我有一个来自身份提供者的公钥
-----BEGIN PUBLIC KEY-----
THIS
-----END PUBLIC KEY-----
以及来自我客户的 JWT 令牌。
如何根据密钥检查令牌?我遇到了困难,jwt-go因为 Parse 函数采用令牌字符串和一个getKey函数。
不确定如何进行
4031 次
2 回答
12
该令牌由 RSA 算法签名,该算法使用私钥签名和公钥验证。将您的公钥存储到文件系统并用于jwt.SigningMethodRS256.Verify()验证。如以下片段:
package main
import (
"fmt"
"strings"
"log"
"io/ioutil"
jwt "github.com/dgrijalva/jwt-go"
)
func main() {
publicKeyPath := "~/public_key.key"
token := "your_jwt_token_here"
if isValid, err := verifyToken(token, publicKeyPath)
if err != nil {
log.Fatal(err)
}
if isValid {
fmt.Println("The token is valid")
} else {
fmt.Println("The token is invalid")
}
}
func verifyToken(token, publicKeyPath string) (bool, error) {
keyData, err := ioutil.ReadFile(publicKeyPath)
if err != nil {
return false, err
}
key, err := jwt.ParseRSAPublicKeyFromPEM(keyData)
if err != nil {
return false, err
}
parts := strings.Split(token, ".")
err = jwt.SigningMethodRS256.Verify(strings.Join(parts[0:2], "."), parts[2], key)
if err != nil {
return false, nil
}
return true, nil
}
于 2018-08-14T08:14:17.247 回答
7
使用jwt-go,您可以执行此操作
token, err := p.Parse(IDToken, func(*jwt.Token) (interface{}, error) {
return []byte(signingKey), nil
})
它将根据密钥验证令牌。
引用文档,
键入 Keyfunc func(*Token)(接口{},错误)
Parse 方法使用此回调函数来提供密钥以进行验证。该函数接收已解析但未验证的 Token。这允许您使用令牌 Header 中的属性(例如
kid)来识别要使用的密钥。
于 2018-08-14T05:29:37.790 回答