在使用Go语言开发Azure应用程序时,经常会遇到JWT(JSON Web Token)验证不起作用的问题。JWT是一种用于在网络应用间传递声明的安全传输方式,但有时在Go中使用Azure的JWT验证时会遇到各种问题。本文将为您介绍一些可能导致JWT验证不起作用的原因,并提供相应的解决方案,帮助您解决这个常见的问题。本文经过php小编苹果精心整理,希望对您有所帮助。
问题内容
我有一个 go http 服务器。我想使用 azure jwt 令牌保护我的路由。我能够生成令牌,但无法验证它。
我就是这样做的:
package main
import (
"context"
"errors"
"fmt"
"github.com/dgrijalva/jwt-go"
"github.com/lestrrat-go/jwx/jwa"
"github.com/lestrrat-go/jwx/jwk"
njwt "github.com/lestrrat-go/jwx/jwt"
)
const token = ""
const jwksurl = `https://login.microsoftonline.com/common/discovery/keys`
func main() {
set, _ := jwk.fetch(context.todo(), jwksurl)
// verified that set has required kid
verify2(token, set)
token, err := verify(token, set)
// token, err := jwt.parse(token, getkey)
if err != nil {
panic(err)
}
claims := token.claims.(jwt.mapclaims)
for key, value := range claims {
fmt.printf("%s\t%v\n", key, value)
}
}
func verify2(token string, keyset jwk.set) {
btoken := []byte(token)
parsedtoken, err := njwt.parse(
btoken, //token is a []byte
njwt.withkeyset(keyset),
njwt.withvalidate(true),
)
fmt.printf("%v %v", parsedtoken, err)
}
func verify(tokenstring string, keyset jwk.set) (*jwt.token, error) {
tkn, err := jwt.parse(tokenstring, func(token *jwt.token) (interface{}, error) {
if token.method.alg() != jwa.rs256.string() {
return nil, fmt.errorf("unexpected signing method: %v", token.header["alg"])
}
kid, ok := token.header["kid"].(string)
if !ok {
return nil, errors.new("kid header not found")
}
keys, ok := keyset.lookupkeyid(kid)
if !ok {
return nil, fmt.errorf("key %v not found", kid)
}
var raw interface{}
err := keys.raw(&raw)
return raw, err
})
return tkn, err
}
verify2(..) 给出 verify(..) 给出 crypto/rsa: 验证错误
我的 jwt 标头:
{
"typ": "JWT",
"nonce": "...",
"alg": "RS256",
"x5t": "-KI3Q9nNR7bRofxmeZoXqbHZGew",
"kid": "-KI3Q9nNR7bRofxmeZoXqbHZGew"
}解决方法
您使用的 Azure AD 访问令牌类型错误。 JWT 标头中带有随机数的内容并非旨在由您自己的 API 进行验证 - 它们适用于 Microsoft 自己的 API。
您需要公开一个 API 范围来解决此问题,之后您将获得一个访问令牌,而 JWT 标头中没有随机数。我的博客文章有一些进一步的相关信息。
