go - JWT Go/Golang base64 编码负载产生不同的结果
问题描述
我有以下 JWT 有效负载:(
{"exp": 4724377561}
从现在开始 100 年的某个日期)
在 Go 中对其进行编码会产生ewogICAiZXhwIjogNDcyNDM3NzU2MQp9
使用jwt.io,但是它会被编码为eyJleHAiOjQ3MjQzNzc1NjF9
在签名时产生不同的签名。我在测试夹具中使用 jwt.io 的签名。
我不想使用 3rd 方 JWT 工具,以保持我的依赖项很小。我怀疑某种字符编码是这里的问题。
为了保持测试的可读性,我在夹具中使用纯文本 JSON。
我使用测试夹具的方式如下(省略其他测试用例):
import (
"encoding/base64"
"reflect"
"testing"
)
var testData = []struct {
name string
header string
payload string
signature string
pass bool
errorType reflect.Type
}{{
name: "Succeed if token not expired",
header: `{"typ":"JWT","alg":"HS256"}`,
payload: `{"exp": 4724377561}`,
signature: "JHtMKvPSMa5BD22BsbxiP1-ELRh1XkIKkarRSev0ZjU",
pass: true,
}}
func TestParseJwt(t *testing.T) {
HmacSecret = []byte("My super secret key")
for _, tst := range testData {
jwt64 :=
base64.RawURLEncoding.EncodeToString([]byte(tst.header)) + "." +
base64.RawURLEncoding.EncodeToString([]byte(tst.payload)) + "." +
tst.signature
_, err := ParseJwt(jwt64)
if tst.pass {
if err != nil {
t.Fatal(tst.name, err)
}
} else {
// If an error was expected to be thrown, assert that it is the correct one.
if reflect.TypeOf(err).String() != tst.errorType.String() {
t.Fatal(tst.name, err)
}
}
}
}
解决方案
不同之处仅在于库在应用 Base64 编码之前“压缩”了 JSON。
看这个例子:
ss := []string{
`{"exp": 4724377561}`,
`{"exp":4724377561}`,
}
for _, s := range ss {
fmt.Println(base64.RawURLEncoding.EncodeToString([]byte(s)), s)
}
输出(在Go Playground上试试):
eyJleHAiOiA0NzI0Mzc3NTYxfQ {"exp": 4724377561}
eyJleHAiOjQ3MjQzNzc1NjF9 {"exp":4724377561}
第二个输出符合您的预期。要删除 Go 中无关紧要的空格,请使用json.Compact。
推荐阅读
- python - Python while 循环与 !=0
- apache-kafka - 如何从kafka的主题中创建具有大量JSON字段的KSQL Stream?
- javascript - ...state 究竟做了什么?
- python - 对 2D numpy 数组进行切片、索引和迭代
- aws-fargate - aws fargate 和网络成本
- python - Matlab 相当于 Python Panda 的 dtypes
- php - 这是 PHP 中的一个不好的做法吗?
- r - 为实验的模拟试验创建 R 循环
- java - PDFBox - 在动态填充的 PDF 表单的“另存为”功能上丢失复选框选择
- azure-postgresql - 在没有超级用户的情况下将 CSV 导入 Azure PostgreSQL