原创投稿
广告
广告
广告 广告 广告 广告
广告
广告 国内BGP机房32G内存299元 网站收录排名问题解决 【超牛】搜外友链平台 站长在线扒站工具【免费】 【免费】站长开发工具箱 【推荐】站长自动外链工具 广告位联系QQ:253000106 独立服务器100M/不限/免备 2核2G服务器新用户低至68元/年 虚拟资源平台,轻松变现 10000来路IP只需8元 站群系统程序-专注SEO站群 黑帽SEO论坛_黑帽聚集地 企业HTTP代理IP服务提供商 软文推广,在线获客【定制】 站群服务器99元起 SEO免费工具分享 外推代发包收录 【国内国际】短信推广,免费测试 实力产品收量 外链代发 5分一条 快速排名 █一解决“收录、排名”问题一█ ●●●优质搜狗泛收录域名●●● AI数字人直播系统源码 百度SEO排名7-15天上首页
  1. 创想鸟首页
  2. 站长之家
  3. 编程技术

Go 中的 Azure JWT 验证不起作用

PHP中文网 编程技术 阅读 3

go 中的 azure jwt 验证不起作用

在使用Go语言开发Azure应用程序时,经常会遇到JWT(JSON Web Token)验证不起作用的问题。JWT是一种用于在网络应用间传递声明的安全传输方式,但有时在Go中使用Azure的JWT验证时会遇到各种问题。本文将为您介绍一些可能导致JWT验证不起作用的原因,并提供相应的解决方案,帮助您解决这个常见的问题。本文经过php小编苹果精心整理,希望对您有所帮助。

问题内容

我有一个 go http 服务器。我想使用 azure jwt 令牌保护我的路由。我能够生成令牌,但无法验证它。

我就是这样做的:

package mainimport (    "context"    "errors"    "fmt"    "github.com/dgrijalva/jwt-go"    "github.com/lestrrat-go/jwx/jwa"    "github.com/lestrrat-go/jwx/jwk"    njwt "github.com/lestrrat-go/jwx/jwt")const token = ""const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`func main() {    set, _ := jwk.fetch(context.todo(), jwksurl)    // verified that set has required kid     verify2(token, set)    token, err := verify(token, set)    // token, err := jwt.parse(token, getkey)    if err != nil {        panic(err)    }    claims := token.claims.(jwt.mapclaims)    for key, value := range claims {        fmt.printf("%s%v", key, value)    }}func verify2(token string, keyset jwk.set) {    btoken := []byte(token)    parsedtoken, err := njwt.parse(        btoken, //token is a []byte        njwt.withkeyset(keyset),        njwt.withvalidate(true),    )    fmt.printf("%v %v", parsedtoken, err)}func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {    tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {        if token.method.alg() != jwa.rs256.string() {            return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])        }        kid, ok := token.header["kid"].(string)        if !ok {            return nil, errors.new("kid header not found")        }        keys, ok := keyset.lookupkeyid(kid)        if !ok {            return nil, fmt.errorf("key %v not found", kid)        }        var raw interface{}        err := keys.raw(&raw)        return raw, err    })    return tkn, err}

登录后复制

verify2(..) 给出 未能匹配任何键 和verify(..) 给出 crypto/rsa: 验证错误

我的 jwt 标头:

{  "typ": "JWT",  "nonce": "...",  "alg": "RS256",  "x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",  "kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"}

登录后复制

解决方法

您使用的 Azure AD 访问令牌类型错误。 JWT 标头中带有随机数的内容并非旨在由您自己的 API 进行验证 – 它们适用于 Microsoft 自己的 API。

您需要公开一个 API 范围来解决此问题,之后您将获得一个访问令牌,而 JWT 标头中没有随机数。我的博客文章有一些进一步的相关信息。

以上就是Go 中的 Azure JWT 验证不起作用的详细内容,更多请关注【创想鸟】其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。

发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2357621.html

(0)
0 0

关于作者

PHP中文网的头像

PHP中文网签约作者

546.4K 文章
0 评论
1 粉丝
php中文网提供大量免费、原创、高清的php视频教程,并定期举行公益php培训!可边学习边在线修改示例代码,查看执行效果!php从入门到精通,一站式php自学平台!
上一篇 2025年3月1日 16:32:24
下一篇 2025年3月1日 16:32:41

AD推荐 黄金广告位招租... 更多推荐

相关推荐

发表回复

登录后才能评论

请登录

您还未登录,请登录后再进行相关操作!

登录 注册