Heim Backend-Entwicklung Golang Golang implementiert JWT

Golang implementiert JWT

May 22, 2023 am 10:31 AM

Bei der heutigen Entwicklung von Internetanwendungen wird der Sicherheit immer mehr Aufmerksamkeit geschenkt. JSON Web Tokens (JWT) sind zu einem der gängigen Authentifizierungs- und Autorisierungsschemata in den meisten Web-API-Designs geworden. JWT ist ein offener Standard (RFC 7519), der eine kompakte und eigenständige Möglichkeit zur sicheren Kommunikation von Informationen zwischen Parteien definiert.

Go-Sprache ist eine sehr leistungsfähige serverseitige Programmiersprache und lässt sich sehr einfach in JWT implementieren. In diesem Artikel stellen wir vor, wie man JWT in Golang implementiert.

1. Abhängigkeiten einführen

Zuerst müssen Sie die folgenden Bibliotheken einführen:

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/base64"
    "encoding/pem"
    "errors"
    "fmt"
    "time"

    "github.com/dgrijalva/jwt-go"
)
Nach dem Login kopieren
  • crypto/rsa: Enthält die Funktionen zum Generieren und Parsen öffentlicher und privater RSA-Schlüssel.
  • crypto/x509: Enthält Zertifikatsfunktionen im PKIX-Format
  • encoding/base64: wird zum Kodieren und Dekodieren von Teilen des JWT verwendet
  • encoding/pem: wird zum Extrahieren und Speichern von Zertifikaten im PEM-Format verwendet
  • errors: wird zur Verarbeitung verwendet Zurückgegeben Fehlermeldung
  • fmt: Standardformatierungsfunktion
  • time: Standardzeitfunktion
  • github.com/dgrijalva/jwt-go: Hauptabhängigkeit von JWT

2. Erstellen Sie eine Schlüsseldatei

Zunächst müssen Sie eine erstellen private Schlüsseldatei. Verwenden Sie den folgenden Befehl, um die private Schlüsseldatei zu generieren:

openssl genrsa -out app.rsa 1024
Nach dem Login kopieren

Dadurch wird ein 1024-Bit-RSA-Schlüssel mit dem Namen app.rsa generiert. Wir werden diesen Schlüssel verwenden, um das JWT zu generieren.

  1. JWT-Token generieren

Jetzt können wir das JWT-Token mit dem folgenden Code erstellen:

func GenerateJWT() (string, error) {
    token := jwt.New(jwt.SigningMethodHS256)
    claims := token.Claims.(jwt.MapClaims)

    claims["authorized"] = true
    claims["user"] = "user@example.com"
    claims["exp"] = time.Now().Add(time.Hour * 1).Unix()

    tokenString, err := token.SignedString([]byte("secret"))
    if err != nil {
        return "", err
    }

    return tokenString, nil
}
Nach dem Login kopieren

Diese Funktion erstellt das JWT-Token mit dem HS256-Algorithmus. Zuerst erstellen wir ein neues JWT-Token-Objekt. Anschließend fügen wir die Aussage ihren Ansprüchen hinzu. In diesem Beispiel deklarieren wir, dass „Authorization“ auf „True“ gesetzt ist, der Benutzer auf „user@example.com“ und die Ablaufzeit des JWT auf 1 Stunde später. Schließlich signieren wir das JWT mit dem bereitgestellten „Geheimnis“ („Geheimnis“ in diesem Beispiel) und geben diese Zeichenfolge zurück.

  1. JWT-Token analysieren

Wir können den folgenden Code verwenden, um das JWT-Token zu analysieren:

func ParseJWT(tokenString string) (jwt.MapClaims, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        return []byte("secret"), nil
    })

    if err != nil {
        return nil, err
    }

    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims, nil
    }

    return nil, errors.New("invalid token")
}
Nach dem Login kopieren

Diese Funktion akzeptiert die JWT-Token-Zeichenfolge und versucht dann, das JWT zu analysieren. Hier verwenden wir den HS256-Algorithmus, um JWT zu entschlüsseln. Zuerst müssen wir mithilfe des HMAC-Algorithmus überprüfen, ob das Token signiert ist, andernfalls wird ein Fehler zurückgegeben. Als nächstes geben wir einen Verschlüsselungsschlüssel zurück (in diesem Beispiel „geheim“). Wenn die Analyse erfolgreich ist, gibt die Funktion einen überprüften und nicht abgelaufenen Anspruch zurück. Wenn das Parsen fehlschlägt, gibt die Funktion eine Fehlermeldung zurück.

  1. Weiterführende Verschlüsselungsmethoden

Neben dem HS256-Algorithmus gibt es viele andere Verschlüsselungsalgorithmen, die Sie zum Verschlüsseln der JWT-Nutzlast verwenden können. Beispielsweise ist ein mit dem RSA-Algorithmus signiertes JWT sicherer als die Verwendung des HS256-Algorithmus. Hier ist eine Möglichkeit, ein JWT-Token mithilfe des RSA-Algorithmus zu generieren:

func GenerateJWT() (string, error) {
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        return "", err
    }

    token := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{
        "authorized": true,
        "user":       "user@example.com",
        "exp":        time.Now().Add(time.Hour * 1).Unix(),
    })

    tokenString, err := token.SignedString(privateKey)
    if err != nil {
        return "", err
    }

    return tokenString, nil
}
Nach dem Login kopieren

Hier generieren wir zunächst einen privaten 2048-Bit-RSA-Schlüssel. Anschließend signieren wir den JWT-Token mit dem RS256-Algorithmus. Abschließend signieren wir das JWT-Token mit dem privaten Schlüssel.

Beim Parsen des JWT-Tokens ist auch ein anderer Ansatz erforderlich:

func ParseJWT(tokenString string) (jwt.MapClaims, error) {
    publicKey := `
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArtpZKxF+1MDwcJ61KeJt
GjHYiAL46jEewsjF9oBz59J2y5/v/tE/RQjJjOtGvLQ5LfPYBK+j+Z6QIwU1ZzCJ
I0MT5mn81znZCsy7zcZI7+kRPG8Fk5JzKM2ug7RAuYqnOjArL8+V+uS4Moh2RWdN
yZizvjajzKtbH5zLC49Dd3X/SrjzPQpzt8HY4Z7YxYej8/Akl3nxdx9Q/OPG2NYP
xtflmpLLJc7roqkfVwwMQeC1apHr/klI3FHPvK/pzBoUCUOpTfnyvHg8O1+PyMKJ
CldHEhuzUsTR5jM5fXv0M4+vL36QO8k1WhO4gcQTD6X7fIWqFhfrRM/jreG+bv8c
7wIDAQAB
-----END PUBLIC KEY-----
`

    block, _ := pem.Decode([]byte(publicKey))
    if block == nil {
        return nil, errors.New("failed to decode PEM block containing public key")
    }

    pub, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        return nil, err
    }

    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        return pub, nil
    })

    if err != nil {
        return nil, err
    }

    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims, nil
    }

    return nil, errors.New("invalid token")
}
Nach dem Login kopieren

In dieser Funktion müssen wir zuerst den öffentlichen RSA-Schlüssel extrahieren und ihn dann an die jwt.Parse-Funktion übergeben. Beim Parsen des Tokens verwendet die jwt-go-Bibliothek automatisch den öffentlichen Schlüssel zur Überprüfung. Beachten Sie, dass der hier verwendete öffentliche Schlüssel im PKIX-Format bereitgestellt wird. Sie können ein Tool wie OpenSSL verwenden, um den öffentlichen PEM-Schlüssel in das PKIX-Format zu exportieren.

6. Zusammenfassung

In diesem Artikel haben wir vorgestellt, wie man JWT-Tokens in Golang mithilfe der HS256- und RS256-Algorithmen erstellt und analysiert. Dabei handelt es sich um ein allgemeines Authentifizierungs- und Autorisierungsschema, das Sie in zukünftigen Webanwendungen verwenden können. Ich hoffe, dieser Artikel ist hilfreich für Sie.

Das obige ist der detaillierte Inhalt vonGolang implementiert JWT. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

GO Language Pack Import: Was ist der Unterschied zwischen Unterstrich und ohne Unterstrich? GO Language Pack Import: Was ist der Unterschied zwischen Unterstrich und ohne Unterstrich? Mar 03, 2025 pm 05:17 PM

Dieser Artikel erläutert die Paketimportmechanismen von Go: benannte Importe (z. B. importieren & quot; fmt & quot;) und leere Importe (z. B. Import _ & quot; fmt & quot;). Benannte Importe machen Paketinhalte zugänglich, während leere Importe nur T ausführen

Wie kann ich kurzfristige Informationsübertragung zwischen Seiten im BeEGO-Framework implementieren? Wie kann ich kurzfristige Informationsübertragung zwischen Seiten im BeEGO-Framework implementieren? Mar 03, 2025 pm 05:22 PM

In diesem Artikel werden die Newflash () -Funktion von BeEGO für die Übertragung zwischen PAGE in Webanwendungen erläutert. Es konzentriert sich auf die Verwendung von Newflash (), um temporäre Nachrichten (Erfolg, Fehler, Warnung) zwischen den Controllern anzuzeigen und den Sitzungsmechanismus zu nutzen. Limita

Wie konvertieren Sie die Liste der MySQL -Abfrageergebnisse in eine benutzerdefinierte Struktur -Slice in Go -Sprache? Wie konvertieren Sie die Liste der MySQL -Abfrageergebnisse in eine benutzerdefinierte Struktur -Slice in Go -Sprache? Mar 03, 2025 pm 05:18 PM

Dieser Artikel beschreibt die effiziente Konvertierung von MySQL -Abfrageergebnissen in GO -Strukturscheiben. Es wird unter Verwendung der SCAN -Methode von Datenbank/SQL zur optimalen Leistung hervorgehoben, wobei die manuelle Parsen vermieden wird. Best Practices für die Struktur -Feldzuordnung mithilfe von DB -Tags und Robus

Wie schreibe ich Scheinobjekte und Stubs zum Testen in Go? Wie schreibe ich Scheinobjekte und Stubs zum Testen in Go? Mar 10, 2025 pm 05:38 PM

Dieser Artikel zeigt, dass Mocks und Stubs in GO für Unit -Tests erstellen. Es betont die Verwendung von Schnittstellen, liefert Beispiele für Mock -Implementierungen und diskutiert Best Practices wie die Fokussierung von Mocks und die Verwendung von Assertion -Bibliotheken. Die Articl

Wie kann ich benutzerdefinierte Typ -Einschränkungen für Generika in Go definieren? Wie kann ich benutzerdefinierte Typ -Einschränkungen für Generika in Go definieren? Mar 10, 2025 pm 03:20 PM

In diesem Artikel werden die benutzerdefinierten Typ -Einschränkungen von GO für Generika untersucht. Es wird beschrieben, wie Schnittstellen die minimalen Typanforderungen für generische Funktionen definieren und die Sicherheitstypsicherheit und die Wiederverwendbarkeit von Code verbessern. Der Artikel erörtert auch Einschränkungen und Best Practices

Wie schreibe ich Dateien in Go Language bequem? Wie schreibe ich Dateien in Go Language bequem? Mar 03, 2025 pm 05:15 PM

Dieser Artikel beschreibt effizientes Dateischreiben in Go und vergleicht OS.WriteFile (geeignet für kleine Dateien) mit OS.openfile und gepufferter Schreibvorgänge (optimal für große Dateien). Es betont eine robuste Fehlerbehandlung, die Verwendung von Aufschub und Überprüfung auf bestimmte Fehler.

Wie schreibt man Unit -Tests in Go? Wie schreibt man Unit -Tests in Go? Mar 21, 2025 pm 06:34 PM

In dem Artikel werden Schreiben von Unit -Tests in GO erörtert, die Best Practices, Spottechniken und Tools für ein effizientes Testmanagement abdecken.

Wie kann ich Tracing -Tools verwenden, um den Ausführungsfluss meiner GO -Anwendungen zu verstehen? Wie kann ich Tracing -Tools verwenden, um den Ausführungsfluss meiner GO -Anwendungen zu verstehen? Mar 10, 2025 pm 05:36 PM

In diesem Artikel wird die Verwendung von Tracing -Tools zur Analyse von GO -Anwendungsausführungsfluss untersucht. Es werden manuelle und automatische Instrumentierungstechniken, den Vergleich von Tools wie Jaeger, Zipkin und Opentelemetrie erörtert und die effektive Datenvisualisierung hervorheben

See all articles