如何检查 JWT 的角色声明(值数组)的某个值?
我正在使用 Golang 和 Gin 框架从客户端发送的 JWT 获取声明。但我无法将提取的角色与字符串进行比较。
当我尝试获取该值时,它会返回,[test-app] 但实际上我希望该值为"test-app"
token, _, err := new(jwt.Parser).ParseUnverified(tokenString, jwt.MapClaims{})
if err != nil {
fmt.Println(err2)
return
}
if claims, ok := token.Claims.(jwt.MapClaims); ok {
chkRoles := claims["roles"]
if chkRoles == "test-app" {
fmt.Println("Check Roles passed")
}
}
和我的有效负载
{
"roles": [
"test-app"
],
"exp": 1811749673,
"client_id": "testapp"
}
如何从 json 声明中获取值并使用它与字符串进行比较/验证?
浮云间浏览 105回答 1
1回答
-
MMTTMM
rolesJWT 有效负载中的声明是一个数组,因此它也可以包含多个值,例如"roles":["test-app", "production-app"]chkRoles因此 aslice包含这些值。您可以通过索引访问它们,例如chkRoles[0],但是如果您不知道在哪个位置可以找到您要查找的值,您可以像这样迭代切片:chkRoles := claims["roles"].([]interface{})for _, role:=range chkRoles { if role == "test-app" { fmt.Println("Check Roles passed") break }}通过此代码,您将了解roles声明是否包含值“test-app”。这是一个完整的程序:package mainimport ( "fmt" "github.com/dgrijalva/jwt-go" )func main() { tokenString := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiSm9obiBEb2UiLCJyb2xlcyI6WyJ0ZXN0LWFwcCIsInByb2R1Y3Rpb24tYXBwIl0sImlhdCI6MTUxNjIzOTAyMn0.4VHXYkAXgFkgbQ524ijVClPVJb0GuXRtAVNp3yuGwvA" token, _, err := new(jwt.Parser).ParseUnverified(tokenString, jwt.MapClaims{}) if err != nil { fmt.Println(err) return } if claims, ok := token.Claims.(jwt.MapClaims); ok { chkRoles := claims["roles"].([]interface{}) for _, role := range chkRoles { if role == "test-app" { fmt.Println("Check Roles passed") break } } }}可以在 Go Playground 上查看和测试完整的工作示例
随时随地看视频慕课网APP
相关分类
Go