首頁猿問驗證 Auth0 ID 令牌 -...

驗證 Auth0 ID 令牌 - 我需要使用哪個秘密

收到一只叮咚 2022-12-19 21:37:26

我正在使用 Auth0 為用戶生成 JWT ID 令牌?，F在我想在我的后臺驗證這個 ID Token。我只想從這個密鑰中提取用戶的身份，并檢查它是否是由我的應用程序在 Auth0 中創建的。我正在使用帶有jwtauth中間件的chi路由器。這是jwx的輕量級包裝器。文檔說我應該執行以下操作： tokenAuth = jwtauth.New("RS256", []byte("secret"), nil)我已經嘗試了幾種“秘密”，例如我的 Auth0 應用程序的客戶端秘密或簽名證書。但它們似乎都不起作用。我仔細檢查了我是否使用了正確的簽名算法。它總是導致token is unauthorized. r.Route("/users", func(r chi.Router) { r.Use(jwtauth.Verifier(tokenAuth)) //r.Use(jwtauth.Authenticator) r.Post("/info", usersService.InfoHandler) })在處理程序中，我嘗試獲取令牌： token, _, err := jwtauth.FromContext(r.Context()) fmt.Println("token", token) fmt.Println("error", err)

查看完整描述

1 回答

慕姐8265434

TA貢獻1813條經驗獲得超2個贊

我現在創建了一個中間件來執行此操作。它非常簡單明了，我認為沒有必要使用 jwtauth 中間件。

最好的辦法似乎是使用JSON Web Key Set (JWKS)。它包含驗證 JWT 的所有信息。

package auth0

import (

"context"

"fmt"

"github.com/lestrrat-go/jwx/jwk"

"github.com/lestrrat-go/jwx/jwt"

log "github.com/sirupsen/logrus"

"net/http"

)

var (

ErrInvalidToken = fmt.Errorf("invalid token")

ErrNoToken = fmt.Errorf("no token found")

)

type middleware struct {

keySet jwk.Set

audience string

issuer string

}

type AuthUser struct {

ID string `json:"id"`

Email string `json:"email"`

}

type userKeyType string

const userKey = userKeyType("user")

type Middleware interface {

AuthenticateUser(next http.Handler) http.Handler

}

var _ Middleware = &middleware{}

func NewMiddleware(issuer string, audience string) (middleware, error) {

// TODO implement auto rotation/refresh

keySet, err := jwk.Fetch(context.Background(), fmt.Sprintf("%s.well-known/jwks.json", issuer))

if err != nil {

return middleware{}, err

}

return middleware{

keySet: keySet,

audience: audience,

issuer: issuer,

}, nil

}

func (m *middleware) AuthenticateUser(next http.Handler) http.Handler {

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {

authHeader := r.Header.Get("Authorization")

if authHeader == "" {

log.Debug("no authorization header found")

http.Error(w, ErrNoToken.Error(), http.StatusForbidden)

return

}

bearerToken := authHeader[7:]

if bearerToken == "" {

log.Error("no bearer token found")

http.Error(w, ErrNoToken.Error(), http.StatusForbidden)

return

}

token, err := jwt.Parse([]byte(bearerToken), jwt.WithKeySet(m.keySet))

if err != nil {

log.Error("error parsing token")

http.Error(w, ErrInvalidToken.Error(), http.StatusForbidden)

return

}

if err := jwt.Validate(token,

jwt.WithAudience(m.audience),

jwt.WithIssuer(m.issuer)); err != nil {

log.Error("error validating token")

http.Error(w, ErrInvalidToken.Error(), http.StatusForbidden)

return

}

emailValue, ok := token.Get("email")

if !ok {

log.Error("error no email found")

http.Error(w, ErrInvalidToken.Error(), http.StatusForbidden)

return

}

email, ok := emailValue.(string)

if !ok {

log.Error("error email not a string")

http.Error(w, ErrInvalidToken.Error(), http.StatusForbidden)

return

}

if token.Subject() == "" && email == "" {

log.Error("error no subject or email found")

http.Error(w, ErrInvalidToken.Error(), http.StatusForbidden)

return

}

ctx := context.WithValue(r.Context(), userKey, AuthUser{

ID: token.Subject(),

Email: email,

})

next.ServeHTTP(w, r.WithContext(ctx))

})

}

func GetUserFromContext(ctx context.Context) (AuthUser, error) {

user, ok := ctx.Value(userKey).(AuthUser)

if !ok {

return AuthUser{}, fmt.Errorf("could not get user from context")

}

return user, nil

}

反對回復 2022-12-19

1 回答
0 關注
159 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

驗證 Auth0 ID 令牌 - 我需要使用哪個秘密

驗證 Auth0 ID 令牌 - 我需要使用哪個秘密

1 回答

添加回答