解析 JWT 时发现非法 base64 数据位于输入字节 0 处

开发人员在制作身份验证表单时遇到了两个问题：非法 base64 数据和管道损坏。base64 数据问题是由于存储令牌的方式导致的，通过更改存储方法解决了该问题。管道损坏问题是由于客户端没有等待服务器响应造成的。

我正在我的网络应用程序上制作身份验证表单。

首先，我将表单数据发送到服务器，它生成令牌并将其存储在 localstorage 中

然后，我想从表单页面重定向到主页。以下是将令牌发送到服务器的 javascript，以便我在主页上被视为授权用户：

const xhr = new xmlhttprequest()
xhr.open('get', '/')
xhr.setrequestheader('authorization', localstorage.token)
xhr.send()
xhr.onload  = () => {
if(xhr.status >= 400) {
    console.log("error")
  }
}

xhr.onerror = () => {
    console.log("error")
}

然后我想检查令牌并显示主页。这是它的 golang 函数：

func (h *handler) home_page(c *gin.context) {
header := c.getheader("authorization")
    if header != "" {
        _, err := h.services.authorization.parsetoken(header)
        if err != nil {
            newerrorresponse(c, http.statusunauthorized, err.error())
            return
        }
        c.html(
            http.statusok,
            "home_page.gohtml",
            gin.h{
                "isauth": true,
            },
        )
        return
    }
}

parsetoken 函数：

func (s *AuthService) ParseToken(accessToken string) (int, error) {
    token, err := jwt.ParseWithClaims(accessToken, &tokenClaims{}, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, errors.New("invalid signing method")
        }
        return []byte(signingKey), nil //signingKey is a string with random elements
    })
    if err != nil {
        return 0, err
    }

    claims, ok := token.Claims.(*tokenClaims)
    if !ok {
        return 0, errors.New("token claims are not of type *tokenClaims")
    }

    return claims.UserId, nil
}

问题是我收到此错误：

错误[0001]输入字节 0 处存在非法 base64 数据

我已经在 jwt.io 上检查了令牌，它显示令牌已验证，也许问题出在我作为令牌传递的字符串类型中。

另一个问题是，如果我不检查令牌验证返回的错误，主页不会显示此错误：

http: 恐慌服务 [::1]:50490: 写入 tcp [::1]:8083->[::1]:50490: 写入：管道损坏

我是 golang 新手，一直在努力解决这个问题，尽管它看起来很典型。

如果您提供有关如何处理令牌或从身份验证表单重定向的任何帮助，我将非常感谢！

编辑：我正在使用 https://github.com/golang-jwt/jwt/v4

正确答案

不知何故，这个问题： 输入字节 0 处存在非法 base64 数据

通过更改我存储令牌的方式解决了这个问题。我像这样存储在本地存储中：

localstorage.setitem('token', data.token)

我将其更改为下一行，错误消失了：

localStorage.token = data.token

（数据是我的服务器返回的带有令牌的 json）

现在，如果我记录令牌的值，它将显示不带逗号。 @crowman，谢谢您的回答！

编辑：发生了第二个管道损坏的问题，因为我没有等待客户端的答复。所以现在我更改了 js 代码来等待响应，但我仍然在努力解决如何使用 javascript 显示从服务器接收到的 html 页面。

到这里，我们也就讲完了《解析 JWT 时发现非法 base64 数据位于输入字节 0 处》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！