Golang sha256 哈希无法通过 okta 代码挑战

大家好，我们又见面了啊~本文《Golang sha256 哈希无法通过 okta 代码挑战》的内容中将会涉及到等等。如果你正在学习Golang相关知识，欢迎关注我，以后会给大家带来更多Golang相关文章，希望我们能一起进步！下面就开始本文的正式内容~

我正在使用 golang 来实现针对 okta 的 pkce 身份验证流程。 okta 需要一个至少 43 个字符的 url 安全字符串（验证者），然后计算 sha256 哈希值，该哈希值以 base64 url 编码形式发送（质询）。 okta pkce 流程

我生成一个随机验证器。这是一个示例：aaozssxfonaaaukykrabwufzlfgvfzqgbjraarwkazhzewuruahdyzctksklclfl

生成base64编码的sha256和：

        hasher := sha256.new()
        hasher.write([]byte(login.codeverifier))
        codechallenge := base64.urlencoding.encodetostring(hasher.sum(nil))

当给定上面的样本 verifier 时，产生了一个挑战：1xvag5_-p9opfxh9yelmswu5zghxw6pjq_hrdssi-kk=

然而，在完成针对 /token 端点的 post 后，始终会返回错误：

{
"error": "invalid_grant",
"error_description": "pkce verification failed."
}

这是 post 到 /token 的逻辑：

        code := r.URL.Query().Get("code")
        state := r.URL.Query().Get("state")
        log.Debug().Msgf("callback code:%s state:%s verifier:%s", code, state, loginCache[state])

        values := url.Values{}
        values.Set("grant_type", "authorization_code")
        values.Set("client_id", clientID)
        values.Set("redirect_uri", redirectURI)
        values.Set("code", code)
        values.Set("code_verifier", loginCache[state])

        request, _ := http.NewRequest("POST", oktaTokenURL, strings.NewReader(values.Encode()))
        request.URL.RawQuery = values.Encode()
        request.Header.Set("accept", "application/json")
        request.Header.Set("cache-control", "no-cache")
        request.Header.Set("content-type", "application/x-www-form-urlencoded")

        response, err := http.DefaultClient.Do(request)

解决方案

我不熟悉 golang，但我相信问题是您使用了错误的函数来进行 bas64 编码。 RFC 7636 州

Base64url Encoding
      Base64 encoding using the URL- and filename-safe character set
      defined in Section 5 of [RFC4648], with all trailing '='
      characters omitted (as permitted by Section 3.2 of [RFC4648]) and
      without the inclusion of any line breaks, whitespace, or other
      additional characters.  (See Appendix A for notes on implementing
      base64url encoding without padding.)

查看 base64 documentation in Go，var rawstdencoding = stdencoding.withpadding(nopadding) 应该输出正确的格式。

到这里，我们也就讲完了《Golang sha256 哈希无法通过 okta 代码挑战》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！