jwt.signingmethodhs256不能直接传字符串密钥,因其仅定义算法而不持有密钥;签名需传入返回[]byte密钥的func() (interface{}, error)函数,且密钥至少32字节,应从环境变量读取并校验exp/nbf/iat时间。
jwt.SigningMethodHS256 为什么不能直接传字符串密钥?
因为 jwt.SigningMethodHS256 本身不持有密钥,它只定义签名算法;真正需要密钥的是签名时的回调函数(func() (interface{}, error))。如果你传一个字符串进去,会触发类型错误:cannot use "my-secret" (type string) as type jwt.Keyfunc。
- 正确做法是用闭包返回
[]byte:比如func() (interface{}, error) { return []byte("my-secret"), nil } - 密钥长度影响安全性:HS256 要求密钥至少 256 位(32 字节),短于这个值容易被暴力破解
- 别把密钥硬编码在代码里,尤其上线后——应从环境变量读取,例如
os.Getenv("JWT_SECRET")
token.SignedString() 报错 “key is of invalid type” 怎么办?
这是最常卡住新手的点:你传给 SignedString() 的不是密钥本身,而是「返回密钥的函数」。常见错误是直接传 "secret" 或 []byte("secret"),但该方法签名明确要求 func() (interface{}, error) 类型。
- 错误写法:
token.SignedString([]byte("secret"))→ 编译失败 - 正确写法:
token.SignedString(func() (interface{}, error) { return []byte("secret"), nil }) - 如果密钥可能为空或加载失败,这个函数必须返回
error,否则校验时 panic
ParseWithClaims() 校验失败却没报具体错误?
默认的 jwt.ParseWithClaims() 在解析失败时只返回 *Token, error,而很多错误(比如过期、签名无效、issuer 不匹配)都统一包装成 jwt.ValidationError,不展开看字段根本不知道哪出问题。
- 务必做类型断言:
if ve, ok := err.(*jwt.ValidationError); ok { ... } - 常用判断:
ve.Errors & jwt.ValidationErrorExpired != 0表示过期;ve.Errors & jwt.ValidationErrorSignatureInvalid != 0表示签名错 - 注意:即使 token 解析成功,也要调用
token.Valid判断是否通过全部校验(比如时间窗口、audience 等)
Go JWT 库默认不校验 iat/nbf/exp 时间,怎么安全启用?
标准 JWT 字段如 exp(过期)、nbf(生效前)、iat(签发时间)不会自动校验,除非你显式开启验证逻辑并传入当前时间上下文。
立即学习“go语言免费学习笔记(深入)”;
- 校验前必须设置
time.Now().UTC()作为基准时间,否则本地时区偏差会导致误判 - 使用
jwt.WithValidTime并配合VerifyExp/VerifyNbf等选项,或者更简单:直接用ParseWithClaims(tokenStr, claims, keyFunc)+ 手动检查claims.VerifyExpiresAt(time.Now().UTC(), true) - 别忽略
nbf:攻击者可能重放旧 token,若服务端未校验nbf就可能接受
