Как всегда генерировать токен JWT из-за ошибки неверного типа ключа

Question

Как всегда генерировать токен JWT из-за ошибки неверного типа ключа

Я сталкивался с этой проблемой и действительно не знаю, как ее решить, может кто-нибудь помочь предоставить рабочее решение?

func GenerateJWT(name, role string) (string, error)  {
    //create a singner for rsa 256
    claims := &jwt.StandardClaims{
        ExpiresAt: 15000,
        Issuer:    "test",
    }

    token :=jwt.NewWithClaims(jwt.SigningMethodES256, claims)
    log.Println("generated toke is ")
    log.Println(token)
    tokenString, err := token.SignedString([]byte("secret"))
....
}

Теперь у меня всегда есть:

ключ неверного типа

ошибка. Я много гуглю и даже для jwt-go Библиотека сама по себе, они предоставляют точно такое же решение, но почему я продолжал иметь

ключ неверного типа

ошибка?

Может ли кто-нибудь помочь предоставить рабочий образец о том, как генерировать jwt токен в go?

3

go jwt

Источник

user3006967 23 июл '18 в 05:00

1 ответ

Решение

Другие вопросы по тегам go jwt

user603316 23 июл '18 в 05:45 2018-07-23 05:45 · Accepted Answer · 2018-07-23 05:45

Из README:

Метод подписания ECDSA (ES256,ES384,ES512) ожидает *ecdsa.PrivateKey для подписи и *ecdsa.PublicKey для проверки

Так что используйте ключ эллиптической кривой:

package main

import (
        "crypto/ecdsa"
        "crypto/elliptic"
        "crypto/rand"
        "log"

        jwt "github.com/dgrijalva/jwt-go"
)

func main() {
        key, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
        if err != nil {
                log.Fatal(err)
        }

        claims := &jwt.StandardClaims{
                ExpiresAt: 15000,
                Issuer:    "test",
        }

        token := jwt.NewWithClaims(jwt.SigningMethodES256, claims)

        tokenString, err := token.SignedString(key)
        if err != nil {
                log.Fatal(err)
        }

        log.Println(tokenString)
}

Чтобы сохранить сгенерированный ключ для дальнейшего использования с jwt.ParseECPrivateKeyFromPEM и jwt.ParseECPublicKeyFromPEM:

import (
        "crypto/ecdsa"
        "crypto/x509"
        "encoding/pem"
)

func pemKeyPair(key *ecdsa.PrivateKey) (privKeyPEM []byte, pubKeyPEM []byte, err error) {
        der, err := x509.MarshalECPrivateKey(key)
        if err != nil {
                return nil, nil, err
        }

        privKeyPEM = pem.EncodeToMemory(&pem.Block{
                Type:  "EC PRIVATE KEY",
                Bytes: der,
        })

        der, err = x509.MarshalPKIXPublicKey(key.Public())
        if err != nil {
                return nil, nil, err
        }

        pubKeyPEM = pem.EncodeToMemory(&pem.Block{
                Type:  "EC PUBLIC KEY",
                Bytes: der,
        })

        return
}