登录注册

当前位置:首页 > 文章列表 > Golang > Go问答 > 使用代码生成JWT授权令牌的方法

使用代码生成JWT授权令牌的方法

来源:stackoverflow 2024-02-10 12:00:25 0浏览 收藏

学习Golang要努力,但是不要急!今天的这篇文章《使用代码生成JWT授权令牌的方法》将会介绍到等等知识点,如果你想深入学习Golang,可以关注我!我会持续更新相关文章的,希望对大家都能有所帮助!

问题内容

我正在寻找一种创建 jwt 的方法,我可以使用 postman 授予类型“授权代码”来获取该 jwt,并使用现有的回调 url(我无法修改/不允许使用 localhost)。

我想创建一个 nodejs / go 小型应用程序,它可以通过 postman 方式授权此流程。

据我所知,唯一的方法是在代码控制的窗口中运行重定向网址,并在登录后提取授权代码以获得正确的令牌。

似乎无法在登录页面后提取此代码...

如果有人能给我指出正确的方法:)

将添加一个我一直在玩的小js代码(使用puppeteer来模仿postman浏览器),自从“无效授权代码:2j3zn75hxnz4uw4jss3n8xhqpzvfa73y”以来失败,尽管此代码绝对是正确的。 p> 

const puppeteer = require('puppeteer');

const url = "URL"

const ENV = {}
const account = {
    username: "USERNAME", password: "PASSWORD"
}

// Sending a POST request with puppeteer, since I would like to do it from the browser instance itself, not axios.
async function gotoExtended(page, request) {
    const { url, method, headers, postData } = request;
    const cookies = await page.cookies()
    console.log(cookies)

    if (method !== 'GET' || postData || headers) {
        let wasCalled = false;
        await page.setRequestInterception(true);
        const interceptRequestHandler = async (request) => {
            try {
                if (wasCalled) {
                    return await request.continue();
                }

                wasCalled = true;
                const requestParams = {};

                if (method !== 'GET') requestParams.method = method;
                if (postData) requestParams.postData = postData;
                if (headers) requestParams.headers = headers;
                await request.continue(requestParams);
                await page.setRequestInterception(false);
            } catch (error) {
                console.error('Error while request interception', { error });
            }
        };

        await page.on('request', interceptRequestHandler);
    }

    return page.goto(url);
}


async function main() {
    const browser = await puppeteer.launch({headless: false});
    const page = await browser.newPage();
    let code;

    page.on('response', response => {
        const status = response.status()
        if ((status >= 300) && (status <= 399)) {
            console.log('Redirect from', response.url(), 'to', response.headers()['location'])
            if (response.url().includes('callback?code=')) {
                let str = response.url();
                code = str.split('callback?code=')[1];
                console.log(code)
            }
        }
    })

    await page.setViewport({width: 1200, height: 720});
    await page.goto(url, {waitUntil: 'networkidle0'}); // wait until page load
    await page.type('#j_username', account.username);
    await page.type('#j_password', account.password);
    // click and wait for navigation
    await Promise.all([page.click('#logOnFormSubmit'), page.waitForNavigation({waitUntil: 'networkidle0'}),]);

    const options = {
        headers: {
            "Content-Type": "application/x-www-form-urlencoded",
            "Authorization": "CORRECT - Base64 of ClientId:ClientSecret",
            "Accept": "*/*",
            "Cache-Control": "no-cache",
            "Accept-Encoding": "gzip, deflate, br"
        }
    }

    const data = `grant_type=authorization_code&code=${code}&redirect_uri=${ENV.redirectUri}&${ENV.clientId}`

    await gotoExtended(page, { url: ENV.authURL, method: 'POST', postData: data, headers: options.headers });

    console.log(await page.content());

    await browser.close();
}

main().then(() => console.log("End"));

谢谢

编辑

代码确实可以工作,所以这就是我在想的。只是需要一些调整。


正确答案


验证代码后 - 添加更新的代码以供将来使用。

require('dotenv').config()
const puppeteer = require("puppeteer");

const clientId = process.env.CLIENT_ID,
  clientSecret = process.env.CLIENT_SECRET,
  redirectUri = process.env.REDIRECT_URI,
  redirectUriEncoded = encodeURIComponent(redirectUri),
  authenticationUrl = process.env.AUTHENTICATION_URL,
  url = `${authenticationUrl}/oauth/authorize?response_type=code&client_id=${encodeURIComponent(
    clientId
  )}&redirect_uri=${redirectUriEncoded}`,
  username = process.env.USERNAME,
  password = process.env.PASSWORD;

async function gotoExtended(page, request) {
  const { url, method, headers, postData } = request;

  if (method !== "GET" || postData || headers) {
    let wasCalled = false;
    await page.setRequestInterception(true);
    const interceptRequestHandler = async (request) => {
      try {
        if (wasCalled) {
          return await request.continue();
        }

        wasCalled = true;
        const requestParams = {};

        if (method !== "GET") {
          requestParams.method = method;
        }
        if (postData) {
          requestParams.postData = postData;
        }
        if (headers) {
          requestParams.headers = headers;
        }
        await request.continue(requestParams);
      } catch (error) {
        console.error("Error while request interception", { error });
      }
    };

    await page.on("request", interceptRequestHandler);
  }

  return page.goto(url);
}

async function main() {
  console.log("***Start***");
  const browser = await puppeteer.launch({ headless: true });
  const page = await browser.newPage();
  let code;

  page.on("response", (response) => {
    const status = response.status();
    if (status >= 300 && status <= 399) {
      if (response.headers()["location"].includes("callback?code=")) {
        let str = response.headers()["location"];
        code = str.split("callback?code=")[1];
      }
    }
  });

  await page.goto(url, { waitUntil: "networkidle0" }); // wait until page load
  await page.type("#j_username", username);
  await page.type("#j_password", password);

  await Promise.all([
    page.click("#logOnFormSubmit"),
    page.waitForNavigation({ waitUntil: "networkidle0" }),
  ]);

  const encodedBase64Authorization = Buffer.from(
    `${clientId}:${clientSecret}`
  ).toString("base64");

  const options = {
    headers: {
      "Content-Type": "application/x-www-form-urlencoded",
      Authorization: `Basic ${encodedBase64Authorization}`,
      Accept: "*/*",
      "Cache-Control": "no-cache",
      "Accept-Encoding": "gzip, deflate, br",
    },
  };

  const data = `grant_type=authorization_code&code=${code}&redirect_uri=${redirectUriEncoded}&client_id=${clientId}`;

  await gotoExtended(page, {
    url: `${authenticationUrl}/oauth/token`,
    method: "POST",
    postData: data,
    headers: options.headers,
  });

  const { access_token } = await page.evaluate(() => {
    return JSON.parse(document.querySelector("body").innerText);
  });

  console.log(access_token);

  await browser.close();
}

main().then(() => console.log("***End***"));

本篇关于《使用代码生成JWT授权令牌的方法》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于Golang的相关知识,请关注golang学习网公众号!

版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
Go语言中的XML解析Go语言中的XML解析
上一篇
Go语言中的XML解析
如何在 Golang 后端和 Flutter 前端中使用HTTPOnly Cookie设置
下一篇
如何在 Golang 后端和 Flutter 前端中使用HTTPOnly Cookie设置
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    542次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    508次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    497次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    484次学习
查看更多
AI推荐
  • 毕业宝AIGC检测:AI生成内容检测工具,助力学术诚信
    毕业宝AIGC检测
    毕业宝AIGC检测是“毕业宝”平台的AI生成内容检测工具,专为学术场景设计,帮助用户初步判断文本的原创性和AI参与度。通过与知网、维普数据库联动,提供全面检测结果,适用于学生、研究者、教育工作者及内容创作者。
    16次使用
  • AI Make Song:零门槛AI音乐创作平台,助你轻松制作个性化音乐
    AI Make Song
    AI Make Song是一款革命性的AI音乐生成平台,提供文本和歌词转音乐的双模式输入,支持多语言及商业友好版权体系。无论你是音乐爱好者、内容创作者还是广告从业者,都能在这里实现“用文字创造音乐”的梦想。平台已生成超百万首原创音乐,覆盖全球20个国家,用户满意度高达95%。
    27次使用
  • SongGenerator.io:零门槛AI音乐生成器,快速创作高质量音乐
    SongGenerator
    探索SongGenerator.io,零门槛、全免费的AI音乐生成器。无需注册,通过简单文本输入即可生成多风格音乐,适用于内容创作者、音乐爱好者和教育工作者。日均生成量超10万次,全球50国家用户信赖。
    24次使用
  • BeArt AI换脸:免费在线工具,轻松实现照片、视频、GIF换脸
    BeArt AI换脸
    探索BeArt AI换脸工具,免费在线使用,无需下载软件,即可对照片、视频和GIF进行高质量换脸。体验快速、流畅、无水印的换脸效果,适用于娱乐创作、影视制作、广告营销等多种场景。
    26次使用
  • SEO标题协启动:AI驱动的智能对话与内容生成平台 - 提升创作效率
    协启动
    SEO摘要协启动(XieQiDong Chatbot)是由深圳协启动传媒有限公司运营的AI智能服务平台,提供多模型支持的对话服务、文档处理和图像生成工具,旨在提升用户内容创作与信息处理效率。平台支持订阅制付费,适合个人及企业用户,满足日常聊天、文案生成、学习辅助等需求。
    28次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码