0

我正在尝试使用 Go 生成 JWT 令牌,并创建了以下函数。我需要在 jwt 中添加电子邮件地址,但是当我这样做时,我收到一条错误消息key is of invalid type

func GenerateUserToken(expiryHours time.Duration, email string, secretKey string) (string, error) {
    // Create a new token object, specifying signing method and the claims
    // you would like it to contain.
    token := jwt.New(jwt.SigningMethodES256)
    claims := token.Claims.(jwt.MapClaims)
    claims["exp"] = time.Now().Add(time.Hour * expiryHours).Unix()
    claims["email"] = email

    tokenStr, err := token.SignedString([]byte(secretKey))
    if err != nil {
        return "", err
    }

    return tokenStr, nil
}

这可能是什么原因?我犯了什么错误?

4

1 回答 1

0

JWT 支持许多签名算法,这对这个特定的 API 来说是一个挑战:根据签名算法,它希望看到与该算法匹配的密钥。

如果您查看此特定库的 API 文档:

https://godoc.org/github.com/dgrijalva/jwt-go

你会看到SigningMethodXXX类型。这些是您选择的签名方法选择的签名者。对于 ES256,它使用SigningMethodECDSA

https://godoc.org/github.com/dgrijalva/jwt-go#SigningMethodECDSA

如果您查看Sign方法文档,您会看到它说:

对于此签名方法,密钥必须是 ecdsa.PrivateKey 结构

您可以使用以下方法从 PEM 文件中解析:

https://godoc.org/github.com/dgrijalva/jwt-go#ParseECPrivateKeyFromPEM

例如:

pk, err:= jwt.ParseECPrivateKeyFromPEM(pemData)
tokenStr, err := token.SignedString(pk)

这应该会给你一个带有 ES256 的签名令牌。

所以,你必须首先弄清楚你有什么样的钥匙。如果您在字符串中有 ECDSA 密钥的 PEM 编码,则使用此方法对其进行解析并将生成的私钥传递给签名者。

但是,如果您只有一个字符串密钥(如密码)并且您将与 JWT 的用户共享此密钥,那么您可以使用 HMAC 密钥。HMAC 密钥只是您与用户共享的字节数组密钥,因此他们可以验证 JWT 是否由您签名。只需将 SigningMethod 更改为以下常量之一:

https://godoc.org/github.com/dgrijalva/jwt-go#SigningMethodHMAC

然后,您的代码将正常工作,但您必须将签名方法更改为类似jwt.New(jwt.SigningMethodHS256)

于 2020-01-28T04:33:30.787 回答