如何使用 Go 访问 JWT 子声明？

Question

我需要从 Go 中的 JWT 检索子声明的值。

我需要在 go 中解析（旧版）JWT，其中包含一个自定义声明“数据”，其中包含一个由一些字段（用户 ID、用户名）组成的 Json-Object，所以

{ [...standard claims]..., "data":{"id":"123", "name":"JohnDoe"} }

使用github.com/dgrijalva/jwt-go，我可以解析令牌并访问声明：

keyfunc := func(token *jwt.Token) (interface{}, error) {
    return tknkey, nil
}

tkn, err := jwt.Parse(tknStr, keyfunc)
cl, _ := tkn.Claims.(jwt.MapClaims)

这适用于标准声明，我还从“数据”声明中的 Json-Sub-Object 获取字段名称，但不是字段值（所有空字符串）。我还尝试设置与声明层次结构匹配的结构（外部和内部结构），但没有成功。

访问子声明值的方法是什么？

Answer 1

您可以通过以下步骤将jwt.MapClaims 与"data": map[string]string 一起使用。

• 步骤 1.1 和 1.2 创建令牌
• 步骤 2.1 和 2.2 解析令牌并提取子声明值。

在下面的示例中，jwt 是 github.com/dgrijalva/jwt-go。此示例的运行代码位于github.com/grokify/oauth2more/examples/jwt/main.go。

步骤 1.1：创建声明

使用data 映射创建自定义MapClaims。添加一个自定义的data.name 属性，我们将在下面提取它。

claims := &jwt.MapClaims{
    "iss": "issuer",
    "exp": time.Now().Add(time.Hour).Unix(),
    "data": map[string]string{
        "id":   "123",
        "name": "JohnDoe",
    },
}

步骤 1.2：创建 JWT

在本例中，我们将使用对称密钥。

token := jwt.NewWithClaims(
    jwt.SigningMethodHS256,
    claims)

secretKey := "foobar"

tokenString, err := token.SignedString([]byte(secretKey))

步骤 2.1：解析令牌并将声明转换为 MapClaims。

再次使用secretKey，因为此示例使用 HS256。

token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    return []byte(secretKey), nil
})

claims := token.Claims.(jwt.MapClaims)

步骤 2.2：提取自定义子声明

将data 转换为map[string]interface{} 并将data["name"] 转换为string。

data := claims["data"].(map[string]interface{})
name := data["name"].(string)