Gunakan perpustakaan jwt-go untuk melaksanakan pengesahan Token JWT dalam bahasa Go
JWT (JSON Web Token) ialah kaedah pengesahan dan kebenaran ringan yang boleh membantu kami berkomunikasi antara pengguna dan sistem berdasarkan format JSON menyampaikan maklumat yang selamat dan boleh dipercayai . Dalam proses membina Token JWT, kami perlu menandatangani Payload, yang juga bermakna apabila kami menghuraikan Token pada bahagian pelayan, kami boleh mengesahkan kesahihannya.
Kita boleh menggunakan perpustakaan jwt-go dalam bahasa Go untuk melaksanakan fungsi pengesahan Token JWT Perpustakaan jwt-go menyediakan cara mudah untuk menjana, mengesahkan dan menghuraikan Token JWT. Token JWT terdiri daripada dua bahagian: pengepala dan muatan, dipisahkan oleh titik.
Tajuk mengandungi dua atribut alg (algoritma) dan taip (jenis) Algoritma boleh menggunakan HMAC, RSA atau beberapa algoritma penyulitan lain, dan jenisnya merujuk kepada jenis Token JWT.
Muatan juga mempunyai beberapa atribut, tetapi atribut ini bukan atribut standard, tetapi atribut tersuai, digunakan untuk komunikasi antara pelayan dan pelanggan.
Sekarang, mari kita lihat proses pelaksanaan khusus.
Pasang perpustakaan bergantung
Sebelum mula menggunakan perpustakaan jwt-go, kami perlu memasangnya terlebih dahulu Anda boleh menggunakan arahan berikut untuk memasangnya:
go get github.com/dgrijalva/jwt-go
Import perpustakaan bergantung
Import perpustakaan jwt-go. dalam kod:
import ( "github.com/dgrijalva/jwt-go" )
Jana Token JWT
Untuk menjana Token JWT dalam bahasa Go, kami perlu menandatangani Payload Proses menandatangani memerlukan penggunaan sepasang kunci awam dan peribadi digunakan untuk mengesahkan kesahihan Token, dan kunci persendirian digunakan untuk menjana Token. Kita boleh menyimpan kunci persendirian dalam fail konfigurasi atau pembolehubah persekitaran untuk memastikan keselamatannya.
Berikut ialah contoh menjana Token JWT:
// 生成JWT Token func GenerateJwtToken() (string, error) { // 加载私钥 privateKeyByte, err := ioutil.ReadFile("jwtRS256.key") if err != nil { return "", err } privateKey, err := jwt.ParseRSAPrivateKeyFromPEM(privateKeyByte) if err != nil { return "", err } // 设置Payload claims := jwt.MapClaims{ "username": "admin", "exp": time.Now().Add(time.Hour * 24).Unix(), // 过期时间 } // 生成JWT Token token := jwt.NewWithClaims(jwt.SigningMethodRS256, claims) tokenString, err := token.SignedString(privateKey) if err != nil { return "", err } // 返回生成的Token return tokenString, nil }
Dalam contoh di atas, kami memuatkan kunci peribadi, kemudian menetapkan Muatan, menggunakan tandatangan kunci persendirian untuk menjana Token JWT, dan akhirnya mengembalikan Token JWT.
Sahkan Token JWT
Untuk mengesahkan kesahihan Token JWT dalam bahasa Go, kita perlu menghuraikan Payload daripada Token dahulu, dan kemudian menggunakan kunci awam untuk mengesahkan Token.
Berikut ialah contoh pengesahan Token JWT:
// 验证JWT Token func ParseJwtToken(tokenString string) (jwt.MapClaims, error) { // 加载公钥 publicKeyByte, err := ioutil.ReadFile("jwtRS256.pem") if err != nil { return nil, err } publicKey, err := jwt.ParseRSAPublicKeyFromPEM(publicKeyByte) if err != nil { return nil, err } // 解析JWT Token token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { _, ok := token.Method.(*jwt.SigningMethodRSA) if !ok { return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"]) } return publicKey, nil }) if err != nil { return nil, err } if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid { return claims, nil } return nil, fmt.Errorf("invalid token") }
Dalam contoh di atas, kami memuatkan kunci awam, kemudian menghuraikan Token JWT, menggunakan kunci awam untuk mengesahkan kesahihan Token JWT, dan akhirnya mengembalikan Muatan .
Ringkasan
Menggunakan perpustakaan jwt-go untuk melaksanakan pengesahan Token JWT dalam bahasa Go ialah cara yang mudah dan berkesan. Sebagai kaedah pengesahan dan kebenaran yang ringan, JWT Token boleh memindahkan maklumat dengan selamat antara pelayan dan pelanggan. Dengan menggunakan perpustakaan jwt-go, anda boleh menjana, mengesahkan dan menghuraikan Token JWT dengan cepat dan memastikan keselamatan semasa proses penghantaran.
Atas ialah kandungan terperinci Menggunakan perpustakaan jwt-go untuk melaksanakan pengesahan dan pengesahan Token JWT dalam bahasa Go. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!