在 Go 语言中,JWT 令牌是一种常见的身份验证机制。要从 JWT 令牌中获取过期日期,我们可以使用第三方库 “github.com/dgrijalva/jwt-go” 来解析令牌的有效载荷。首先,我们需要将令牌字符串解析为 jwt.Token 对象,然后可以通过访问 Token.Claims[“exp”] 字段来获取过期日期。该字段的值是 Unix 时间戳,可以使用 time.Unix 函数将其转换为时间类型。通过这种方式,我们可以轻松地获取到 JWT 令牌的过期日期。
问题内容
我有一个 jwt 令牌,我可以在 https://jwt.io/ 网站上看到解码后的令牌。它不需要我设置任何秘密或声明。所以我正在寻找一种方法来解码令牌以获得过期日期而不提供任何秘密。
我正在使用库 ngopkg.in/square/go-jose.v2/jwt ,下面是我的代码:
token, err := jwt.ParseSigned(jwtToken)
返回值 token 有一个标头字段,其中包括 keyid、算法,但它没有给我过期日期。
我搜索过这个主题,人们说使用 github.com/auth0/go-jwt-middleware/v2/validator 库,但它需要设置密钥/秘密。解析令牌的过期日期是否需要秘密。 网站https://jwt.io/如何知道过期日期?
解决方法
使用 jwt.io 中的示例 jwt 令牌,此代码解析并检索未经验证签名的声明:
func main() {
raw := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
t, err := jwt.ParseSigned(raw)
if err != nil {
panic(err)
}
var claims map[string]any
if err := t.UnsafeClaimsWithoutVerification(&claims); err != nil {
panic(err)
}
fmt.Println(claims)
}
在此示例中,过期时间应显示为 claims 映射中的字段之一。要检索它,请使用 exp, ok := claims["expire"] (取决于确切的名称)。
