mirror of
https://github.com/documize/community.git
synced 2025-07-22 22:59:43 +02:00
keycloak jwt processing
This commit is contained in:
Harvey Kandola
parent
a585a55033
commit
b5f85637a7
9 changed files with 334 additions and 121 deletions
|
|
@ -13,6 +13,7 @@ package endpoint
|
|||
|
||||
import (
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"fmt"
|
||||
"net/http"
|
||||
"strings"
|
||||
|
|
@ -151,3 +152,73 @@ func decodeJWT(tokenString string) (c request.Context, claims map[string]interfa
|
|||
|
||||
return c, token.Claims, nil
|
||||
}
|
||||
|
||||
// We take in Keycloak token string and decode it.
|
||||
func decodeKeycloakJWT(t, pk string) (err error) {
|
||||
// method := "decodeKeycloakJWT"
|
||||
|
||||
log.Info(t)
|
||||
log.Info(pk)
|
||||
|
||||
var rsaPSSKey *rsa.PublicKey
|
||||
if rsaPSSKey, err = jwt.ParseRSAPublicKeyFromPEM([]byte(pk)); err != nil {
|
||||
log.Error("Unable to parse RSA public key", err)
|
||||
return
|
||||
}
|
||||
|
||||
parts := strings.Split(t, ".")
|
||||
m := jwt.GetSigningMethod("RSA256")
|
||||
|
||||
err = m.Verify(strings.Join(parts[0:2], "."), parts[2], rsaPSSKey)
|
||||
if err != nil {
|
||||
log.Error("Error while verifying key", err)
|
||||
return
|
||||
}
|
||||
|
||||
// token, err := jwt.Parse(t, func(token *jwt.Token) (interface{}, error) {
|
||||
// p, pe := jwt.ParseRSAPublicKeyFromPEM([]byte(pk))
|
||||
// if pe != nil {
|
||||
// log.Error("have jwt err", pe)
|
||||
// }
|
||||
// return p, pe
|
||||
// // return []byte(jwtKey), nil
|
||||
// })
|
||||
|
||||
// if err != nil {
|
||||
// err = fmt.Errorf("bad authorization token")
|
||||
// return
|
||||
// }
|
||||
|
||||
// if !token.Valid {
|
||||
// if ve, ok := err.(*jwt.ValidationError); ok {
|
||||
// if ve.Errors&jwt.ValidationErrorMalformed != 0 {
|
||||
// log.Error("invalid token", err)
|
||||
// err = fmt.Errorf("bad token")
|
||||
// return
|
||||
// } else if ve.Errors&(jwt.ValidationErrorExpired|jwt.ValidationErrorNotValidYet) != 0 {
|
||||
// log.Error("expired token", err)
|
||||
// err = fmt.Errorf("expired token")
|
||||
// return
|
||||
// } else {
|
||||
// log.Error("invalid token", err)
|
||||
// err = fmt.Errorf("bad token")
|
||||
// return
|
||||
// }
|
||||
// } else {
|
||||
// log.Error("invalid token", err)
|
||||
// err = fmt.Errorf("bad token")
|
||||
// return
|
||||
// }
|
||||
// }
|
||||
|
||||
// email := token.Claims["user"].(string)
|
||||
// exp := token.Claims["exp"].(string)
|
||||
// sub := token.Claims["sub"].(string)
|
||||
|
||||
// if len(email) == 0 || len(exp) == 0 || len(sub) == 0 {
|
||||
// err = fmt.Errorf("%s : unable parse Keycloak token data", method)
|
||||
// return
|
||||
// }
|
||||
|
||||
return nil
|
||||
}
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue