如何从JWT令牌中提取声明
我正在使用dgrijalva / jwt-go /软件包。
我想从令牌中提取有效载荷,但是我找不到方法。
示例(摘自:https : //jwt.io/):
对于编码:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOixMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydhVrF7HYFH7F7F
我想提取有效载荷:
{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}
我将感谢一个示例(使用golang)。
问题答案:
样例代码:
func extractClaims(tokenStr string) (jwt.MapClaims, bool) {
hmacSecretString := // Value
hmacSecret := []byte(hmacSecretString)
token, err := jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {
// check token signing method etc
return hmacSecret, nil
})
if err != nil {
return nil, false
}
if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
return claims, true
} else {
log.Printf("Invalid JWT Token")
return nil, false
}
}
-
正如这里提到的http://projects.spring.io/spring-security-oauth/docs/oauth2.html,撤销是通过刷新令牌完成的。但这似乎不起作用。
-
我不明白这个图书馆是如何工作的。你能帮帮我吗? 以下是我的简单代码: 这是错误: 字符串需要采用紧凑的JSON格式,格式为:Base64UrlEncodedHeader。Base64UrlEndcodedPayload。可选,Base64UrlEncodedSignature'。 如果你复制流在jwt.io网站,它的作品罚款:)
-
问题内容: 如何验证从Amazon Cognito收到的JWT并从中获取信息? 我已经在Cognito中设置了Google身份验证,并将重定向uri设置为打API Gateway,然后收到了我发布到此端点的代码: https://docs.aws.amazon.com/cognito/latest/developerguide/token- endpoint.html 要接收JWT令牌,采用RS2
-
我想解码我使用Postman收到的jwt令牌,并在RESTAPI中实现它。我该怎么做?我看到有人发布代码来解码jwt令牌(参考:如何在不使用库的情况下在javascript中解码jwt令牌?)但我不明白在《邮差》里怎么做?解码jwt需要什么url?需要什么标题、授权?
-
我使API服务器与Node.js和快递。 我还为auth用户使用了JWT令牌身份验证。 如果令牌过期,我的场景就在这里。 > ,因为它不会检查签名是否正确。 对于提取过期令牌的有效负载,有什么解决方案吗? 谢谢。
-
我已经用Spring Security保护了Spring Boot应用程序的APIendpoint。 登录时,我生成一个新的jwt令牌并将其提交给用户。 对于数据请求,我希望用户在头中提交令牌。 如果我这样做使用邮递员,它的工作完美罚款。当我试图用React发送令牌时,它失败了(axios/finch/超级代理)。问题不在于令牌本身的提交,因为如果我禁用授权,我可以用控制器读取授权头。 相反,Sp