那些遇到过的问题

Go 中的 Json Web 令牌无效

Col*_*sen 5 parsing json curl go json-web-token

我正在尝试使用 Go 创建一个 Json Web 令牌身份验证系统,但是我似乎无法解析 Web 令牌。该错误发生在以下函数中。

func RequireTokenAuthentication(rw http.ResponseWriter, req *http.Request, next http.HandlerFunc) {
authBackend := InitJWTAuthenticationBackend()

jwtString := req.Header.Get("Authorization")


token, err := jwt.Parse(jwtString, func(token *jwt.Token) (interface{}, error) {
    if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
        log.Println("Unexpected signing method")
        return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
    } else {
        log.Println("The token has been successfully returned")
        return authBackend.PublicKey, nil
    }
})

log.Println(token)
log.Println(token.Valid)

if err == nil && token.Valid && !authBackend.IsInBlacklist(req.Header.Get("Authorization")) {
    next(rw, req)
} else {
    rw.WriteHeader(http.StatusUnauthorized)
    log.P

rintln("Status unauthorized RequireTokenAuthentication")
    }
}
Run Code Online (Sandbox Code Playgroud)

返回以下日志

[negroni] Started GET /test/hello
2016/09/13 01:34:46 &{Bearer eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NzM5NzQ4OTAsImlhdCI6MTQ3MzcxNTY5MCwic3ViIjoiIn0.mnwEwdR8nuvdLo_4Ie43me7iph2LeSj1uikokgD6VJB7isjFPShN8E7eQr4GKwuIiLTi34_i6iJRpmx9qrPugkzvsoxX44qlFi6M7FDhVySRiYbBQwTCvKCpvhnsK8BHJyEgy813aaxOMK6sKZJoaKs5JYUvnNZdNqmENYj1BM6FdbGP-oLHuR_CJK0Pym1NMhv9zLI1rpJOGu4mfj1t4tHYZAEGirPnzYMamtrK6TyEFE6Xi4voEEadq7hXvWREg6wNSQsYgww8uOaIWLy1yLbhTkPmT8zfRwLLYLqS_UuZ0xIaSWO1mF2plvOzz1WlF3ZEHLS31T1egB1XL4WTNQe <nil> map[] <nil>  false}
2016/09/13 01:34:46 false
2016/09/13 01:34:46 Status unauthorized RequireTokenAuthentication
[negroni] Completed 401 Unauthorized in 71.628ms
Run Code Online (Sandbox Code Playgroud)

这是我用来启动它的 cURL

curl -H "Authorization: Bearer eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NzM5NzQ4OTAsImlhdCI6MTQ3MzcxNTY5MCwic3ViIjoiIn0.mnwEwdR8nuvdLo_4Ie43me7iph2LeSj1uikokgD6VJB7isjFPShN8E7eQr4GKwuIiLTi34_i6iJRpmx9qrPugkzvsoxX44qlFi6M7FDhVySRiYbBQwTCvKCpvhnsK8BHJyEgy813aaxOMK6sKZJoaKs5JYUvnNZdNqmENYj1BM6FdbGP-oLHuR_CJK0Pym1NMhv9zLI1rpJOGu4mfj1t4tHYZAEGirPnzYMamtrK6TyEFE6Xi4voEEadq7hXvWREg6wNSQsYgww8uOaIWLy1yLbhTkPmT8zfRwLLYLqS_UuZ0xIaSWO1mF2plvOzz1WlF3ZEHLS31T1egB1XL4WTNQe" http://localhost:5000/test/hello
Run Code Online (Sandbox Code Playgroud)

我也尝试过不使用curlBearer

curl -H "Authorization:eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NzM5NzQ4OTAsImlhdCI6MTQ3MzcxNTY5MCwic3ViIjoiIn0.mnwEwdR8nuvdLo_4Ie43me7iph2LeSj1uikokgD6VJB7isjFPShN8E7eQr4GKwuIiLTi34_i6iJRpmx9qrPugkzvsoxX44qlFi6M7FDhVySRiYbBQwTCvKCpvhnsK8BHJyEgy813aaxOMK6sKZJoaKs5JYUvnNZdNqmENYj1BM6FdbGP-oLHuR_CJK0Pym1NMhv9zLI1rpJOGu4mfj1t4tHYZAEGirPnzYMamtrK6TyEFE6Xi4voEEadq7hXvWREg6wNSQsYgww8uOaIWLy1yLbhTkPmT8zfRwLLYLqS_UuZ0xIaSWO1mF2plvOzz1WlF3ZEHLS31T1egB1XL4WTNQe" http://localhost:5000/test/hello
Run Code Online (Sandbox Code Playgroud)

发生错误是因为令牌无效,token.Valid = false我是使用以下过程生成的。

这是路由器

router.HandleFunc("/token-auth", controllers.Login).Methods("POST")
Run Code Online (Sandbox Code Playgroud)

这是登录控制器

    func Login(w http.ResponseWriter, r *http.Request) {
    requestUser := new(models.User)
    decoder := json.NewDecoder(r.Body)
    decoder.Decode(&requestUser)    
    responseStatus, token := utils.Login(requestUser) //here the util file seen below is used
    w.Header().Set("Content-Type", "application/json")
    w.WriteHeader(responseStatus)
    w.Write(token)

}
Run Code Online (Sandbox Code Playgroud)

这是util文件

    func Login(requestUser *models.User) (int, []byte) {
        authBackend := authentication.InitJWTAuthenticationBackend()

        if authBackend.Authenticate(requestUser) {
            token, err := authBackend.GenerateToken(requestUser.UUID)
            if err != nil {
                return http.StatusInternalServerError, []byte("")
            } else {
                response, _ := json.Marshal(parameters.TokenAuthentication{token})
                return http.StatusOK, response
            }
        }
        return http.StatusUnauthorized, []byte("")
    }
Run Code Online (Sandbox Code Playgroud)

这是用于生成令牌的方法

    func (backend *JWTAuthenticationBackend) GenerateToken(userUUID string) (string, error) {
    token := jwt.New(jwt.SigningMethodRS512)

    claims := token.Claims.(jwt.MapClaims)

    claims["exp"] = time.Now().Add(time.Hour * time.Duration(settings.Get().JWTExpirationDelta)).Unix()
    claims["iat"] = time.Now().Unix()
    claims["sub"] = userUUID

    tokenString, err := token.SignedString(backend.privateKey)
    if err != nil {
        panic(err)
        return "", err
    }

    return tokenString, nil
}
Run Code Online (Sandbox Code Playgroud)

如何修复令牌解析系统以使令牌有效?如果您需要任何其他信息,我将非常乐意对相应信息进行编辑。感谢

Rhy*_*man 7

返回的错误jwt.Parse()

令牌字符串不应包含“bearer”

因此,如果删除“Bearer”:

jwtString = strings.Split(jwtString, "Bearer ")[1]
Run Code Online (Sandbox Code Playgroud)

你会更进一步

token已成功返回

但是现在出现了一个新错误:

键的类型无效

抱歉,这不是完整的答案!

归档时间:

查看次数:

5664 次

最近记录:

6 年,3 月 前
如何始终通过无效的密钥类型错误生成JWT令牌 2
更多相关链接
相关归档
Go包是否应该使用log.Fatal以及何时使用? 20
如何从Bash CGI脚本中的POST数据中获取文件? 14
不支持扫描,存储driver.Value type []uint8 into type *[]string 7
LL(1)Grammer的例子不是LALR? 6
VS Code 抛出错误“没有可导入的包”,但代码编译并运行良好 6
将Ruby哈希字符串转换为Python字典 5
python PDFminer只解析部分页面 5
解析HTTP头字段值的每个部分 4
正确解析字符串而不丢失分隔符 4
curl 有效,但不会在 BASH 脚本中执行 3
难疑归档
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
如何制作一系列功能装饰器? 2647
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
以像素为单位获取屏幕尺寸 1798
CSS三角形如何工作? 1791
<button>与<input type ="button"/>.哪个用? 1588
你如何在YAML中阻止评论? 1272
获取数据库中所有表的大小 1180
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
endsWith在JavaScript中 1085