JWT-GO 错误 4 和来自另一个 api url 的令牌验证
来源:stackoverflow
时间:2024-03-17 17:36:28 268浏览 收藏
在使用 JWT 验证 API 请求时,如果您在不同的 API URL 上遇到错误代码 4,这可能是由于密钥转换不当造成的。在生成 JWT 令牌时,密钥应该被转换为 []byte,而在解析令牌时,密钥应该保持默认类型。确保您的代码正确转换密钥,以避免此错误。
我在 golang 中使用包“github.com/dgrijalva/jwt-go”来验证 api 命中。
创建 jwt 令牌的代码是:
token := jwt.newwithclaims(jwt.signingmethodhs256, &jwt.mapclaims{
"email": "[email protected]",
"exp": time.now().add(time.hour * 8760).unix(),
"role": "customer",
"name": "john doe",
"ip": 0.0.0.0,
"user_agent": "mozilla/5.0 (x11; ubuntu; linux x86_64; rv:69.0) gecko/20100101 firefox/69.0"
"id": 1,
})
tokenstring, err := token.signedstring([]byte(config.signkey))
以下是使用此令牌的步骤:
- 首次登录 api 命中,我们调用上述方法来生成令牌并在 api 响应中返回此令牌。
之后,另一个 api 命中,其标头中包含带有“bearer”字符串的令牌。我们解码此令牌并通过以下代码对其进行身份验证:
bearer := strings.split(c.request.header["authorization"][0], "bearer") bearertoken := strings.trimspace(bearer[1]) token, err := jwt.parse(bearertoken, func(token *jwt.token) (interface{}, error) {return config.signkey, nil}) if err != nil { c.json(200, gin.h{"response": "{error: "err", msg: session expired. please log out and back in to continue2.}",}) c.abort() return }
现在假设令牌已解码为 url:http://somedomain.com/api/v1/someapi
通过这个 api,我发出了另一个curl 命令,格式如下:
"curl --header 'ip: " + ip + "' --header 'user-agent: " + useragent + "' --header 'authorization: " + token + "' 'http://somedomain.com/api/v2/anotherapi'"
此命令命中另一个不同的 api,但使用相同的凭据(例如令牌)与从登录 api 创建的凭据相同。
两个具有不同 url 的 api 托管在同一服务器上,但托管在不同的 golang 项目文件夹中。
现在这个包没有验证令牌并给出以下错误:
{"response":{"code":400,"api_status":10,"message":"Session Expired. Please log out and back in to continue2.","data":{"Inner":{},"Errors":4}}}
在这种情况下,我正在寻找错误代码 4 的含义。
谁能解释一下 error: 4 的含义是什么以及为什么它在不同的 api url 上表现如此?
解决方案
当我调查你的代码时,
您的 config.signkey 存在误用,似乎在签名令牌时正在转换 []byte 。
但是在解析你的令牌时;
{return config.signkey, nil}
您使用了默认类型,并且没有转换 []byte。
{return []byte(config.SignKey), nil}
我认为这就是问题所在。
文中关于的知识介绍,希望对你的学习有所帮助!若是受益匪浅,那就动动鼠标收藏这篇《JWT-GO 错误 4 和来自另一个 api url 的令牌验证》文章吧,也可关注golang学习网公众号了解相关技术文章。
-
502 收藏
-
502 收藏
-
501 收藏
-
501 收藏
-
501 收藏
-
139 收藏
-
204 收藏
-
325 收藏
-
478 收藏
-
486 收藏
-
439 收藏
-
357 收藏
-
352 收藏
-
101 收藏
-
440 收藏
-
212 收藏
-
143 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 511次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 498次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 484次学习