登录
首页 >  Golang >  Go问答

使用GitHub App的PEM私钥在Go中生成JWT

来源:stackoverflow

时间:2024-03-09 22:12:24 142浏览 收藏

积累知识,胜过积蓄金银!毕竟在Golang开发的过程中,会遇到各种各样的问题,往往都是一些细节知识点还没有掌握好而导致的,因此基础知识点的积累是很重要的。下面本文《使用GitHub App的PEM私钥在Go中生成JWT》,就带大家讲解一下知识点,若是你对本文感兴趣,或者是想搞懂其中某个知识点,就请你继续往下看吧~

问题内容

我正在尝试使用 GitHub 应用程序,并且需要生成用于身份验证的 JWT (https://docs.github.com/en/developers/apps/building-github-apps/authenticating-with-github-apps #生成私钥) 我正在尝试使用 Goland 来做到这一点。 如何在 Go 中从 PEM 私钥生成 JWT?


正确答案


jwt-go 库拥有您需要的所有工具,并且有相当完善的文档。您可以拨打https://github.com/golang-jwt/jwt找到它。

假设您了解 jwt 是什么以及它们的结构,并且您可以获得 [] 字节形式的 pem 密钥,该过程大致如下:

  1. 将“github.com/golang-jwt/jwt/v4”添加到您的导入中。
  2. 创建一组声明,其中可以包括 registeredclaims 类型以及您可能需要的任何自定义声明。
  3. 使用 jwt.newwithclaims() 创建令牌 - 您需要提供适当的签名方法。我主要使用 rs256。
  4. 使用 token.signedstring() 从令牌创建 jwt 字符串。

实际上,它看起来像这样:

imports "github.com/golang-jwt/jwt/v4"

type mycustomclaims struct {
    *jwt.registeredclaims
    fooclaim int
    barclaim string
}

func createjwt(pemkey []byte) string {
    // expires in 60 minutes
    expiration := time.now().add(time.second * 3600)

    claims := mycustomclaims{
        registeredclaims: &jwt.registeredclaims{
            issuer:    "example code inc.",
            expiresat: jwt.newnumericdate(expiration),
            subject:   "jwt creation",
        },
        fooclaim: 123,
        barclaim: "bar",
    }

    token := jwt.newwithclaims(jwt.signingmethodrs256, claims)

    privatekey, _ := jwt.parsersaprivatekeyfrompem(pemkey)

    myjwt, _ := jwt.signedstring(privatekey)

    return myjwt
}

要从 go 中的私有权限文件成功创建 github 应用程序 jwt 令牌,需要以下 jwt 声明:

  • iat:令牌的“发行日期”(时钟浮动减去 60 秒)
  • exp:令牌的到期日期(距离 iat 不超过 10 分钟
  • iss:github 应用的 app id(注意:这不是应用的客户端 id)。

一旦到位,就可以创建一个新的 jwt 令牌,可用于与 github api 进行通信。

package main

import "github.com/golang-jwt/jwt/v5"

func main() {
    pemFilePath := "private-key.pem" // replace

    appId := "" // replace
    now := time.Now()

    token := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{
        "iat": jwt.NewNumericDate(now.Add(-time.Minute)),
        "exp": jwt.NewNumericDate(now.Add(5 * time.Minute)),
        "iss": appID,
    })

    pemKey, _ := ioutil.ReadFile(pemFilePath)

    privateKey, _ := jwt.ParseRSAPrivateKeyFromPEM(pemKey)

    tokenString, err := token.SignedString(privateKey)
    if err != nil {
        panic(err)
    }
    
    fmt.Println(tokenString)
}

在上面的示例中,我们使用 ioutil.readfile 读取 pem 文件的字节(由 github 提供)。然后解析字节并最终用它创建一个签名字符串。

注释:

  • 示例显示 exp 设置为 5 分钟。距 iat 的路程不能超过 10 分钟。最好从 iat 值中添加 .add() 以确保它是正确的时间。
  • now.add(-time.minute) 实质上会将当前时间减去一分钟

希望这有帮助。

好了,本文到此结束,带大家了解了《使用GitHub App的PEM私钥在Go中生成JWT》,希望本文对你有所帮助!关注golang学习网公众号,给大家分享更多Golang知识!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>