我们目前实现了一个使用 jwt 在 node.js javascript 中生成令牌的场景。我们使用带有证书的 RS512 来生成令牌。令牌有过期限制。如果我们仅使用 node.js 实现,则签名和验证工作完美。
此外,我们运行一个 golang 服务器,我们希望在其中使用相同的令牌进行访问控制。意味着 golang 实现只需要进行令牌验证。我们尝试了一些 jwt.io 上推荐的 golang 库。到目前为止,他们都无法以预期的方式处理有效的令牌。或者他们不支持 exp 或者他们不支持 RS512。我们得到的最远的是在使用时遇到“crypto/rsa:验证错误”
github.com/dvsekhvalnov/jose2go
payload, headers, err := jose.Decode(token,sharedKey)
欢迎任何想法。