golang从jwt令牌中提取声明

Question

golang从jwt令牌中提取声明

我正在使用dgrijalva/jwt-go/package.

我想从令牌中提取有效负载,但我找不到办法.

用于编码:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

我想提取有效载荷:

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

Run Code Online (Sandbox Code Playgroud)

我将很感激一个例子(使用golang).

Answer 1

Ank*_*nde 9

示例代码:

    func extractClaims(tokenStr string) (jwt.MapClaims, bool) {
        hmacSecretString := // Value
        hmacSecret := []byte(hmacSecretString)
        token, err := jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {
             // check token signing method etc
             return hmacSecret, nil
        })

        if err != nil {
            return nil, false
        }

        if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
            return claims, true
        } else {
            log.Printf("Invalid JWT Token")
            return nil, false
        }
    }

Run Code Online (Sandbox Code Playgroud)

然后将其拆分为“parts = strings.Split(tokenString, ".")”并解码第二部分“base64.RawURLEncoding.DecodeString(parts[1])”。在 jwt.io 上很容易检查 jwt 令牌 (5认同)
如果您希望在不验证签名的情况下获得声明，只需将“nil”而不是函数传递给“jwt.Parse” (4认同)
传递 `nil` 不起作用，因为它会失败并出现错误：“没有提供 Keyfunc”。https://github.com/dgrijalva/jwt-go/issues/37 (4认同)
如何从另一个微服务中提取令牌，我没有秘密 (2认同)

归档时间：	9 年前
查看次数：	5486 次
最近记录：	6 年，3 月前