go-jwt 令牌验证错误 - 令牌签名无效：密钥类型无效-Golang-PHP中文网

首页

后端开发

Golang

go-jwt 令牌验证错误 - 令牌签名无效：密钥类型无效

王林

Feb 08, 2024 pm 09:15 PM

go-jwt 令牌验证错误 - 令牌签名无效：密钥类型无效

php小编子墨在使用go-jwt进行令牌验证时，可能会遇到错误信息："令牌签名无效：密钥类型无效"。这个错误是由于令牌的签名与密钥类型不匹配所引起的。令牌签名是验证令牌的重要组成部分，密钥类型则指定了用于生成和验证签名的算法。要解决这个问题，我们需要确保令牌的签名算法与密钥类型一致。接下来，我们将详细介绍如何正确配置和使用go-jwt来避免这个错误。

问题内容

出现错误

token signature is invalid: key is of invalid type

尝试验证 jwt 令牌时。使用 golang-jwt (v5) 库。

以下是我生成令牌的方法：

const (
    secretkey     = "162475e134198bd451af0b88a5defe132c72cb26fd58449772883b90c498b484"
    tokenlifespan = 4
)

func generatetoken() (string, error) {
    claims := jwt.mapclaims{}
    claims["authorized"] = true
    claims["foo"] = "bar"
    claims["exp"] = time.now().add(time.hour * time.duration(tokenlifespan)).unix()
    token := jwt.newwithclaims(jwt.signingmethodhs256, claims)

    return token.signedstring([]byte(secretkey))
}

这是生成的令牌：

这是我验证令牌的方式：

func ValidateToken(c *gin.Context) error {
    token, err := GetToken(c)

    if err != nil {
        return err
    }

    _, ok := token.Claims.(jwt.MapClaims)
    if ok && token.Valid {
        return nil
    }

    return errors.New("invalid token provided")
}

func GetToken(c *gin.Context) (*jwt.Token, error) {
    tokenString := getTokenFromRequest(c)
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        return token, nil
    })
    return token, err
}

func getTokenFromRequest(c *gin.Context) string {
    bearerToken := c.Request.Header.Get("Authorization")

    splitToken := strings.Split(bearerToken, " ")
    if len(splitToken) == 2 {
        return splitToken[1]
    }
    return ""
}

有什么建议如何让它工作吗？我缺少什么？谢谢。

解决方法

keyfunc 由 parse 使用方法作为回调函数来提供验证密钥。所以它应该返回一个密钥而不是参数 token *jwt.token。

token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
        return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
    }

-   return token, nil
+   return []byte(secretKey), nil
  })

以上是go-jwt 令牌验证错误 - 令牌签名无效：密钥类型无效的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

如何使用'字符串”软件包逐步操纵字符串May 13, 2025 am 12:12 AM

Go的strings包提供了多种字符串操作功能。1)使用strings.Contains检查子字符串。2)用strings.Split将字符串分割成子字符串切片。3)通过strings.Join合并字符串。4)用strings.TrimSpace或strings.Trim去除字符串首尾的空白或指定字符。5)用strings.ReplaceAll替换所有指定子字符串。6)使用strings.HasPrefix或strings.HasSuffix检查字符串的前缀或后缀。

Go Strings软件包：如何改进我的代码？May 13, 2025 am 12:10 AM

使用Go语言的strings包可以提升代码质量。1)使用strings.Join()优雅地连接字符串数组，避免性能开销。2)结合strings.Split()和strings.Contains()处理文本，注意大小写敏感问题。3)避免滥用strings.Replace()，考虑使用正则表达式进行大量替换。4)使用strings.Builder提高频繁拼接字符串的性能。

GO BYTES软件包中最有用的功能是什么？May 13, 2025 am 12:09 AM

Go的bytes包提供了多种实用的函数来处理字节切片。1.bytes.Contains用于检查字节切片是否包含特定序列。2.bytes.Split用于将字节切片分割成smallerpieces。3.bytes.Join用于将多个字节切片连接成一个。4.bytes.TrimSpace用于去除字节切片的前后空白。5.bytes.Equal用于比较两个字节切片是否相等。6.bytes.Index用于查找子切片在largerslice中的起始索引。

使用GO的'编码/二进制”软件包掌握二进制数据处理：综合指南May 13, 2025 am 12:07 AM

theEncoding/binarypackageingoisesenebecapeitProvidesAstandArdArdArdArdArdArdArdArdAndWriteBinaryData，确保Cross-cross-platformCompatibilitiational and handhandlingdifferentendenness.itoffersfunctionslikeread，写下，写，dearte，readuvarint，andwriteuvarint，andWriteuvarIntforPreciseControloverBinary

转到'字节”软件包快速参考May 13, 2025 am 12:03 AM

回顾bytespackageingoiscialforhandlingbyteslicesandbuffers，offeringToolsforefficeMemoryManagement和datamAnipulation.1）ItProvidesfunctionalitiesLikeCreatingBuffers，比较，搜索/更换/更换/更换forlargedAtatAsetsets.n

掌握GO弦：深入研究'字符串”包装May 12, 2025 am 12:05 AM

你应该关心Go语言中的"strings"包，因为它提供了处理文本数据的工具，从基本的字符串拼接到高级的正则表达式匹配。1)"strings"包提供了高效的字符串操作，如Join函数用于拼接字符串，避免性能问题。2)它包含高级功能，如ContainsAny函数，用于检查字符串是否包含特定字符集。3)Replace函数用于替换字符串中的子串，需注意替换顺序和大小写敏感性。4)Split函数可以根据分隔符拆分字符串，常用于正则表达式处理。5)使用时需考虑性能，如

GO中的'编码/二进制”软件包：您的二进制操作首选May 12, 2025 am 12:03 AM

“编码/二进制”软件包interingoisentialForHandlingBinaryData，oferingToolSforreDingingAndWritingBinaryDataEfficely.1）Itsupportsbothlittle-endianandBig-endianBig-endianbyteorders，CompialforOss-System-System-System-compatibility.2）

Go Byte Slice操纵教程：掌握'字节”软件包May 12, 2025 am 12:02 AM

掌握Go语言中的bytes包有助于提高代码的效率和优雅性。1)bytes包对于解析二进制数据、处理网络协议和内存管理至关重要。2)使用bytes.Buffer可以逐步构建字节切片。3)bytes包提供了搜索、替换和分割字节切片的功能。4)bytes.Reader类型适用于从字节切片读取数据，特别是在I/O操作中。5)bytes包与Go的垃圾回收器协同工作，提高了大数据处理的效率。

See all articles