go-jwt 令牌驗證錯誤 - 令牌簽章無效:金鑰類型無效
- 王林轉載
- 2024-02-08 21:15:31429瀏覽
php小編子墨在使用go-jwt進行令牌驗證時,可能會遇到錯誤訊息:"令牌簽章無效:金鑰類型無效」。這個錯誤是由於令牌的簽章與金鑰類型不符所造成的。令牌簽章是驗證令牌的重要組成部分,金鑰類型則指定了用於產生和驗證簽章的演算法。要解決這個問題,我們需要確保令牌的簽章演算法與金鑰類型一致。接下來,我們將詳細介紹如何正確配置和使用go-jwt來避免這個錯誤。
問題內容
出現錯誤
token signature is invalid: key is of invalid type
嘗試驗證 jwt 令牌時。使用 golang-jwt (v5) 函式庫。
以下是我產生令牌的方法:
const (
secretkey = "162475e134198bd451af0b88a5defe132c72cb26fd58449772883b90c498b484"
tokenlifespan = 4
)
func generatetoken() (string, error) {
claims := jwt.mapclaims{}
claims["authorized"] = true
claims["foo"] = "bar"
claims["exp"] = time.now().add(time.hour * time.duration(tokenlifespan)).unix()
token := jwt.newwithclaims(jwt.signingmethodhs256, claims)
return token.signedstring([]byte(secretkey))
}
這是產生的令牌:
這是我驗證令牌的方式:
func ValidateToken(c *gin.Context) error {
token, err := GetToken(c)
if err != nil {
return err
}
_, ok := token.Claims.(jwt.MapClaims)
if ok && token.Valid {
return nil
}
return errors.New("invalid token provided")
}
func GetToken(c *gin.Context) (*jwt.Token, error) {
tokenString := getTokenFromRequest(c)
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
}
return token, nil
})
return token, err
}
func getTokenFromRequest(c *gin.Context) string {
bearerToken := c.Request.Header.Get("Authorization")
splitToken := strings.Split(bearerToken, " ")
if len(splitToken) == 2 {
return splitToken[1]
}
return ""
}
有什麼建議如何讓它運作嗎?我缺什麼?謝謝。
解決方法
keyfunc 由 parse 使用方法作為回呼函數來提供驗證金鑰。所以它應該回傳一個金鑰而不是參數 token *jwt.token。
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
}
- return token, nil
+ return []byte(secretKey), nil
})以上是go-jwt 令牌驗證錯誤 - 令牌簽章無效:金鑰類型無效的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文轉載於:stackoverflow.com。如有侵權,請聯絡admin@php.cn刪除