登录
首页 >  Golang >  Go问答

标题:出现“令牌包含无效段数”问题时的解决方法

来源:stackoverflow

时间:2024-03-22 15:00:24 336浏览 收藏

当从授权标头中提取令牌时,出现了“令牌包含无效数量的段”的错误。这是因为提取令牌时未从 authorization 标头值中删除 “bearer” 前缀。解决方法是使用 jwt-go 的 request.AuthorizationHeaderExtractor 帮助器,该帮助器会自动从 authorization 标头中提取令牌。

问题内容

我使用身份提供者来生成令牌,并且生成的令牌是有效的(在 https://jwt.io/ 上测试)。我的主要问题是当我从授权标头中提取令牌时出现错误“令牌包含无效数量的段”。我已将令牌放入变量中,通过这样做,它实际上起作用了。我得到了令牌有效的确认。但为了使应用程序正常工作,我需要从身份验证标头中提取令牌

import (
    "fmt"
    "github.com/golang-jwt/jwt"
    "net/http"
)
var ReqToken string

func verifyToken(w http.ResponseWriter, r *http.Request) bool {
    SecretKey := "SECRETKEY"
    ReqToken = r.Header.Get("Authorization")
    key, er := jwt.ParseRSAPublicKeyFromPEM([]byte(SecretKey))
    if er != nil {
        fmt.Println(er)

        w.WriteHeader(http.StatusUnauthorized)
        return false
    }

    token, err := jwt.Parse(ReqToken, func(token *jwt.Token) (interface{}, error) {
        
        if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
            return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
        }
        return key, nil
    })

    if err != nil {
        fmt.Println(err)
        w.WriteHeader(http.StatusUnauthorized)
        return false
    }
    return true
}

我向后端发送请求后收到错误。我应该如何处理这个错误?


正确答案


您应该从 authorization 标头值中删除 “bearer” 前缀才能获取 jwt 令牌。 jwt-go 有一个帮助器,request.AuthorizationHeaderExtractor

package main

import (
    "crypto/rsa"
    "log"
    "net/http"

    jwt "github.com/golang-jwt/jwt/v4"
    request "github.com/golang-jwt/jwt/v4/request"
)

var verifyKey *rsa.PublicKey

func init() {
    verifyKey, _ = jwt.ParseRSAPublicKeyFromPEM([]byte("SECRETKEY"))
}

func verifyToken(w http.ResponseWriter, r *http.Request) bool {
    claims := jwt.StandardClaims{}
    extractor := request.AuthorizationHeaderExtractor
    token, err := request.ParseFromRequestWithClaims(r, extractor, &claims, func(token *jwt.Token) (interface{}, error) {
        return verifyKey, nil
    })

    if err != nil {
        log.Printf("verifyToken failed: %v", err)
        w.WriteHeader(http.StatusUnauthorized)

        return false
    }

    log.Printf("verifyToken: success, claims: %v", token.Claims)

    return true
}

文中关于的知识介绍,希望对你的学习有所帮助!若是受益匪浅,那就动动鼠标收藏这篇《标题:出现“令牌包含无效段数”问题时的解决方法》文章吧,也可关注golang学习网公众号了解相关技术文章。

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>