无法验证 JWT 令牌-Golang-PHP中文网

首页

后端开发

Golang

无法验证 JWT 令牌

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 09, 2024 am 08:00 AM

无法验证 JWT 令牌

php小编西瓜为您介绍一种常见的问题：无法验证JWT令牌。JWT（JSON Web Token）是一种用于身份验证和授权的开放标准。然而，有时候在PHP应用程序中，我们可能会遇到无法验证JWT令牌的问题。这可能是由于多种原因引起的，例如密钥不匹配、令牌过期等。本文将为您详细解释这个问题的可能原因，并提供解决方案，帮助您成功验证JWT令牌。

问题内容

我想做的就是生成一个新的密钥，创建 jwt 令牌，然后验证它。

package main

import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
    "crypto/x509"
    "encoding/base64"
    "fmt"
    "log"
    "time"

    "github.com/golang-jwt/jwt/v4"
)

func main() {
    key, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
    if err != nil {
        log.Fatalln(err)
        return
    }

    privateK, err := x509.MarshalECPrivateKey(key)
    if err != nil {
        log.Fatalln(err)
        return
    }

    claims := jwt.MapClaims{}
    claims["authorized"] = true
    claims["user_id"] = 10
    claims["exp"] = time.Now().Add(time.Hour * time.Duration(1)).Unix()
    t := jwt.NewWithClaims(jwt.SigningMethodES256, claims)

    tokenStr, err := t.SignedString(key)
    if err != nil {
        log.Fatalln(err)
        return
    }

    fmt.Printf("Secret: %s\n", base64.StdEncoding.EncodeToString(privateK))
    fmt.Printf("Token: %s\n", tokenStr)

    // Validate token

    _, err = jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodECDSA); !ok {
            return nil, fmt.Errorf("unexpected signing method %v", token.Header["alg"])
        }
        return key, nil
    })

    if err != nil {
        log.Fatalf("Token is invalid %v", err)
    } else {
        fmt.Println("Token is valid")
    }
}

我得到 token is invalid: key is of invalid type。我做错了什么？

解决方法

根据文档

ECDSA 签名方法（ES256、ES384、ES512）需要 *ecdsa.PrivateKey 进行签名，*ecdsa.PublicKey 进行验证

您的 keyfunckeyfunc 返回一个 * edcsa.PrivateKey 与上面的不匹配。要修复此问题，请将 return key, nil 更改为 return &key.PublicKey, nil 返回一个 * edcsa.PrivateKey 与上面的不匹配。要修复此问题，请将 return key, nil 更改为 return &key.PublicKey, nil (playground)。

以上是无法验证 JWT 令牌的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

使用GO开发时的安全考虑Apr 27, 2025 am 12:18 AM

Gooffersrobustfeaturesforsecurecoding,butdevelopersmustimplementsecuritybestpracticeseffectively.1)UseGo'scryptopackageforsecuredatahandling.2)Manageconcurrencywithsynchronizationprimitivestopreventraceconditions.3)SanitizeexternalinputstoavoidSQLinj

了解GO的错误接口Apr 27, 2025 am 12:16 AM

Go的错误接口定义为typeerrorinterface{Error()string}，允许任何实现Error()方法的类型被视为错误。使用步骤如下：1.基本检查和记录错误，例如iferr!=nil{log.Printf("Anerroroccurred:%v",err)return}。2.创建自定义错误类型以提供更多信息，如typeMyErrorstruct{MsgstringDetailstring}。3.使用错误包装（自Go1.13起）来添加上下文而不丢失原始错误信息，

并发程序中的错误处理Apr 27, 2025 am 12:13 AM

对效率的Handleerrorsinconcurrentgopragrs，UsechannelstocommunicateErrors，EmparterRorwatchers，InsterTimeouts，UsebufferedChannels和Provideclearrormessages.1）USEchannelelStopassErstopassErrorsErtopassErrorsErrorsFromGoroutInestotheStothemainfunction.2）

您如何在GO中实现接口？Apr 27, 2025 am 12:09 AM

在Go语言中，接口的实现是通过隐式的方式进行的。1)隐式实现：类型只要包含接口定义的所有方法，就自动满足该接口。2)空接口：interface{}类型所有类型都实现，适度使用可避免类型安全问题。3)接口隔离：设计小而专注的接口，提高代码的可维护性和重用性。4)测试：接口有助于通过模拟依赖进行单元测试。5)错误处理：通过接口可以统一处理错误。

将GO接口与其他语言的接口进行比较（例如Java，C＃）Apr 27, 2025 am 12:06 AM

go'sinterfacesareimpliclyimplysed，与Javaandc＃wheRequireexplitiCimplation.1）Ingo，AnyTypewithTheRequiredMethodSautSautsautautapitymethodimimplementalyimimplementsaninternItherninternionterface，callingingSimplicity andficityity.2）

初始功能和副作用：平衡初始化与可维护性Apr 26, 2025 am 12:23 AM

Toensureinitfunctionsareeffectiveandmaintainable:1)Minimizesideeffectsbyreturningvaluesinsteadofmodifyingglobalstate,2)Ensureidempotencytohandlemultiplecallssafely,and3)Breakdowncomplexinitializationintosmaller,focusedfunctionstoenhancemodularityandm

开始GO：初学者指南Apr 26, 2025 am 12:21 AM

goisidealforbeginnersandsubableforforcloudnetworkservicesduetoitssimplicity，效率和concurrencyFeatures.1）installgromtheofficialwebsitealwebsiteandverifywith'.2）

进行并发模式：开发人员的最佳实践Apr 26, 2025 am 12:20 AM

开发者应遵循以下最佳实践：1.谨慎管理goroutines以防止资源泄漏；2.使用通道进行同步，但避免过度使用；3.在并发程序中显式处理错误；4.了解GOMAXPROCS以优化性能。这些实践对于高效和稳健的软件开发至关重要，因为它们确保了资源的有效管理、同步的正确实现、错误的适当处理以及性能的优化，从而提升软件的效率和可维护性。

See all articles