草庐IT

JWT

全部标签

angular - 如何使用 golang 作为 API 服务器在 angular-4 中使用 JWT 获取用户的登录状态

我是go语言或golang的新手,我正在创建一个使用Angular-4作为前端并作为API服务器的应用程序。我使用的数据库是mongodb。因此,我在go中使用gin创建了一个端点API。API运行良好,我创建了一个登录API,用于获取电子邮件和密码,如果电子邮件和密码正确,它会创建一个JWTtoken并返回JWTtoken作为响应。JWTtoken由以下内容组成:用户ID。用户Angular色。当前服务器时间。如果用户的邮箱和密码正确,服务器创建一个JWTtoken并将其保存在用户的集合中,并将其返回给客户端并保存到本地存储。我想像在PHP或Java应用程序中那样将token保存到服
angulargolangcodesectiontokensessiongoauthentication

go - 如何在 Golang 中使用 JWT 获得响应

我正在尝试从使用JSONWebtoken的API获取响应,我需要使用header:{授权:“不记名token”}但我想保留我正在使用的http.Client的超时时间。我该怎么做?varmyClient=&http.Client{Timeout:10*time.Second}funcgetJson(urlstring,targetinterface{})error{r,err:=myClient.Get(url)iferr!=nil{returnerr}deferr.Body.Close()returnjson.NewDecoder(r.Body).Decode(target)}
何在Golangsectioncodehttpgojwt

go - 如何在 Golang 中使用 JWT 获得响应

我正在尝试从使用JSONWebtoken的API获取响应,我需要使用header:{授权:“不记名token”}但我想保留我正在使用的http.Client的超时时间。我该怎么做?varmyClient=&http.Client{Timeout:10*time.Second}funcgetJson(urlstring,targetinterface{})error{r,err:=myClient.Get(url)iferr!=nil{returnerr}deferr.Body.Close()returnjson.NewDecoder(r.Body).Decode(target)}
何在Golangsectioncodehttpgojwt

go - (Golang) JWT 签名验证问题

我正在尝试了解Golang中的JWTtoken。我正在使用github.com/dgrijalva/jwt-go.让我措手不及的是我可以输入多个有效签名。例如,转到http://jwt.io-输入MySuperSecretKey作为secret此token有效:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NTc3MzAyODMsInVzZXIiOiJ1c2VyMSJ9.SxshVL42DUH9e7jXUblbB_bTwKxhe4jo70DrvbQMlaU还有这个:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ
GolangJWTsectionnoreferrernoopenergojwt-go

go - (Golang) JWT 签名验证问题

我正在尝试了解Golang中的JWTtoken。我正在使用github.com/dgrijalva/jwt-go.让我措手不及的是我可以输入多个有效签名。例如,转到http://jwt.io-输入MySuperSecretKey作为secret此token有效:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NTc3MzAyODMsInVzZXIiOiJ1c2VyMSJ9.SxshVL42DUH9e7jXUblbB_bTwKxhe4jo70DrvbQMlaU还有这个:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ
GolangJWTsectionnoreferrernoopenergojwt-go

go - 如何始终通过无效 key 类型错误生成 JWT token

我遇到了这个问题,真的不知道如何解决,谁能帮忙提供一个可行的解决方案?funcGenerateJWT(name,rolestring)(string,error){//createasingnerforrsa256claims:=&jwt.StandardClaims{ExpiresAt:15000,Issuer:"test",}token:=jwt.NewWithClaims(jwt.SigningMethodES256,claims)log.Println("generatedtokeis")log.Println(token)tokenString,err:=token.Sign
tokenJWT34codesectiongo

go - 如何始终通过无效 key 类型错误生成 JWT token

我遇到了这个问题,真的不知道如何解决,谁能帮忙提供一个可行的解决方案?funcGenerateJWT(name,rolestring)(string,error){//createasingnerforrsa256claims:=&jwt.StandardClaims{ExpiresAt:15000,Issuer:"test",}token:=jwt.NewWithClaims(jwt.SigningMethodES256,claims)log.Println("generatedtokeis")log.Println(token)tokenString,err:=token.Sign
tokenJWT34codesectiongo

go - 我有公钥和 JWT,如何检查它在 Go 中是否有效?

我有一个来自身份提供者的公钥-----BEGINPUBLICKEY-----THIS-----ENDPUBLICKEY-----还有来self的客户的JWTtoken。如何根据key检查token?我在使用jwt-go时遇到困难,因为Parse函数采用标记字符串和getKey函数。不确定如何进行 最佳答案 token由RSA算法签名,该算法使用私钥签名和公钥验证。将您的公钥存储到文件系统并使用jwt.SigningMethodRS256.Verify()进行验证。如以下片段:packagemainimport("fmt""strin
JWTgotokensection34jwt-go

go - 我有公钥和 JWT,如何检查它在 Go 中是否有效?

我有一个来自身份提供者的公钥-----BEGINPUBLICKEY-----THIS-----ENDPUBLICKEY-----还有来self的客户的JWTtoken。如何根据key检查token?我在使用jwt-go时遇到困难,因为Parse函数采用标记字符串和getKey函数。不确定如何进行 最佳答案 token由RSA算法签名,该算法使用私钥签名和公钥验证。将您的公钥存储到文件系统并使用jwt.SigningMethodRS256.Verify()进行验证。如以下片段:packagemainimport("fmt""strin
JWTgotokensection34jwt-go

API 认证流程

我目前正在用Go编写一个API,并且一直在绞尽脑汁思考如何正确安全地进行身份验证/授权。据我了解,事情是这样的:新用户通过api/user/register端点(或现有用户的api/user/login)注册帐户服务器接收请求并检查用户名是否唯一等。之后,它发出(如果一切正常)一个访问token和刷新token,两者都已签名增加安全性。客户端应用接收token并将它们存储在浏览器cookie(或本地/session存储)中,并确保在对API的任何后续请求中通过HTTPS安全地发送它们。当收到对protected路由的请求时,服务器会检查访问token的到期日期,如果过期,将检查刷新to
认证流程APItokenstrongcodesecurityauthenticationgojwt
37383940414243