在Go中使用jwt的教程详解
更新时间:2024年06月13日 08:55:14 作者:uccs
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案,用于在各方之间以JSON方式安全地传输信息,本文给大家详细介绍了在Go中使用jwt的教程,文中通过代码示例讲解的非常详细,需要的朋友可以参考下
生成 token 一般用 jwt,常用的两种加密方式是 HS256 和 RS256,借助 "github.com/golang-jwt/jwt/v5" 这个库来实现
jwt 由三部分组成:
header头部- 官方规定的字段:
alg: (algorithm) 算法typ: (type) 类型cty: (content type) 内容类型kid: (key ID) 密钥 IDx5u: (X.509 URL) X.509 地址x5c: (X.509 certificate chain) X.509 证书链crit: (critical) 关键
- 一般使用
alg和type,例如
- 官方规定的字段:
{
"alg": "HS256",
"typ": "JWT"
}
payload 负载
- 官方规定的字段
iss: (issuer) 签发人exp: (expiration time) 过期时间sub: (subject) 主题aud: (audience) 受众nbf: (Not Before) 生效时间iat: (Issued At) 签发时间jti: (JWT ID) 编号
- 自定义字段
user: 用户信息
- 例如
{
"exp": 1718254332,
"iat": 1718167932,
"user": {
"email": "jack@gmial.com",
"username": "jack22ssss22"
}
}
signature签名,这个签名不能泄漏,否则会被篡改
完整的 jwt 就是把这三部分组合起来 HMACSHA256(base64UrlEncode(Header).base64UrlEncode(Payload).Signature)
HS256 加密
HS256 是一种对称加密算法,使用秘密密钥对每条消息进行签名和验证
生成 token
func GenerateJWTHS256(username, email string) (string, error) {
key := []byte("secret")
tokenDuration := 24 * time.Hour
now := time.Now()
t := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
"user": map[string]string{
"username": username,
"email": email,
},
"iat": now.Unix(),
"exp": now.Add(tokenDuration).Unix(),
})
return t.SignedString(key)
}
验证 token
func VerifyJWTHS256(token string) (*jwt.MapClaims, bool, error) {
var claim jwt.MapClaims
claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) {
return []byte("secret"), nil
})
if err != nil {
return nil, false, err
}
if claims.Valid {
return &claim, true, nil
}
return nil, false, nil
}
RS256 加密
RS256 是一种非对称加密算法,使用私钥加密明文,公钥解密密文
安装 openssl
apt install openssl
生成 rsa 私钥
在当前目录下生成一个 2048 位的私钥文件 private.pem
openssl genrsa -out private.pem 2048
获取到 rsa 秘钥
var privateKey *rsa.PrivateKey
var publicKey *rsa.PublicKey
func init() {
var err error
var bytes []byte
bytes, err = os.ReadFile("/root/uccs/realworld/private.pem")
if err != nil {
panic(err)
}
privateKey, err = jwt.ParseRSAPrivateKeyFromPEM(bytes)
if err != nil {
panic(err)
}
bytes, err = os.ReadFile("/root/uccs/realworld/public.pem")
if err != nil {
panic(err)
}
publicKey, err = jwt.ParseRSAPublicKeyFromPEM(bytes)
if err != nil {
panic(err)
}
}
生成 token
func GenerateJWTRS256(username, email string) (string, error) {
tokenDuration := 24 * time.Hour
now := time.Now()
t := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{
"user": map[string]string{
"username": username,
"email": email,
},
"iat": now.Unix(),
"exp": now.Add(tokenDuration).Unix(),
})
return t.SignedString(privateKey)
}
验证 token
func VerifyJWTRS256(token string) (*jwt.MapClaims, bool, error) {
var claim jwt.MapClaims
claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) {
return publicKey, nil
})
if err != nil {
return nil, false, err
}
if claims.Valid {
return &claim, true, nil
}
return nil, false, nil
}
以上就是在Go中使用jwt的教程详解的详细内容,更多关于Go中使用jwt的资料请关注脚本之家其它相关文章!
相关文章
本文就来详细说说为什么说 接口本质是一种自定义类型,以及这种自定义类型是如何构建起 go 的 interface 系统的,感兴趣的小伙伴可以跟随小编一起学习一下2023-01-01
这篇文章主要介绍了go语言实现Git 重命名远程分支,文章基于go语言的基础展开Git 重命名远程分支的实现过程,需要的小伙伴可以参考一下,希望对你的学习有所帮助2022-06-06
随着互联网的快速发展和数据交换的广泛应用,各种数据格式的处理成为软件开发中的关键问题,本文将介绍 Golang 中 JSON 编码与解码的相关知识,帮助大家了解其基本原理和高效应用,需要的可以收藏一下2023-05-05
HTTP协议是基于TCP/IP协议栈的,并且它也是一个面向普通文本的协议。这篇文章主要详细介绍了Golang中基于HTTP协议的网络服务,感兴趣的小伙伴可以借鉴一下2023-04-04
这篇文章主要介绍了go语言goto语句跳转到指定的标签实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-05-05
本文我们通过 cast.ToString() 函数的使用,简单介绍了cast 的使用方法,除此之外,它还支持很多其他类型,在这没有多多介绍,对Golang 类型转换库 cast相关知识感兴趣的朋友一起看看吧2021-11-11
这篇文章主要介绍了为什么 Go 语言 struct 要使用 tags,在本文中,我们将探讨为什么 Go 语言中需要使用 struct tags,以及 struct tags 的使用场景和优势,需要的朋友可以参考下2023-03-03
通过Golang实现linux命令ls命令(命令行工具构建)
这篇文章主要为大家详细介绍了如何通过Golang实现一个linux命令ls命令(命令行工具构建),文中的示例代码讲解详细,具有一定的学习价值,感兴趣的可以了解一下2023-01-01
在添加路由处理函数之后,就可以在路由处理函数中编写业务处理代码了,而编写业务代码第一件事一般就是获取HTTP请求的参数吧,Gin框架在net/http包的基础上封装了获取参数的方式,本文小编给大家介绍了获取参数的两种方式,需要的朋友可以参考下2024-01-01
这篇文章主要介绍了GO语言求100以内的素数,主要通过筛选法来实现,涉及GO语言基本的循环与函数调用方法,需要的朋友可以参考下2014-12-12
最新评论