问题内容
我正在创建访问、刷新令牌逻辑,并且我想检查访问令牌是否有效(未编辑),即使它已过期。如果令牌过期,Go 将返回错误并使令牌无效。因此,我检查给定的错误是否与 ErrTokenExpired 匹配。
我可以 100% 确定如果令牌无效,那么 err 不会为零,这样我就可以删除 if !tkn.Valid{... 吗?
这通常是一个好的方法还是编辑的令牌可以通过我的验证?
func VerifyJWT(jwtString, secret string) (*jwt.Token, *Claims, error) {
claims := &Claims{}
tkn, err := jwt.ParseWithClaims(jwtString, claims, func(token *jwt.Token) (interface{}, error) {
return []byte(os.Getenv(secret)), nil
})
return tkn, claims, err
}_, accClaims, err1 := VerifyJWT(req.Access, "ACCESS_SECRET")
if err1 != nil && err1.Error()[:16] != jwt.ErrTokenExpired.Error()[:16] {
WriteJSON(w, http.StatusBadRequest, APIError{Error: "invalid token access" + err1.Error()})
return
}正确答案
如果您的代码中有两点,jwt 令牌是安全的:
1-选择好的算法
2-创建随机密钥
如果token改变或者超时,这两个选择可以帮助你,VerifyJWT返回错误!
注意:总是需要检查错误,并向客户端返回良好的响应。
<小时/>注意(改进您的代码):要检查一个错误是否为 ErrTokenExpired,请使用 errors pkg。
你的例子:
// import "errors"
_, accClaims, err := VerifyJWT(req.Access, "ACCESS_SECRET")
if errors.Is(err, jwt.ErrTokenExpired) {
// continue progress
}
if err != nil {
WriteJSON(w, http.StatusUnauthorized, APIError{Error: err.Error()})
return
}
以上就是JWT 如何解析声明有效性和错误?的详细内容,更多请关注编程网其它相关文章!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
软考中级精品资料免费领
历年真题答案解析
备考技巧名师总结
高频考点精准押题
- 资料下载
- 历年真题
193.9 KB下载数265
191.63 KB下载数245
143.91 KB下载数1148
183.71 KB下载数642
644.84 KB下载数2756
相关文章
发现更多好内容猜你喜欢
AI推送时光机JWT 如何解析声明有效性和错误?
后端开发2024-02-06
什么是“未声明的标识符错误,我该如何解决
后端开发2023-09-26
PHP7中的标量类型声明:如何避免类型错误和严谨代码的实现?
后端开发2023-10-22
Golang开发注意事项:如何进行有效的错误处理和恢复
后端开发2023-11-22
Python开发经验分享:如何进行有效的调试和错误处理
后端开发2023-11-22
咦!没有更多了?去看看其它编程学习网 内容吧
