+ 收藏我们

网站模板

网站模板搜索
404模板 营销型模板 外贸网站模板 单页模板 双语模板 标签大全
电话:18630701785
首页 > 站长学院 > 使用 go-oauth2/oauth2 库生成 JWT 刷新令牌 >

使用 go-oauth2/oauth2 库生成 JWT 刷新令牌

时间:2024-04-07 10:31:02

今天本篇文章带大家了解《使用 Go-oauth2/oauth2 库生成 Jwt 刷新令牌》,主要介绍了,希望对大家的知识积累有所帮助,快点收藏起来吧,否则需要时就找不到了!

问题内容
我正在使用 go 库 https://GitHub.com/go-oauth2/oauth2 (v3) 生成 oauth2 访问令牌。我使用以下 go 伪代码执行此操作:

jwtparams := generates.jwtaccessgenerate{
    signedkey:    []byte(secreTKEy),
    signedmethod: jwt.signingmethodhs512,
}
manage.manager.mapaccessgenerate(&jwtparams)

req := oauth2.tokengeneraterequest{
    clientid:    clientid,
    userid:      userid,
    redirecturi: redirecturi,
    code:        authcode,
}

gt := oauth2.granttype("authorization_code")
tokeninfo, _ := manage.manager.generateaccesstoken(gt, &req)
我得到的结果是 jwt 访问令牌,但刷新令牌不是。

access=XXXX.YYYYY                   expires=5m0s         <== JWT token - OK
refresh=YNFCZUFBWTUEXE5WJMD68W      expires=12000h0m0s   <== MY ISSUE - Not JWT
如何让这个库生成 jwt 刷新令牌?

2020 年 1 月 17 日更新:经过更多研究,我注意到许多实现并不关心刷新令牌的 jwt 表示,因此我可能也不需要这样做。我仍然想知道这个库是否可行,以供将来参考。


解决方案

存储刷新值,将来使用该刷新来刷新访问令牌:

req := oauth2.TokenGenerateRequest{
    ClientID:    clientId,
    UserID:      userId,
    RedirectURI: redirectUri,
    Code:        authCode,
}
req.Refresh = refresh
req.Scope = "owner"
rti, err := manager.RefreshAccessToken(req)
您也可以调用manager.loadrefreshtoken(accesstoken)从accesstoken中加载refreshtoken。

今天带大家了解了的相关知识,希望对你有所帮助。

有问题可以加入网站技术QQ群一起交流学习

本站会员学习、解决问题QQ群(691961965)

客服微信号:lpf010888

Title