JWT 令牌缺少过期时间

编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《JWT 令牌缺少过期时间》，文章讲解的知识点主要包括，如果你对Golang方面的知识点感兴趣，就不要错过golang学习网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

我正在使用 golang 进行简单登录，我有一条路线可以使用 golang-jwt 库生成令牌 jwt，但是当我尝试在中间件中验证令牌时，是的，它是一个有效的令牌，但它一直告诉我已经过期了，不知道为什么

这是我生成令牌的代码：

func generatetoken(user models.user) (string, error) {
    tokenbuilder := jwt.newwithclaims(jwt.signingmethodhs256 , jwt.mapclaims{
        "user":user.email,
        "nombre":user.nombre,
        "apellido":user.apellido,
        "edad":fmt.sprint(user.edad),
        "genero":user.genero,
        "rol":user.rol,
    })

    tokenbuilder.claims.(jwt.mapclaims)["exp"] = nil

    tokenstring, err := tokenbuilder.signedstring([]byte(os.getenv("secret")))

    return tokenstring,err
    
}

tokenbuilder.claims.(jwt.mapclaims)["exp"] = nil 这就是我认为解决问题的方法。但没有成功

我的中间件是这个

type CustomClaims struct {
    jwt.StandardClaims
}

func JWTMiddleware() fiber.Handler {
    return func(c *fiber.Ctx) error {
        authHeader := c.Get("Authorization")
        if authHeader == "" {
            return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{
                "message": "No Auth token",
            })
        }

        tokenString := authHeader[7:] //"Bearer "

        token , err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
            return []byte(os.Getenv("SECRET")), nil
        })

        if err != nil {
            return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{
                "message": "Invalid token",
            })
        }

        //Check if is expired
        claims, ok := token.Claims.(*CustomClaims)
        if !ok || !token.Valid {
            return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{
                "message": "Invalid or expired",
            })
        }

        // Check token expiration time
        if claims.ExpiresAt < time.Now().Unix() {
            return c.Status(fiber.StatusUnauthorized).JSON(fiber.Map{
                "message": "Expired token",
            })
        }

        return c.Next()
    }
}

我真的不知道我生成的令牌是否正确或者我的中间件是否正确，在这个中间件中我尝试捕获令牌，即使这没有过期时间，我从 golang 开始，我调查了但我出来，这个令牌与库创建的中间件一起使用，但我想要用于不同目的的地雷。谢谢你，美好的一天，我希望我已经说清楚了

我尝试 tokenbuilder.claims.(jwt.mapclaims)["exp"] = nil 并在我的 tokengeneration 中提出一个像这样的新声明 exp:0

正确答案

如果您没有设置exp，那么standardclaims.expiresat将是它的默认值（int64所以0），因此，claims.expiresat < time.now().unix()zqben dczqb 将是 true (time.now ().unix() 将大于 0！）。如果您确实想这样做，请添加对 0 的检查，例如

if claims.ExpiresAt != 0 && claims.ExpiresAt < time.Now().Unix() {

值得注意的是，ParseWithClaims 验证了 exp（所以你实际上并不需要这样做！）。请注意，它将调用 Valid，因此“如果令牌中没有上述任何声明，它仍将被视为有效声明。”。

更好的选择是设置有效的到期时间...

作为进一步说明，创建 Minimal, Reproducible, Example（例如 this）可能会让您得出这个结论（如果没有使您的问题更简单）。

理论要掌握，实操不能落！以上关于《JWT 令牌缺少过期时间》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！