서 JWK로 JWT 서명을 확인하는 방법은 무엇입니까?

Go에서 JWK를 사용하여 JWT 서명을 확인하려면 다음 단계를 따르세요.

  1. 필요한 라이브러리를 가져옵니다. "github.com/dgrijalva/jwt-go" 및 "github.com/lestrrat-go/jwx/jwk".
  2. 지정된 URL에서 JSON 웹 키 세트(JWKS)를 가져옵니다.
  3. JWT 헤더에서 키 ID("kid")를 추출합니다.
  4. JWT 헤더에서 일치하는 키를 찾습니다. 키 ID를 조회하여 JWKS.
  5. 서명을 확인하기 위해 JWT 라이브러리에서 사용할 수 있는 형식으로 키를 변환합니다.
  6. "Parse()" 함수를 사용하여 JWT를 구문 분석합니다. JWT 라이브러리에서 키를 두 번째 인수로 제공합니다.
  7. 서명이 유효하면 JWT가 성공적으로 구문 분석되며 다음을 수행할 수 있습니다. 소유권 주장에 액세스하세요.

다음은 이러한 단계를 구현하는 예제 코드 조각입니다.

import (
    "errors"
    "fmt"

    "github.com/dgrijalva/jwt-go"
    "github.com/lestrrat-go/jwx/jwk"
)

const token = `eyJhbGciOiJSUzI1NiIsImtpZCI6Ind5TXdLNEE2Q0w5UXcxMXVvZlZleVExMTlYeVgteHlreW1ra1h5Z1o1T00ifQ.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.OtVyCK0sE6Cuclg9VMD2AwLhqEyq2nv3a1bfxlzeS-bdu9KtYxcPSxJ6vxMcSSbMIIq9eEz9JFMU80zqgDPHBCjlOsC5SIPz7mm1Z3gCwq4zsFJ-2NIzYxA3p161ZRsPv_3bUyg9B_DPFyBoihgwWm6yrvrb4rmHXrDkjxpxCLPp3OeIpc_kb2t8r5HEQ5UBZPrsiScvuoVW13YwWpze59qBl_84n9xdmQ5pS7DklzkAVgqJT_NWBlb5uo6eW26HtJwHzss7xOIdQtcOtC1Gj3O82a55VJSQnsEEBeqG1ESb5Haq_hJgxYQnBssKydPCIxdZiye-0Ll9L8wWwpzwig`

const jwksURL = `https://companyx.okta.com/oauth2/v1/keys`

func getKey(token *jwt.Token) (interface{}, error) {

    set, err := jwk.FetchHTTP(jwksURL)
    if err != nil {
        return nil, err
    }

    keyID, ok := token.Header["kid"].(string)
    if !ok {
        return nil, errors.New("expecting JWT header to have string kid")
    }

    if key := set.LookupKeyID(keyID); len(key) == 1 {
        return key[0].Materialize()
    }

    return nil, fmt.Errorf("unable to find key %q", keyID)
}

func main() {
    token, err := jwt.Parse(token, getKey)
    if err != nil {
        panic(err)
    }
    claims := token.Claims.(jwt.MapClaims)
    for key, value := range claims {
        fmt.Printf("%s\t%v\n", key, value)
    }
}

위 내용은 Go에서 JWK를 사용하여 JWT 서명을 확인하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.