如何从授权标头中提取JWT

I have a curl request as such:

curl -XPOST -H 'Content-Type: application/json' -H 'Authorization: sso-jwt JWT_STRING' http://localhost:50051/doSomething -d '{"note": "Here's a note"}'

I'm using echo.Context to parse this request. I require extracting the Common Name(CN) from the JWT_STRING. This is how far I've got:

tokenString, err := request.HeaderExtractor{"Authorization"}.ExtractToken(c.Request())
    if err == nil {
        fmt.Println(tokenString)
    } else {
        fmt.Println(err)
    }

The above prints:

sso-jwt JWT_STRING whereas I want JWT_STRING.

Is there a way to achieve this in a better way? (Besides using string manipulation to extract only JWT_STRING).

This code lies inside my handler func which has the following signature: func (lock *Lock) DoSomething(c echo.Context) error {}

EDIT

The following works for me:

reqToken := c.Request().Header.Get("Authorization")
splitToken := strings.Split(reqToken, "sso-jwt ")
reqToken = splitToken[1]
fmt.Println(reqToken)

However, is it the best way to achieve this?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
druybew06513 2019-04-13 03:36
关注
The most trivial way to achieve this is to use the strings.TrimPrefix function as follows:

token := strings.TrimPrefix(c.Request().Header.Get("Authorization"), "sso-jwt ")

This is normal and usually apart of the process I use to deal with retrieving Bearer JWTs in authentication middleware.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何从授权标头中提取JWT http
2019-04-12 21:22

回答 1 已采纳 The most trivial way to achieve this is to use the strings.TrimPrefix function as follows: token
用于从SIP标头中提取SIP号的正则表达式 php
2013-07-23 12:50

回答 3 已采纳 Let's make it simple: $from = '"unknown-caller-name" <sip:unknown-ani@pbx.domain.com:5066;user
了解JWT和HTTP授权标头？（客户端：Angular，服务器：php） http php
2016-02-01 10:31

回答 1 已采纳 Thilo's comment is right. More so, in php you can create any response header you want by simply u
JSON Web 令牌（JWT）攻击
2023-07-30 10:27

战斗爽！战斗爽！战斗爽！战斗爽！战斗爽！的博客 1.1 生成密钥：首先，需要生成一个密钥（secret key），这个密钥...1.2 签名：在JWT中，要对头部和有效载荷进行签名，首先将头部和有效载荷进行Base64编码，得到两个字符串，分别记为header_base64和payload_base64。
如何在Go中设置空授权标头？ https
2016-11-26 21:10

回答 1 已采纳 Your curl command does not set an empty Authorization header; that curl command will exclude the A
从响应中删除标头值 laravel linux php
2016-11-10 06:50

回答 2 已采纳 Sorry I made a bit of blunder while retrieving the result: In the getSlides method i was using :
无法在本地网络中获取http标头 http php
2016-07-26 14:16

回答 1 已采纳 First of all add line i records.txt Generate Image Do ob_clean(), it will remove output if warnin
Go 中 JWT 身份验证指南
2022-10-13 16:41

pxr007的博客 JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法，您可以使用任何服务器端编程语言实现 JWT 身份验证。...golang-jwt由于其特性和易用性，该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
从响应标头中删除服务器：Apache apache php ubuntu
2014-09-12 09:22

回答 1 已采纳 The server ID/token header is controlled by "ServerTokens" directive (provided by mod_core). Aside
如何从SOAP响应中删除HTTP标头 php symfony
2015-12-01 12:46

回答 1 已采纳 I realised that I have to use getContent() on the return in order to get the data I needed. So:
如何将授权标头添加到Angular http请求？ angular
2017-11-20 20:57

回答 3 已采纳 Regarding the best way of handling Authentication headers in Angular > 4 it's best to use Http
JWT攻击中文手册
2019-12-08 15:42

Bypass--的博客 JSON Web Token（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为...攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况，但是在测试JWT时，通过对目标服务的Web请求中使用的Token进行读取，...
AFNetworking和授权标头
2014-10-24 13:06

回答 1 已采纳 The server log you're showing looks like the headers after Go has already parsed them. It would be
accept标头 php,解决PHP中缺少“授权”请求标头的问题
2021-04-14 02:34

味道好的窝窝头的博客我目前正在为一个uni项目开发PHP REST API,该项目使用通过PhoneGap从移动Web应用程序传递的JSON Web令牌,或者在开发过程中使用我的桌面.使用ajax将令牌发送到我的服务器页面“ friends / read.PHP”时,服务器使用...
WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid未授权
2023-12-25 10:05

SuperherRo的博客 1、Java安全-Druid监控-未授权访问&信息泄漏 2、Java安全-Swagger接口-文档导入&联动批量测试 2、Java安全-JWT令牌攻防-空算法&未签名&密匙提取
Angular中的JWT身份验证
2020-08-16 22:48

weixin_26750481的博客 angular jwtIn my last article, JWT Auth in ASP.NET Core, we talked about the implementation of JWT in the back-end. To follow up, this article will focus on the front-end part of the JWT story. You ca...
passport策略之passport-jwt使用jwt保护API
2021-03-20 17:58

crayon-shin-chan的博客仓库：...注意：passport-jwt是保护端点，使用jwt确认当前登录用户的，它并非用于登录，用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
JWT 详解
2023-05-25 16:47

大家都说我身材好的博客 JWT（JSON Web Token）是一种基于JSON格式的轻量级的、用于身份认证的开放标准。它通过在用户和服务器之间传递一个安全的、可靠的、独立的JSON对象来进行身份验证和授权。它如今被广泛应用在RESTful API中，因为...
无懈可击的身份验证：深入了解JWT的工作原理
2023-11-29 17:48

一只牛博的博客本篇博客将带你深入研究JSON Web Token（JWT），这是一项用于身份验证和信息传递的强大工具。从基础概念到实际应用，你将了解JWT的工作原理、安全性，以及在现代Web应用中的广泛应用。
没有解决我的问题, 去提问

悬赏问题

¥15 kafka 分区副本增加会导致消息丢失或者不可用吗？
¥15 微信公众号自制会员卡没有收款渠道啊
¥15 stable diffusion
¥100 Jenkins自动化部署—悬赏100元
¥15 关于#python#的问题：求帮写python代码
¥20 MATLAB画图图形出现上下震荡的线条
¥15 关于#windows#的问题：怎么用WIN 11系统的电脑克隆WIN NT3.51-4.0系统的硬盘
¥15 perl MISA分析p3_in脚本出错
¥15 k8s部署jupyterlab，jupyterlab保存不了文件
¥15 ubuntu虚拟机打包apk错误

如何从授权标头中提取JWT

1条回答 默认 最新

悬赏问题

1条回答默认最新