JWT-GO 错误 4 和来自另一个 api url 的令牌验证

在使用 JWT 验证 API 请求时，如果您在不同的 API URL 上遇到错误代码 4，这可能是由于密钥转换不当造成的。在生成 JWT 令牌时，密钥应该被转换为 []byte，而在解析令牌时，密钥应该保持默认类型。确保您的代码正确转换密钥，以避免此错误。

我在 golang 中使用包“github.com/dgrijalva/jwt-go”来验证 api 命中。

创建 jwt 令牌的代码是：

token := jwt.newwithclaims(jwt.signingmethodhs256, &jwt.mapclaims{
        "email":      "[email protected]",
        "exp":        time.now().add(time.hour * 8760).unix(),
        "role":       "customer",
        "name":       "john doe",
        "ip":         0.0.0.0,
        "user_agent": "mozilla/5.0 (x11; ubuntu; linux x86_64; rv:69.0) gecko/20100101 firefox/69.0"
        "id":         1,
    })
tokenstring, err := token.signedstring([]byte(config.signkey))

以下是使用此令牌的步骤：

1. 首次登录 api 命中，我们调用上述方法来生成令牌并在 api 响应中返回此令牌。

2. 之后，另一个 api 命中，其标头中包含带有“bearer”字符串的令牌。我们解码此令牌并通过以下代码对其进行身份验证：

   bearer := strings.split(c.request.header["authorization"][0], "bearer")
   bearertoken := strings.trimspace(bearer[1])
   token, err := jwt.parse(bearertoken, func(token *jwt.token) (interface{}, error) {return config.signkey, nil})
   if err != nil {
       c.json(200, gin.h{"response": "{error: "err", msg: session expired. please log out and back in to continue2.}",})
       c.abort()
       return
   }

现在假设令牌已解码为 url：http://somedomain.com/api/v1/someapi

通过这个 api，我发出了另一个curl 命令，格式如下：

"curl --header 'ip: " + ip + "' --header 'user-agent: " + useragent + "' --header 'authorization: " + token + "' 'http://somedomain.com/api/v2/anotherapi'"

此命令命中另一个不同的 api，但使用相同的凭据（例如令牌）与从登录 api 创建的凭据相同。

两个具有不同 url 的 api 托管在同一服务器上，但托管在不同的 golang 项目文件夹中。

现在这个包没有验证令牌并给出以下错误：

{"response":{"code":400,"api_status":10,"message":"Session Expired. Please log out and back in to continue2.","data":{"Inner":{},"Errors":4}}}

在这种情况下，我正在寻找错误代码 4 的含义。

谁能解释一下 error: 4 的含义是什么以及为什么它在不同的 api url 上表现如此？

解决方案

当我调查你的代码时，

您的 config.signkey 存在误用，似乎在签名令牌时正在转换 []byte 。

但是在解析你的令牌时；

{return config.signkey, nil}

您使用了默认类型，并且没有转换 []byte。

{return []byte(config.SignKey), nil}

我认为这就是问题所在。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《JWT-GO 错误 4 和来自另一个 api url 的令牌验证》文章吧，也可关注golang学习网公众号了解相关技术文章。