Go 中的 Azure JWT 驗證不起作用-Golang-PHP中文網

首頁

後端開發

Golang

Go 中的 Azure JWT 驗證不起作用

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 09, 2024 am 11:12 AM

go語言安全傳輸

Go 中的 Azure JWT 验证不起作用

在使用Go語言開發Azure應用程式時，經常會遇到JWT（JSON Web Token）驗證不起作用的問題。 JWT是一種用於在網路應用程式間傳遞聲明的安全傳輸方式，但有時在Go中使用Azure的JWT驗證時會遇到各種問題。本文將為您介紹一些可能導致JWT驗證不起作用的原因，並提供相應的解決方案，幫助您解決這個常見的問題。本文經過php小編蘋果精心整理，希望對您有幫助。

問題內容

我有一個 go http 伺服器。我想使用 azure jwt 令牌保護我的路由。我能夠生成令牌，但無法驗證它。

我就是這樣做的：

package main

import (
    "context"
    "errors"
    "fmt"

    "github.com/dgrijalva/jwt-go"
    "github.com/lestrrat-go/jwx/jwa"
    "github.com/lestrrat-go/jwx/jwk"
    njwt "github.com/lestrrat-go/jwx/jwt"
)

const token = "<access-token>"

const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`

func main() {
    set, _ := jwk.fetch(context.todo(), jwksurl)
    // verified that set has required kid 
    verify2(token, set)
    token, err := verify(token, set)
    // token, err := jwt.parse(token, getkey)
    if err != nil {
        panic(err)
    }
    claims := token.claims.(jwt.mapclaims)
    for key, value := range claims {
        fmt.printf("%s\t%v\n", key, value)
    }
}

func verify2(token string, keyset jwk.set) {
    btoken := []byte(token)
    parsedtoken, err := njwt.parse(
        btoken, //token is a []byte
        njwt.withkeyset(keyset),
        njwt.withvalidate(true),
    )
    fmt.printf("%v %v", parsedtoken, err)
}

func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {
    tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {
        if token.method.alg() != jwa.rs256.string() {
            return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
        }
        kid, ok := token.header["kid"].(string)
        if !ok {
            return nil, errors.new("kid header not found")
        }
        keys, ok := keyset.lookupkeyid(kid)
        if !ok {
            return nil, fmt.errorf("key %v not found", kid)
        }
        var raw interface{}
        err := keys.raw(&raw)
        return raw, err
    })
    return tkn, err
}

verify2(..) 給 <nil> 未能匹配任何鍵 </nil> 和 verify(..) 給出 crypto/rsa: 驗證錯誤

#我的 jwt 標頭：

{
  "typ": "JWT",
  "nonce": "...",
  "alg": "RS256",
  "x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",
  "kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"
}

解決方法

您使用的 Azure AD 存取權杖類型錯誤。 JWT 標頭中帶有隨機數的內容並非旨在由您自己的 API 進行驗證 - 它們適用於 Microsoft 自己的 API。

您需要公開一個 API 範圍來解決此問題，之後您將獲得一個存取令牌，而 JWT 標頭中沒有隨機數。我的部落格文章有一些進一步的相關資訊。

以上是Go 中的 Azure JWT 驗證不起作用的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：stackoverflow。如有侵權，請聯絡admin@php.cn刪除

Golang和Python：了解差異Apr 18, 2025 am 12:21 AM

Golang和Python的主要區別在於並發模型、類型系統、性能和執行速度。 1.Golang使用CSP模型，適用於高並發任務；Python依賴多線程和GIL，適合I/O密集型任務。 2.Golang是靜態類型，Python是動態類型。 3.Golang編譯型語言執行速度快，Python解釋型語言開發速度快。

Golang vs.C：評估速度差Apr 18, 2025 am 12:20 AM

Golang通常比C 慢，但Golang在並發編程和開發效率上更具優勢：1)Golang的垃圾回收和並發模型使其在高並發場景下表現出色；2)C 通過手動內存管理和硬件優化獲得更高性能，但開發複雜度較高。

Golang：雲計算和DevOps的關鍵語言Apr 18, 2025 am 12:18 AM

Golang在雲計算和DevOps中的應用廣泛，其優勢在於簡單性、高效性和並發編程能力。 1)在雲計算中，Golang通過goroutine和channel機制高效處理並發請求。 2)在DevOps中，Golang的快速編譯和跨平台特性使其成為自動化工具的首選。

Golang和C：了解執行效率Apr 18, 2025 am 12:16 AM

Golang和C 在執行效率上的表現各有優勢。 1）Golang通過goroutine和垃圾回收提高效率，但可能引入暫停時間。 2）C 通過手動內存管理和優化實現高性能，但開發者需處理內存洩漏等問題。選擇時需考慮項目需求和團隊技術棧。

Golang vs. Python：並發和多線程Apr 17, 2025 am 12:20 AM

Golang更適合高並發任務，而Python在靈活性上更有優勢。 1.Golang通過goroutine和channel高效處理並發。 2.Python依賴threading和asyncio，受GIL影響，但提供多種並發方式。選擇應基於具體需求。

Golang和C：性能的權衡Apr 17, 2025 am 12:18 AM

Golang和C 在性能上的差異主要體現在內存管理、編譯優化和運行時效率等方面。 1)Golang的垃圾回收機制方便但可能影響性能，2)C 的手動內存管理和編譯器優化在遞歸計算中表現更為高效。

Golang vs. Python：申請和用例Apr 17, 2025 am 12:17 AM

selectgolangforhighpperformanceandcorrency，ifealforBackendServicesSandNetwork程序; selectpypypythonforrapiddevelopment，dataScience和machinelearningDuetoitsverserverserverserversator versator anderticality andextility andextentensivelibraries。