登录
首页 >  Golang >  Go问答

Golang sha256 哈希无法通过 okta 代码挑战

来源:stackoverflow

时间:2024-02-22 23:45:26 500浏览 收藏

大家好,我们又见面了啊~本文《Golang sha256 哈希无法通过 okta 代码挑战》的内容中将会涉及到等等。如果你正在学习Golang相关知识,欢迎关注我,以后会给大家带来更多Golang相关文章,希望我们能一起进步!下面就开始本文的正式内容~

问题内容

我正在使用 golang 来实现针对 okta 的 pkce 身份验证流程。 okta 需要一个至少 43 个字符的 url 安全字符串(验证者),然后计算 sha256 哈希值,该哈希值以 base64 url 编码形式发送(质询)。 okta pkce 流程

我生成一个随机验证器。这是一个示例:aaozssxfonaaaukykrabwufzlfgvfzqgbjraarwkazhzewuruahdyzctksklclfl

生成base64编码的sha256和:

1
2
3
hasher := sha256.new()
hasher.write([]byte(login.codeverifier))
codechallenge := base64.urlencoding.encodetostring(hasher.sum(nil))

当给定上面的样本 verifier 时,产生了一个挑战:1xvag5_-p9opfxh9yelmswu5zghxw6pjq_hrdssi-kk=

然而,在完成针对 /token 端点的 post 后,始终会返回错误:

1
2
3
4
{
"error": "invalid_grant",
"error_description": "pkce verification failed."
}

这是 post 到 /token 的逻辑:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
code := r.URL.Query().Get("code")
state := r.URL.Query().Get("state")
log.Debug().Msgf("callback code:%s state:%s verifier:%s", code, state, loginCache[state])
 
values := url.Values{}
values.Set("grant_type", "authorization_code")
values.Set("client_id", clientID)
values.Set("redirect_uri", redirectURI)
values.Set("code", code)
values.Set("code_verifier", loginCache[state])
 
request, _ := http.NewRequest("POST", oktaTokenURL, strings.NewReader(values.Encode()))
request.URL.RawQuery = values.Encode()
request.Header.Set("accept", "application/json")
request.Header.Set("cache-control", "no-cache")
request.Header.Set("content-type", "application/x-www-form-urlencoded")
 
response, err := http.DefaultClient.Do(request)

解决方案


我不熟悉 golang,但我相信问题是您使用了错误的函数来进行 bas64 编码。 RFC 7636

1
2
3
4
5
6
7
Base64url Encoding
      Base64 encoding using the URL- and filename-safe character set
      defined in Section 5 of [RFC4648], with all trailing '='
      characters omitted (as permitted by Section 3.2 of [RFC4648]) and
      without the inclusion of any line breaks, whitespace, or other
      additional characters.  (See Appendix A for notes on implementing
      base64url encoding without padding.)

查看 base64 documentation in Govar rawstdencoding = stdencoding.withpadding(nopadding) 应该输出正确的格式。

到这里,我们也就讲完了《Golang sha256 哈希无法通过 okta 代码挑战》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>