Fatal编程技术网
  • go/
  • Go 如何始终通过无效密钥类型错误生成JWT令牌

Go 如何始终通过无效密钥类型错误生成JWT令牌

go jwt

Go 如何始终通过无效密钥类型错误生成JWT令牌,go,jwt,Go,Jwt,我遇到了这个问题,真的不知道如何解决它,有人能帮我提供一个有效的解决方案吗 func GenerateJWT(name, role string) (string, error) { //create a singner for rsa 256 claims := &jwt.StandardClaims{ ExpiresAt: 15000, Issuer: "test", } token :=jwt.NewWith

我遇到了这个问题,真的不知道如何解决它,有人能帮我提供一个有效的解决方案吗

func GenerateJWT(name, role string) (string, error)  {
    //create a singner for rsa 256
    claims := &jwt.StandardClaims{
        ExpiresAt: 15000,
        Issuer:    "test",
    }

    token :=jwt.NewWithClaims(jwt.SigningMethodES256, claims)
    log.Println("generated toke is ")
    log.Println(token)
    tokenString, err := token.SignedString([]byte("secret"))
....
}
现在我总是有:

密钥的类型无效

错误。我用谷歌搜索了很多次,甚至对于jwt go本身,他们也提供了完全相同的解决方案,但为什么我一直使用

密钥的类型无效

错误

有人可以帮助提供一个关于如何在
go
中生成
jwt
令牌的工作示例吗?

来自:

ECDSA签名方法(ES256、ES384、ES512)预期使用*ECDSA.PrivateKey进行签名,使用*ECDSA.PublicKey进行验证

因此,请使用椭圆曲线密钥:

package main

import (
        "crypto/ecdsa"
        "crypto/elliptic"
        "crypto/rand"
        "log"

        jwt "github.com/dgrijalva/jwt-go"
)

func main() {
        key, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
        if err != nil {
                log.Fatal(err)
        }

        claims := &jwt.StandardClaims{
                ExpiresAt: 15000,
                Issuer:    "test",
        }

        token := jwt.NewWithClaims(jwt.SigningMethodES256, claims)

        tokenString, err := token.SignedString(key)
        if err != nil {
                log.Fatal(err)
        }

        log.Println(tokenString)
}
要存储生成的密钥以供以后与jwt.ParseECPrivateKeyFromPEM和jwt.ParseECPublicKeyFromPEM一起使用,请执行以下操作:

import (
        "crypto/ecdsa"
        "crypto/x509"
        "encoding/pem"
)

func pemKeyPair(key *ecdsa.PrivateKey) (privKeyPEM []byte, pubKeyPEM []byte, err error) {
        der, err := x509.MarshalECPrivateKey(key)
        if err != nil {
                return nil, nil, err
        }

        privKeyPEM = pem.EncodeToMemory(&pem.Block{
                Type:  "EC PRIVATE KEY",
                Bytes: der,
        })

        der, err = x509.MarshalPKIXPublicKey(key.Public())
        if err != nil {
                return nil, nil, err
        }

        pubKeyPEM = pem.EncodeToMemory(&pem.Block{
                Type:  "EC PUBLIC KEY",
                Bytes: der,
        })

        return
}