go语言中jwt功能开发库推荐:golang-jwt/jwt
Go / 管理员 发布于 8个月前 144
go项目中jwt功能实现推荐go jwt库推荐 :github.com/golang-jwt/jwt库
安装获取:
go get -u github.com/golang-jwt/jwt/v4
Header
header典型的由两部分组成:
token 的类型(“JWT”)和算法名称(比如:HMAC SHA256 或者 RSA 等等
{
'typ': 'JWT',
'alg': 'HS256'
}
Payload
载荷就是存放有效信息的地方。
这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分
标准中注册的声明
公共的声明
私有的声明jwt.StandardClaims 标准中注册的声明 (建议但不强制使用) :
iss: jwt 签发者
sub: jwt 所面向的用户
aud: 接收 jwt 的一方
exp: jwt 的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该 jwt 都是不可用的.
iat: jwt 的签发时间
jti: jwt 的唯一身份标识,主要用来作为一次性 token, 从而回避重放攻击。私有的声明 :
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为 base64 是对称解密的,意味着该部分信息可以归类为明文信息
私有定义的内容根据自己业务需要来,这里简单加了 UID
type AuthClaim struct {
UID int64 `json:"uid"`
jwt.StandardClaims
}Signature 签名
secret 是保存在服务器端的,jwt 的签发生成也是在服务器端的,secret 就是用来进行 jwt 的签发和 jwt 的验证,
所以,它就是你服务端的私钥,在任何场景都不应该流露出去。
一旦客户端得知这个 secret, 那就意味着客户端是可以自我签发 jwt 了。
var Secret = "私钥"
var hmacSampleSecret = []byte(Secret)生成 token
生成了两个小时过期时间的 token
const TokenExpireDuration = 2 * time.Hour //过期时间
func New(uid int64) (tokenStr string) {
var authClaim AuthClaim
authClaim.UID = uid
authClaim.StandardClaims.ExpiresAt = time.Now().Add(TokenExpireDuration).Unix()
token := jwt.NewWithClaims(jwt.SigningMethodHS256, authClaim)
tokenString, _ := token.SignedString(hmacSampleSecret) //私钥加密
return tokenString
}
解析 token
func Parse(tokenString string) (auth AuthClaim, Valid bool) {
token, _ := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
// Don't forget to validate the alg is what you expect:
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
}
// hmacSampleSecret is a []byte containing your secret, e.g. []byte("my_secret_key")
return hmacSampleSecret, nil
})
Valid = token.Valid//token是否有效 true有效 false无效
if claims, ok := token.Claims.(jwt.MapClaims); ok && Valid {
auth.UID = int64(claims["uid"].(float64)) //自定义的UID
auth.ExpiresAt = int64(claims["exp"].(float64)) //过期时间
}
return
}- 近期文章
- 在go语言中以邮件标题中获取SPF和DMARC,来判断是否为垃圾邮件之垃圾邮件过滤器功能实现(0个评论)
- 在go语言中使用attr字段标签提取XML属性数据示例(0个评论)
- 在laravel中介绍一个生成假数据的PHP库:FakerPHP(0个评论)
- 在laravel框架中对环境配置文件的加载过程步骤浅析(0个评论)
- Laravel 10.12版本发布(0个评论)
- 在go语言中如何记录每个HTTP请求到你的Web服务器、日志记录器?(0个评论)
- 在Go语言中如何查找一个IP地址的网络地址?(0个评论)
- ELK + Filebeat 搭建日志系统流程步骤(0个评论)
- 在laravel中以curl的方式请求京东联盟api获取数据流程步骤(0个评论)
- 在go语言中使用gin框架-中间件gin.BasicAuth()实现账号密码方式认证示例(0个评论)
- 近期评论
-
博主 在
2023年国务院办公厅春节放假通知:1月21日起休7天中评论 @ xiaoB 你只管努力,剩下的叫给天意;天若有情天亦老,.. -
xiaoB 在
2023年国务院办公厅春节放假通知:1月21日起休7天中评论 会不会春节放假后又阳一次?.. -
BUG4 在
你翻墙过吗?国内使用vpn翻墙可能会被网警抓,你需了解的事中评论 不是吧?.. -
博主 在
go语言+beego框架中获取get,post请求的所有参数中评论 @ t1 直接在router.go文件中配就ok.. -
Jade 在
如何在MySQL查询中获得当月记录中评论 Dear zongscan.com team, We can skyroc..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
