在 jwt-go 中解析 JWT Auth 令牌时，密钥的类型无效答案

【问题标题】：Key is of Invalid Type when parsing JWT Auth token in jwt-go在 jwt-go 中解析 JWT Auth 令牌时，密钥的类型无效
【发布时间】：2019-12-25 22:16:12
【问题描述】：

我在 GoLang API 中设置安全中间件，并且似乎所有设置都正确，但我收到错误消息“密钥类型无效”。

我已经确认我的Signing算法是RS256并且中间件选项配置了@SigningMethod: jwt.SigningMethodRS256

我有一个有效的令牌……中间件中的所有其他内容都通过了。

中间件中此错误的入口点是 jwt.ParseRSAPrivateKeyFromPEM 方法。

我已经在 github.com/dgrijalva/jwt-go/rsa.go 包中隔离了错误：第 62 行的 Verify() 是被抛出的 ErrInvalidKeyType。到目前为止，所有参数似乎都是可靠和适当的（例如 m|signingString|signature|key），但是这个 key.(*rsa.PublicKey) 失败了……在我的调试器（GoLand）中，我检查了 *rsa 并得到了响应'找不到 rsa 的符号值'...

if rsaKey, ok = key.(*rsa.PublicKey); !ok {
    return ErrInvalidKeyType
}

请注意……如果还不是很明显……我对 GoLang 很陌生

----- 更新 -----

因此，在最细粒度的级别上，恐慌始于 go/1.12.8/libexec/src/crypto/rsa/rsa.go:49

func (pub *PublicKey) Size() int {
    log.Printf("SIZE ::: %v :: %v",pub.N.BitLen(), pub.N)
    return (pub.N.BitLen() + 7) / 8
}

pub 被视为 nil 指针取消引用。我将其追溯到 mux -->

crypto/rsa.VerifyPKCS1v15(...) /usr/local/Cellar/go/1.12.8/libexec/src/crypto/rsa/pkcs1v15.go:275

github.com/dgrijalva/jwt-go.(*SigningMethodRSA).Verify(...) /Users/me/Sandbox/src/github.com/dgrijalva/jwt-go/rsa.go:73

github.com/dgrijalva/jwt-go.(*Parser).ParseWithClaims(...) /Users/me/Sandbox/src/github.com/dgrijalva/jwt-go/parser.go:77

github.com/dgrijalva/jwt-go.(*Parser).Parse(...) /Users/btschirhart/Sandbox/src/github.com/dgrijalva/jwt-go/parser.go:20

github.com/dgrijalva/jwt-go.Parse(...) /Users/me/Sandbox/src/github.com/dgrijalva/jwt-go/token.go:89

github.com/auth0/go-jwt-middleware.(*JWTMiddleware).CheckJWT(...) /Users/me/Sandbox/src/github.com/auth0/go-jwt-middleware/jwtmiddleware.go:203

github.com/auth0/go-jwt-middleware.(*JWTMiddleware).Handler.func1(...) /Users/me/Sandbox/src/github.com/auth0/go-jwt-middleware/jwtmiddleware.go:110

net/http.HandlerFunc.ServeHTTP(...) /usr/local/Cellar/go/1.12.8/libexec/src/net/http/server.go:1995

github.com/gorilla/mux.(*Router).ServeHTTP(...) /Users/me/Sandbox/src/github.com/gorilla/mux/mux.go:210 +0xe3

【问题讨论】：

显而易见的问题是：您是否将 KeyFunc 传递给返回 rsa.PublicKey 实例的解析函数？
我一字不差地遵循了 Auth0 推荐的设置，用于使用 jwtMiddleware 搭建这一切 --- auth0.com/docs/quickstart/backend/golang/01-authorization
我想知道 jwt.ParseRSAPublicKeyFromPEM([]byte(cert)) 的结果是什么。也许您可以检查错误而不是忽略它，还可以打印结果以查看它返回的是否真的是公钥
该方法的结果是 {*crypto/rsa.PrivateKey} nil
是私钥，不是公钥。改为返回 key.Public()。

标签： go jwt rsa auth0 jwt-go

【解决方案1】：

找到答案。这不是一个真正的答案，但它确实解决了问题。

我使用 '----BEGIN' 和 'END----' 在我的中间件中构建证书，而不是 '-----BEGIN' 和 'END-----'。

在 go/1.12.8/libexec/src/encoding/pem/pem.go:82 中有一个针对 '-----BEGIN' 的检查，如果失败，则返回 nil。

if bytes.HasPrefix(data, pemStart[1:]) {
    rest = rest[len(pemStart)-1 : len(data)]
} else if i := bytes.Index(data, pemStart); i >= 0 {
    rest = rest[i+len(pemStart) : len(data)]
} else {
    return nil, data
}

【讨论】：