登录
首页 >  Golang >  Go问答

使用 go-oauth2/oauth2 库生成 JWT 刷新令牌

来源:stackoverflow

时间:2024-03-31 16:36:36 361浏览 收藏

对于一个Golang开发者来说,牢固扎实的基础是十分重要的,golang学习网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《使用 go-oauth2/oauth2 库生成 JWT 刷新令牌》,主要介绍了,希望对大家的知识积累有所帮助,快点收藏起来吧,否则需要时就找不到了!

问题内容

我正在使用 go 库 https://github.com/go-oauth2/oauth2 (v3) 生成 oauth2 访问令牌。我使用以下 go 伪代码执行此操作:

jwtparams := generates.jwtaccessgenerate{
    signedkey:    []byte(secretkey),
    signedmethod: jwt.signingmethodhs512,
}
manage.manager.mapaccessgenerate(&jwtparams)

req := oauth2.tokengeneraterequest{
    clientid:    clientid,
    userid:      userid,
    redirecturi: redirecturi,
    code:        authcode,
}

gt := oauth2.granttype("authorization_code")
tokeninfo, _ := manage.manager.generateaccesstoken(gt, &req)

我得到的结果是 jwt 访问令牌,但刷新令牌不是。

access=XXXX.YYYYY                   expires=5m0s         <== JWT token - OK
refresh=YNFCZUFBWTUEXE5WJMD68W      expires=12000h0m0s   <== MY ISSUE - Not JWT

如何让这个库生成 jwt 刷新令牌?

2020 年 1 月 17 日更新:经过更多研究,我注意到许多实现并不关心刷新令牌的 jwt 表示,因此我可能也不需要这样做。我仍然想知道这个库是否可行,以供将来参考。


解决方案


存储刷新值,将来使用该刷新来刷新访问令牌:

req := oauth2.TokenGenerateRequest{
    ClientID:    clientId,
    UserID:      userId,
    RedirectURI: redirectUri,
    Code:        authCode,
}
req.Refresh = refresh
req.Scope = "owner"
rti, err := manager.RefreshAccessToken(req)

您也可以调用manager.loadrefreshtoken(accesstoken)从accesstoken中加载refreshtoken。

今天带大家了解了的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>