卓越飞翔博客
php小编鱼仔经常收到读者的问题,其中一个常见的问题是关于"为什么我的 echo jwt 自定义代码不起作用?"。在使用 JWT(JSON Web Token)时,有时候我们会遇到自定义代码不起作用的情况,这可能是因为一些常见的问题导致的。在本文中,我们将详细解答这个问题,并提供解决方案,帮助读者解决这个困扰他们的问题。让我们一起来看看吧!
问题内容
我正在使用 echo jwt 验证用户,我在查看手册时进行自定义,但它没有应用。我想要两件事。
-
我想在没有不记名关键字的情况下进行令牌检查
-
我想返回一条适合未找到令牌或令牌无效的情况的错误消息。
如何修改上面的代码来达到我想要的效果?
我刚刚开始学习 golang,任何建议将不胜感激
output := echojwt.JWT(&echojwt.Config{
SigningKey: []byte(key.EnvSecretKey),
TokenLookup: "header:Authorization",
ErrorHandler: func(c echo.Context, err error) error {
if err != nil {
return c.JSON(400, "custom error")
}
return nil
},
})解决方法
以下是您可以遵循的步骤:
在不使用“bearer”关键字的情况下进行令牌检查:为此,您 可以将 tokenlookup 值从“header:authorization”更改为 “查询:令牌”。这将允许您将令牌作为查询传递 参数而不是在标头中。
返回适合情况的自定义错误消息 未找到令牌或令牌无效:为此,您可以 修改错误处理函数
这是一个例子:
output := echojwt.JWT(&echojwt.Config{
SigningKey: []byte(key.EnvSecretKey),
TokenLookup: "query:token",
ErrorHandler: func(c echo.Context, err error) error {
if err == jwt.ErrTokenNotFound {
return c.JSON(http.StatusBadRequest, "token not found")
}
if ve, ok := err.(*jwt.ValidationError); ok {
if ve.Errors&jwt.ValidationErrorMalformed != 0 {
return c.JSON(http.StatusBadRequest, "token is malformed")
} else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) != 0 {
return c.JSON(http.StatusUnauthorized, "token is expired or not valid yet")
} else {
return c.JSON(http.StatusBadRequest, "token is invalid")
}
}
return nil
},
})
