今天本篇文章带大家了解《使用 Go-oauth2/oauth2 库生成 Jwt 刷新令牌》,主要介绍了,希望对大家的知识积累有所帮助,快点收藏起来吧,否则需要时就找不到了!
问题内容
我正在使用 go 库 https://GitHub.com/go-oauth2/oauth2 (v3) 生成 oauth2 访问令牌。我使用以下 go 伪代码执行此操作:
jwtparams := generates.jwtaccessgenerate{
signedkey: []byte(secreTKEy),
signedmethod: jwt.signingmethodhs512,
}
manage.manager.mapaccessgenerate(&jwtparams)
req := oauth2.tokengeneraterequest{
clientid: clientid,
userid: userid,
redirecturi: redirecturi,
code: authcode,
}
gt := oauth2.granttype("authorization_code")
tokeninfo, _ := manage.manager.generateaccesstoken(gt, &req)
我得到的结果是 jwt 访问令牌,但刷新令牌不是。
access=XXXX.YYYYY expires=5m0s <== JWT token - OK
refresh=YNFCZUFBWTUEXE5WJMD68W expires=12000h0m0s <== MY ISSUE - Not JWT
如何让这个库生成 jwt 刷新令牌?
2020 年 1 月 17 日更新:经过更多研究,我注意到许多实现并不关心刷新令牌的 jwt 表示,因此我可能也不需要这样做。我仍然想知道这个库是否可行,以供将来参考。
解决方案
存储刷新值,将来使用该刷新来刷新访问令牌:
req := oauth2.TokenGenerateRequest{
ClientID: clientId,
UserID: userId,
RedirectURI: redirectUri,
Code: authCode,
}
req.Refresh = refresh
req.Scope = "owner"
rti, err := manager.RefreshAccessToken(req)
您也可以调用manager.loadrefreshtoken(accesstoken)从accesstoken中加载refreshtoken。
今天带大家了解了的相关知识,希望对你有所帮助。