亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

目錄
問題內(nèi)容
解決方法
首頁 后端開發(fā) Golang Go 中的 Azure JWT 驗證不起作用

Go 中的 Azure JWT 驗證不起作用

Feb 09, 2024 am 11:12 AM
go語言 安全傳輸

Go 中的 Azure JWT 驗證不起作用

在使用Go語言開發(fā)Azure應(yīng)用程序時,經(jīng)常會遇到JWT(JSON Web Token)驗證不起作用的問題。JWT是一種用于在網(wǎng)絡(luò)應(yīng)用間傳遞聲明的安全傳輸方式,但有時在Go中使用Azure的JWT驗證時會遇到各種問題。本文將為您介紹一些可能導(dǎo)致JWT驗證不起作用的原因,并提供相應(yīng)的解決方案,幫助您解決這個常見的問題。本文經(jīng)過php小編蘋果精心整理,希望對您有所幫助。

問題內(nèi)容

我有一個 go http 服務(wù)器。我想使用 azure jwt 令牌保護我的路由。我能夠生成令牌,但無法驗證它。

我就是這樣做的:

package main

import (
    "context"
    "errors"
    "fmt"

    "github.com/dgrijalva/jwt-go"
    "github.com/lestrrat-go/jwx/jwa"
    "github.com/lestrrat-go/jwx/jwk"
    njwt "github.com/lestrrat-go/jwx/jwt"
)

const token = "<access-token>"

const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`

func main() {
    set, _ := jwk.fetch(context.todo(), jwksurl)
    // verified that set has required kid 
    verify2(token, set)
    token, err := verify(token, set)
    // token, err := jwt.parse(token, getkey)
    if err != nil {
        panic(err)
    }
    claims := token.claims.(jwt.mapclaims)
    for key, value := range claims {
        fmt.printf("%s\t%v\n", key, value)
    }
}

func verify2(token string, keyset jwk.set) {
    btoken := []byte(token)
    parsedtoken, err := njwt.parse(
        btoken, //token is a []byte
        njwt.withkeyset(keyset),
        njwt.withvalidate(true),
    )
    fmt.printf("%v %v", parsedtoken, err)
}

func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {
    tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {
        if token.method.alg() != jwa.rs256.string() {
            return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
        }
        kid, ok := token.header["kid"].(string)
        if !ok {
            return nil, errors.new("kid header not found")
        }
        keys, ok := keyset.lookupkeyid(kid)
        if !ok {
            return nil, fmt.errorf("key %v not found", kid)
        }
        var raw interface{}
        err := keys.raw(&raw)
        return raw, err
    })
    return tkn, err
}

verify2(..) 給出 <nil> 未能匹配任何鍵 verify(..) 給出 crypto/rsa: 驗證錯誤

我的 jwt 標(biāo)頭:

{
  "typ": "JWT",
  "nonce": "...",
  "alg": "RS256",
  "x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",
  "kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"
}

解決方法

您使用的 Azure AD 訪問令牌類型錯誤。 JWT 標(biāo)頭中帶有隨機數(shù)的內(nèi)容并非旨在由您自己的 API 進行驗證 - 它們適用于 Microsoft 自己的 API。

您需要公開一個 API 范圍來解決此問題,之后您將獲得一個訪問令牌,而 JWT 標(biāo)頭中沒有隨機數(shù)。我的博客文章有一些進一步的相關(guān)信息。

以上是Go 中的 Azure JWT 驗證不起作用的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻,版權(quán)歸原作者所有,本站不承擔(dān)相應(yīng)法律責(zé)任。如您發(fā)現(xiàn)有涉嫌抄襲侵權(quán)的內(nèi)容,請聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅(qū)動的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機

Video Face Swap

Video Face Swap

使用我們完全免費的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級代碼編輯軟件(SublimeText3)

熱門話題

Laravel 教程
1597
29
PHP教程
1488
72
在Go語言中使用Redis Stream實現(xiàn)消息隊列時,如何解決user_id類型轉(zhuǎn)換問題? 在Go語言中使用Redis Stream實現(xiàn)消息隊列時,如何解決user_id類型轉(zhuǎn)換問題? Apr 02, 2025 pm 04:54 PM

Go語言中使用RedisStream實現(xiàn)消息隊列時類型轉(zhuǎn)換問題在使用Go語言與Redis...

GoLand中自定義結(jié)構(gòu)體標(biāo)簽不顯示怎么辦? GoLand中自定義結(jié)構(gòu)體標(biāo)簽不顯示怎么辦? Apr 02, 2025 pm 05:09 PM

GoLand中自定義結(jié)構(gòu)體標(biāo)簽不顯示怎么辦?在使用GoLand進行Go語言開發(fā)時,很多開發(fā)者會遇到自定義結(jié)構(gòu)體標(biāo)簽在?...

Go語言中哪些庫是由大公司開發(fā)或知名的開源項目提供的? Go語言中哪些庫是由大公司開發(fā)或知名的開源項目提供的? Apr 02, 2025 pm 04:12 PM

Go語言中哪些庫是大公司開發(fā)或知名開源項目?在使用Go語言進行編程時,開發(fā)者常常會遇到一些常見的需求,?...

使用Go語言連接Oracle數(shù)據(jù)庫時是否需要安裝Oracle客戶端? 使用Go語言連接Oracle數(shù)據(jù)庫時是否需要安裝Oracle客戶端? Apr 02, 2025 pm 03:48 PM

使用Go語言連接Oracle數(shù)據(jù)庫時是否需要安裝Oracle客戶端?在使用Go語言開發(fā)時,連接Oracle數(shù)據(jù)庫是一個常見需求?...

在Go編程中,如何正確管理Mysql和Redis的連接與釋放資源? 在Go編程中,如何正確管理Mysql和Redis的連接與釋放資源? Apr 02, 2025 pm 05:03 PM

Go編程中的資源管理:Mysql和Redis的連接與釋放在學(xué)習(xí)Go編程過程中,如何正確管理資源,特別是與數(shù)據(jù)庫和緩存?...

centos postgresql資源監(jiān)控 centos postgresql資源監(jiān)控 Apr 14, 2025 pm 05:57 PM

CentOS系統(tǒng)下PostgreSQL數(shù)據(jù)庫資源監(jiān)控方案詳解本文介紹多種監(jiān)控CentOS系統(tǒng)上PostgreSQL數(shù)據(jù)庫資源的方法,助您及時發(fā)現(xiàn)并解決潛在性能問題。一、利用PostgreSQL內(nèi)置工具和視圖PostgreSQL自帶豐富的工具和視圖,可直接用于性能和狀態(tài)監(jiān)控:pg_stat_activity:查看當(dāng)前活動連接和查詢信息。pg_stat_statements:收集SQL語句統(tǒng)計信息,分析查詢性能瓶頸。pg_stat_database:提供數(shù)據(jù)庫層面的統(tǒng)計數(shù)據(jù),例如事務(wù)數(shù)、緩存命中

在使用Go語言和viper庫時,為什么傳遞指針的指針是必要的? 在使用Go語言和viper庫時,為什么傳遞指針的指針是必要的? Apr 02, 2025 pm 04:00 PM

Go指針語法及viper庫使用中的尋址問題在使用Go語言進行編程時,理解指針的語法和使用方法至關(guān)重要,尤其是在...

去其他語言:比較分析 去其他語言:比較分析 Apr 28, 2025 am 12:17 AM

goisastrongchoiceforprojectsneedingsimplicity,績效和引發(fā)性,butitmaylackinadvancedfeatures and ecosystemmaturity.1)

See all articles