使用 go-oauth2/oauth2 库生成 JWT 刷新令牌
短信预约 -IT技能 免费直播动态提醒
对于一个Golang开发者来说,牢固扎实的基础是十分重要的,编程网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《使用 go-oauth2/oauth2 库生成 JWT 刷新令牌》,主要介绍了,希望对大家的知识积累有所帮助,快点收藏起来吧,否则需要时就找不到了!
问题内容我正在使用 go 库 https://github.com/go-oauth2/oauth2 (v3) 生成 oauth2 访问令牌。我使用以下 go 伪代码执行此操作:
jwtparams := generates.jwtaccessgenerate{
signedkey: []byte(secretkey),
signedmethod: jwt.signingmethodhs512,
}
manage.manager.mapaccessgenerate(&jwtparams)
req := oauth2.tokengeneraterequest{
clientid: clientid,
userid: userid,
redirecturi: redirecturi,
code: authcode,
}
gt := oauth2.granttype("authorization_code")
tokeninfo, _ := manage.manager.generateaccesstoken(gt, &req)我得到的结果是 jwt 访问令牌,但刷新令牌不是。
access=XXXX.YYYYY expires=5m0s <== JWT token - OK
refresh=YNFCZUFBWTUEXE5WJMD68W expires=12000h0m0s <== MY ISSUE - Not JWT如何让这个库生成 jwt 刷新令牌?
2020 年 1 月 17 日更新:经过更多研究,我注意到许多实现并不关心刷新令牌的 jwt 表示,因此我可能也不需要这样做。我仍然想知道这个库是否可行,以供将来参考。
解决方案
存储刷新值,将来使用该刷新来刷新访问令牌:
req := oauth2.TokenGenerateRequest{
ClientID: clientId,
UserID: userId,
RedirectURI: redirectUri,
Code: authCode,
}
req.Refresh = refresh
req.Scope = "owner"
rti, err := manager.RefreshAccessToken(req)您也可以调用manager.loadrefreshtoken(accesstoken)从accesstoken中加载refreshtoken。
今天带大家了解了的相关知识,希望对你有所帮助;关于Golang的技术知识我们会一点点深入介绍,欢迎大家关注编程网公众号,一起学习编程~
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
