JWT 如何解析声明有效性和错误？-Golang-PHP中文网

首页

后端开发

Golang

JWT 如何解析声明有效性和错误？

王林

Feb 06, 2024 am 11:12 AM

JWT 如何解析声明有效性和错误？

问题内容

我正在创建访问、刷新令牌逻辑，并且我想检查访问令牌是否有效（未编辑），即使它已过期。如果令牌过期，Go 将返回错误并使令牌无效。因此，我检查给定的错误是否与 ErrTokenExpired 匹配。

我可以 100% 确定如果令牌无效，那么 err 不会为零，这样我就可以删除 if !tkn.Valid{... 吗？

这通常是一个好的方法还是编辑的令牌可以通过我的验证？

func VerifyJWT(jwtString, secret string) (*jwt.Token, *Claims, error) {
    claims := &Claims{}
    tkn, err := jwt.ParseWithClaims(jwtString, claims, func(token *jwt.Token) (interface{}, error) {
        return []byte(os.Getenv(secret)), nil
    })
    return tkn, claims, err
}

_, accClaims, err1 := VerifyJWT(req.Access, "ACCESS_SECRET")
    if err1 != nil && err1.Error()[:16] != jwt.ErrTokenExpired.Error()[:16] {
        WriteJSON(w, http.StatusBadRequest, APIError{Error: "invalid token access" + err1.Error()})
        return
    }

正确答案

如果您的代码中有两点，jwt 令牌是安全的：

1-选择好的算法
2-创建随机密钥

如果token改变或者超时，这两个选择可以帮助你，VerifyJWT返回错误！

注意：总是需要检查错误，并向客户端返回良好的响应。

注意（改进您的代码）：要检查一个错误是否为 ErrTokenExpired，请使用 errors pkg。

你的例子：

// import "errors"


_, accClaims, err := VerifyJWT(req.Access, "ACCESS_SECRET")
if errors.Is(err, jwt.ErrTokenExpired) {
        // continue progress
}

if err != nil {
    WriteJSON(w, http.StatusUnauthorized, APIError{Error: err.Error()})
    return
}

以上是JWT 如何解析声明有效性和错误？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

初始功能和副作用：平衡初始化与可维护性Apr 26, 2025 am 12:23 AM

Toensureinitfunctionsareeffectiveandmaintainable:1)Minimizesideeffectsbyreturningvaluesinsteadofmodifyingglobalstate,2)Ensureidempotencytohandlemultiplecallssafely,and3)Breakdowncomplexinitializationintosmaller,focusedfunctionstoenhancemodularityandm

开始GO：初学者指南Apr 26, 2025 am 12:21 AM

goisidealforbeginnersandsubableforforcloudnetworkservicesduetoitssimplicity，效率和concurrencyFeatures.1）installgromtheofficialwebsitealwebsiteandverifywith'.2）

进行并发模式：开发人员的最佳实践Apr 26, 2025 am 12:20 AM

开发者应遵循以下最佳实践：1.谨慎管理goroutines以防止资源泄漏；2.使用通道进行同步，但避免过度使用；3.在并发程序中显式处理错误；4.了解GOMAXPROCS以优化性能。这些实践对于高效和稳健的软件开发至关重要，因为它们确保了资源的有效管理、同步的正确实现、错误的适当处理以及性能的优化，从而提升软件的效率和可维护性。

进行生产：现实世界的用例和示例Apr 26, 2025 am 12:18 AM

Goexcelsinproductionduetoitsperformanceandsimplicity,butrequirescarefulmanagementofscalability,errorhandling,andresources.1)DockerusesGoforefficientcontainermanagementthroughgoroutines.2)UberscalesmicroserviceswithGo,facingchallengesinservicemanageme

go中的自定义错误类型：提供详细的错误信息Apr 26, 2025 am 12:09 AM

我们需要自定义错误类型，因为标准错误接口提供的信息有限，自定义类型能添加更多上下文和结构化信息。1)自定义错误类型能包含错误代码、位置、上下文数据等，2)提高调试效率和用户体验，3)但需注意其复杂性和维护成本。

使用GO编程语言构建可扩展系统Apr 25, 2025 am 12:19 AM

goisidealforbuildingscalablesystemsduetoitssimplicity，效率和建筑物内currencysupport.1）go'scleansyntaxandaxandaxandaxandMinimalisticDesignenhanceProductivityAndRedCoductivityAndRedCuceErr.2）ItSgoroutinesAndInesAndInesAndInesAndineSandChannelsEnablenableNablenableNableNablenableFifficConcurrentscorncurrentprogragrammentworking torkermenticmminging

有效地使用Init功能的最佳实践Apr 25, 2025 am 12:18 AM

Initfunctionsingorunautomationbeforemain（）andareusefulforsettingupenvorments和InitializingVariables.usethemforsimpletasks，避免使用辅助效果，andbecautiouswithTestingTestingTestingAndLoggingTomaintAnainCodeCodeCodeClarityAndTestesto。

INIT函数在GO软件包中的执行顺序Apr 25, 2025 am 12:14 AM

goinitializespackagesintheordertheordertheyimported，thenexecutesInitFunctionswithinApcageIntheirdeFinityOrder，andfilenamesdetermineTheOrderAcractacractacrosmultiplefiles.thisprocessCanbeCanbeinepessCanbeInfleccessByendercrededBydeccredByDependenciesbetenciesbetencemendencenciesbetnependendpackages，whermayleLeadtocomplexinitialitialializizesizization

See all articles