猿问

如何检查 JWT 的角色声明(值数组)的某个值?

我正在使用 Golang 和 Gin 框架从客户端发送的 JWT 获取声明。但我无法将提取的角色与字符串进行比较。


当我尝试获取该值时,它会返回,[test-app] 但实际上我希望该值为"test-app"


token, _, err := new(jwt.Parser).ParseUnverified(tokenString, jwt.MapClaims{})

if err != nil {

    fmt.Println(err2)

    return

}


if claims, ok := token.Claims.(jwt.MapClaims); ok {

   chkRoles := claims["roles"]


   if chkRoles == "test-app" {

        fmt.Println("Check Roles passed")

   }

和我的有效负载


    {

        "roles": [

            "test-app"

        ],

        "exp": 1811749673,

        "client_id": "testapp"

    }

如何从 json 声明中获取值并使用它与字符串进行比较/验证?


浮云间
浏览 105回答 1
1回答

MMTTMM

rolesJWT 有效负载中的声明是一个数组,因此它也可以包含多个值,例如"roles":["test-app", "production-app"]chkRoles因此 aslice包含这些值。您可以通过索引访问它们,例如chkRoles[0],但是如果您不知道在哪个位置可以找到您要查找的值,您可以像这样迭代切片:chkRoles := claims["roles"].([]interface{})for _, role:=range chkRoles {  if role == "test-app" {    fmt.Println("Check Roles passed")    break  }}通过此代码,您将了解roles声明是否包含值“test-app”。这是一个完整的程序:package mainimport (    "fmt"    "github.com/dgrijalva/jwt-go"   )func main() {    tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiSm9obiBEb2UiLCJyb2xlcyI6WyJ0ZXN0LWFwcCIsInByb2R1Y3Rpb24tYXBwIl0sImlhdCI6MTUxNjIzOTAyMn0.4VHXYkAXgFkgbQ524ijVClPVJb0GuXRtAVNp3yuGwvA"    token, _, err := new(jwt.Parser).ParseUnverified(tokenString, jwt.MapClaims{})    if err != nil {        fmt.Println(err)        return    }    if claims, ok := token.Claims.(jwt.MapClaims); ok {        chkRoles := claims["roles"].([]interface{})        for _, role := range chkRoles {            if role == "test-app" {                fmt.Println("Check Roles passed")                break            }        }    }}可以在 Go Playground 上查看和测试完整的工作示例
随时随地看视频慕课网APP

相关分类

Go
我要回答