JWT 인증으로 Go API 보호-Golang-php.cn

집

백엔드 개발

Golang

JWT 인증으로 Go API 보호

Susan Sarandon

Oct 03, 2024 pm 12:07 PM

Securing Your Go API with JWT Authentication

자, 잠시 현실을 살펴보겠습니다. 보안은 큰 문제입니다. API를 구축하는 경우 누구든지 데이터를 함부로 다루도록 놔둘 수는 없습니다. JWT(JSON 웹 토큰)이 문제를 해결하기 위해 등장하는 곳입니다. 오늘은 JWT 기반 인증을 추가하여 Go API를 한 단계 더 발전시키고 있습니다.

빠른 사전 알림 ?

이전 github.com/dgrijalva/jwt-go 패키지를 사용해 왔다면 이제 업그레이드할 때입니다. 새로운 표준은 github.com/golang-jwt/jwt/v4입니다.

전환하는 이유는 무엇인가요?

원저자가 권한을 넘겨받았고, 새로운 관리자들은 보안 문제를 개선하고 수정하느라 분주했습니다.
버전 4.0.0부터 Go 모듈 지원이 추가되고 토큰 유효성 검사가 향상되었습니다.
아직 이전 패키지를 사용하고 있다면 MIGRATION_GUIDE.md를 확인하세요.

이제 새롭고 멋진 JWT 라이브러리를 시작해 보겠습니다!

JWT는 또 뭔가요? ?

JWT를 처음 사용하는 경우:

API에 액세스하기 위해 서명된 허가서와 같습니다.
API는 토큰을 생성하고 서명하며 클라이언트(사용자, 앱 등)는 모든 요청에 해당 토큰을 포함합니다.
서버에서 토큰을 확인하고 "네, 맞습니다."라고 합니다.

이제 속도를 확인했으니 코드를 살펴보겠습니다!

프로젝트 설정

지난 게시물에서 중단한 부분부터 계속됩니다. Go 모듈을 업데이트하고 필요한 패키지를 설치해 보겠습니다.

JWT 패키지 및 Mux 라우터를 추가합니다.

   go get github.com/golang-jwt/jwt/v4
   go get github.com/gorilla/mux

main.go 파일을 열고 코딩을 시작해 보세요!

1단계: JWT 토큰 생성

먼저 사용자가 로그인할 때 JWT 토큰을 생성하는 함수를 만듭니다. 이 토큰에는 사용자 이름이 포함되며 비밀 키를 사용하여 서명됩니다.

var jwtKey = []byte("my_secret_key")

type Credentials struct {
    Username string `json:"username"`
    Password string `json:"password"`
}

type Claims struct {
    Username string `json:"username"`
    jwt.RegisteredClaims
}

func generateToken(username string) (string, error) {
    expirationTime := time.Now().Add(5 * time.Minute)

    claims := &Claims{
        Username: username,
        RegisteredClaims: jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(expirationTime),
        },
    }

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    tokenString, err := token.SignedString(jwtKey)
    return tokenString, err
}

이 함수는 HS256 알고리즘을 사용하여 서명된 5분 후에 만료되는 토큰을 생성합니다.

2단계: 로그인 엔드포인트 생성

다음으로 사용자가 자격 증명을 보내는 로그인 엔드포인트를 구축하겠습니다. 로그인 정보가 확인되면 JWT를 생성하여 쿠키로 다시 보내드립니다.

func login(w http.ResponseWriter, r *http.Request) {
    var creds Credentials
    err := json.NewDecoder(r.Body).Decode(&creds)
    if err != nil {
        w.WriteHeader(http.StatusBadRequest)
        return
    }

    if creds.Username != "admin" || creds.Password != "password" {
        w.WriteHeader(http.StatusUnauthorized)
        return
    }

    token, err := generateToken(creds.Username)
    if err != nil {
        w.WriteHeader(http.StatusInternalServerError)
        return
    }

    http.SetCookie(w, &http.Cookie{
        Name:    "token",
        Value:   token,
        Expires: time.Now().Add(5 * time.Minute),
    })
}

3단계: JWT 검증을 위한 미들웨어

이제 보호된 경로에 대한 액세스를 허용하기 전에 JWT 토큰을 검증하는 미들웨어 기능이 필요합니다.

func authenticate(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        c, err := r.Cookie("token")
        if err != nil {
            if err == http.ErrNoCookie {
                w.WriteHeader(http.StatusUnauthorized)
                return
            }
            w.WriteHeader(http.StatusBadRequest)
            return
        }

        tokenStr := c.Value
        claims := &Claims{}

        tkn, err := jwt.ParseWithClaims(tokenStr, claims, func(token *jwt.Token) (interface{}, error) {
            return jwtKey, nil
        })

        if err != nil || !tkn.Valid {
            w.WriteHeader(http.StatusUnauthorized)
            return
        }

        next.ServeHTTP(w, r)
    })
}

이 미들웨어는 요청에 유효한 JWT 토큰이 있는지 확인합니다. 그렇지 않은 경우 승인되지 않은 응답을 반환합니다.

4단계: 경로 보호

이제 /books 경로를 보호하기 위해 인증 미들웨어를 적용해 보겠습니다.

func main() {
    r := mux.NewRouter()

    r.HandleFunc("/login", login).Methods("POST")
    r.Handle("/books", authenticate(http.HandlerFunc(getBooks))).Methods("GET")

    fmt.Println("Server started on port :8000")
    log.Fatal(http.ListenAndServe(":8000", r))
}

API 테스트

토큰을 생성하려면 로그인하세요.

   curl -X POST http://localhost:8000/login -d '{"username":"admin", "password":"password"}' -H "Content-Type: application/json"

보호된 /books 엔드포인트에 액세스:

   curl --cookie "token=<your_token>" http://localhost:8000/books
</your_token>

토큰이 유효하면 액세스할 수 있습니다. 그렇지 않은 경우 "401 Unauthorized" 메시지가 표시됩니다.

다음은 무엇입니까?

다음에는 API를 데이터베이스에 연결하여 사용자 자격 증명을 관리하고 데이터를 저장하겠습니다. 앞으로도 계속 지켜봐주세요!

위 내용은 JWT 인증으로 Go API 보호의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Golang과 Python 사이의 선택 : 프로젝트에 적합한 올바른Apr 19, 2025 am 12:21 AM

golangisidealferperperferferferferformance-criticalapplications 및 concurrentprogramming, whilepythonexcelsindatascience, 빠른 프로토 타입, 및 범위

골랑 : 동시성과 행동의 성능Apr 19, 2025 am 12:20 AM

Golang은 Goroutine 및 Channel을 통해 효율적인 동시성을 달성합니다. 1. Goroutine은 가벼운 스레드이며 GO 키워드로 시작합니다. 2. 채널은 경주 조건을 피하기 위해 고루틴 간의 안전한 통신에 사용됩니다. 3. 사용 예제는 기본 및 고급 사용법을 보여줍니다. 4. 일반적인 오류에는 교착 상태와 데이터 경쟁이 포함되며 Gorun-Race가 감지 할 수 있습니다. 5. 성능 최적화는 채널 사용을 줄이고, 고 루틴 수를 합리적으로 설정하고, sync.pool을 사용하여 메모리를 관리하는 것을 제안합니다.

Golang vs. Python : 어떤 언어를 배워야합니까?Apr 19, 2025 am 12:20 AM

Golang은 시스템 프로그래밍 및 높은 동시성 응용 프로그램에 더 적합한 반면 Python은 데이터 과학 및 빠른 개발에 더 적합합니다. 1) Golang은 Google에 의해 개발되어 정적으로 입력하여 단순성과 효율성을 강조하며 동시성 시나리오에 적합합니다. 2) Python은 Guidovan Rossum, 동적으로 입력, 간결한 구문, 광범위한 응용 프로그램, 초보자 및 데이터 처리에 적합합니다.

Golang vs. Python : 성능 및 확장 성Apr 19, 2025 am 12:18 AM

Golang은 성능과 확장 성 측면에서 Python보다 낫습니다. 1) Golang의 컴파일 유형 특성과 효율적인 동시성 모델은 높은 동시성 시나리오에서 잘 수행합니다. 2) 해석 된 언어로서 파이썬은 천천히 실행되지만 Cython과 같은 도구를 통해 성능을 최적화 할 수 있습니다.

Golang 대 기타 언어 : 비교Apr 19, 2025 am 12:11 AM

Go Language는 동시 프로그래밍, 성능, 학습 곡선 등의 고유 한 장점을 가지고 있습니다. 1. 동시 프로그래밍은 가볍고 효율적인 Goroutine 및 채널을 통해 실현됩니다. 2. 컴파일 속도는 빠르며 작동 속도는 작동 성능이 C 언어의 성능에 가깝습니다. 3. 문법은 간결하고 학습 곡선은 매끄럽고 생태계는 풍부합니다.

Golang과 Python : 차이점을 이해합니다Apr 18, 2025 am 12:21 AM

Golang과 Python의 주요 차이점은 동시성 모델, 유형 시스템, 성능 및 실행 속도입니다. 1. Golang은 동시 작업에 적합한 CSP 모델을 사용합니다. Python은 I/O 집약적 인 작업에 적합한 멀티 스레딩 및 Gil에 의존합니다. 2. Golang은 정적 유형이며 Python은 동적 유형입니다. 3. Golang 컴파일 된 언어 실행 속도는 빠르며 파이썬 해석 언어 개발은 빠릅니다.

Golang vs. C : 속도 차이 평가Apr 18, 2025 am 12:20 AM

Golang은 일반적으로 C보다 느리지 만 Golang은 동시 프로그래밍 및 개발 효율에 더 많은 장점이 있습니다. 1) Golang의 쓰레기 수집 및 동시성 모델은 높은 동시 시나리오에서 잘 수행합니다. 2) C는 수동 메모리 관리 및 하드웨어 최적화를 통해 더 높은 성능을 얻지 만 개발 복잡성이 높습니다.

Golang : 클라우드 컴퓨팅 및 DevOps의 핵심 언어Apr 18, 2025 am 12:18 AM

Golang은 클라우드 컴퓨팅 및 DevOps에서 널리 사용되며 장점은 단순성, 효율성 및 동시 프로그래밍 기능에 있습니다. 1) 클라우드 컴퓨팅에서 Golang은 Goroutine 및 채널 메커니즘을 통해 동시 요청을 효율적으로 처리합니다. 2) DevOps에서 Golang의 빠른 편집 및 크로스 플랫폼 기능이 자동화 도구의 첫 번째 선택입니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구

드림위버 CS6

시각적 웹 개발 도구

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.