cari
Rumahpembangunan bahagian belakangGolanggolang melaksanakan jwt

golang melaksanakan jwt

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 22, 2023 am 10:31 AM

Dalam pembangunan aplikasi Internet hari ini, keselamatan semakin mendapat perhatian. Token Web JSON (JWT) telah menjadi salah satu daripada skim pengesahan dan kebenaran biasa dalam kebanyakan reka bentuk API web. JWT ialah standard terbuka (RFC 7519) yang mentakrifkan cara yang padat dan serba lengkap untuk menyampaikan maklumat dengan selamat antara pihak.

Bahasa Go ialah bahasa pengaturcaraan bahagian pelayan yang sangat berkuasa, dan sangat mudah untuk melaksanakan JWT dengan mudah. Dalam artikel ini, kami akan memperkenalkan cara melaksanakan JWT di Golang.

1. Perkenalkan kebergantungan

Pertama, anda perlu memperkenalkan perpustakaan berikut: 

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/base64"
    "encoding/pem"
    "errors"
    "fmt"
    "time"

    "github.com/dgrijalva/jwt-go"
)
  • crypto/rsa: Mengandungi fungsi untuk menjana dan menghurai RSA awam dan peribadi kunci .
  • crypto/x509: Mengandungi fungsi sijil dalam format PKIX
  • pengekodan/base64: digunakan untuk mengekod dan menyahkod bahagian JWT
  • pengekodan/pem: digunakan untuk mengekstrak dan Menyimpan sijil dalam format PEM
  • ralat: digunakan untuk mengendalikan maklumat ralat yang dikembalikan
  • fmt: fungsi pemformatan standard
  • masa: fungsi masa standard
  • github .com/ dgrijalva/jwt-go: Kebergantungan utama JWT

2. Cipta fail kunci

Pertama, anda perlu mencipta fail kunci peribadi. Gunakan arahan berikut untuk menjana fail kunci peribadi: 

openssl genrsa -out app.rsa 1024

Ini akan menjana kunci RSA 1024-bit bernama app.rsa. Kami akan menggunakan kunci ini untuk menjana JWT.

  1. Jana Token JWT

Sekarang, kita boleh mencipta token JWT menggunakan kod berikut: 

func GenerateJWT() (string, error) {
    token := jwt.New(jwt.SigningMethodHS256)
    claims := token.Claims.(jwt.MapClaims)

    claims["authorized"] = true
    claims["user"] = "user@example.com"
    claims["exp"] = time.Now().Add(time.Hour * 1).Unix()

    tokenString, err := token.SignedString([]byte("secret"))
    if err != nil {
        return "", err
    }

    return tokenString, nil
}

Fungsi ini mencipta token JWT menggunakan HS256 algoritma . Pertama, kami mencipta objek token JWT baharu. Kami kemudian menambah kenyataan itu kepada tuntutannya. Dalam contoh ini, kami mengisytiharkan bahawa "Kebenaran" ditetapkan kepada "Benar", pengguna ditetapkan kepada "pengguna@example.com", dan masa tamat tempoh JWT ditetapkan kepada 1 jam kemudian. Akhir sekali, kami menandatangani JWT menggunakan "rahsia" yang disediakan ("rahsia" dalam contoh ini) dan mengembalikan rentetan itu.

  1. Menghuraikan token JWT

Kita boleh menggunakan kod berikut untuk menghuraikan token JWT: 

func ParseJWT(tokenString string) (jwt.MapClaims, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        return []byte("secret"), nil
    })

    if err != nil {
        return nil, err
    }

    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims, nil
    }

    return nil, errors.New("invalid token")
}

Fungsi ini menerima rentetan token JWT dan kemudian Cuba menghuraikan JWT. Di sini kami menggunakan algoritma HS256 untuk menyahsulit jwt. Pertama, kita perlu mengesahkan sama ada Token ditandatangani menggunakan algoritma HMAC, jika tidak ralat akan dikembalikan. Seterusnya, kami mengembalikan kunci penyulitan ("rahsia" dalam contoh ini). Apabila penghuraian berjaya, fungsi mengembalikan tuntutan yang disahkan dan belum tamat tempoh. Jika penghuraian gagal, fungsi mengembalikan mesej ralat.

  1. Kaedah penyulitan yang lebih maju

Selain algoritma HS256, terdapat banyak algoritma penyulitan lain yang boleh anda gunakan untuk menyulitkan muatan JWT. Sebagai contoh, JWT yang ditandatangani menggunakan algoritma RSA adalah lebih selamat daripada menggunakan algoritma HS256. Berikut ialah cara untuk menjana token JWT menggunakan algoritma RSA: 

func GenerateJWT() (string, error) {
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        return "", err
    }

    token := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{
        "authorized": true,
        "user":       "user@example.com",
        "exp":        time.Now().Add(time.Hour * 1).Unix(),
    })

    tokenString, err := token.SignedString(privateKey)
    if err != nil {
        return "", err
    }

    return tokenString, nil
}

Di sini, kami mula-mula menjana kunci peribadi RSA 2048-bit. Kami kemudian menandatangani token JWT menggunakan algoritma RS256. Akhir sekali, kami menandatangani token JWT menggunakan kunci persendirian.

Pendekatan berbeza juga diperlukan semasa menghuraikan token JWT: 

func ParseJWT(tokenString string) (jwt.MapClaims, error) {
    publicKey := `
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArtpZKxF+1MDwcJ61KeJt
GjHYiAL46jEewsjF9oBz59J2y5/v/tE/RQjJjOtGvLQ5LfPYBK+j+Z6QIwU1ZzCJ
I0MT5mn81znZCsy7zcZI7+kRPG8Fk5JzKM2ug7RAuYqnOjArL8+V+uS4Moh2RWdN
yZizvjajzKtbH5zLC49Dd3X/SrjzPQpzt8HY4Z7YxYej8/Akl3nxdx9Q/OPG2NYP
xtflmpLLJc7roqkfVwwMQeC1apHr/klI3FHPvK/pzBoUCUOpTfnyvHg8O1+PyMKJ
CldHEhuzUsTR5jM5fXv0M4+vL36QO8k1WhO4gcQTD6X7fIWqFhfrRM/jreG+bv8c
7wIDAQAB
-----END PUBLIC KEY-----
`

    block, _ := pem.Decode([]byte(publicKey))
    if block == nil {
        return nil, errors.New("failed to decode PEM block containing public key")
    }

    pub, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        return nil, err
    }

    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }

        return pub, nil
    })

    if err != nil {
        return nil, err
    }

    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims, nil
    }

    return nil, errors.New("invalid token")
}

Dalam fungsi ini kita perlu mengekstrak kunci awam RSA dahulu dan kemudian menghantarnya ke fungsi jwt.Parse. Apabila menghuraikan token, perpustakaan jwt-go secara automatik akan menggunakan kunci awam untuk pengesahan. Ambil perhatian bahawa kunci awam yang digunakan di sini disediakan dalam format PKIX. Anda boleh menggunakan alat seperti OpenSSL untuk mengeksport kunci awam PEM kepada format PKIX.

6. Ringkasan

Dalam artikel ini, kami memperkenalkan cara mencipta dan menghuraikan token JWT di Golang menggunakan algoritma HS256 dan RS256. Ini ialah skim pengesahan dan kebenaran biasa yang boleh anda gunakan dalam aplikasi web masa hadapan. Semoga artikel ini bermanfaat kepada anda.

Atas ialah kandungan terperinci golang melaksanakan jwt. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Taipkan pernyataan dan jenis suis dengan antara mukaTaipkan pernyataan dan jenis suis dengan antara mukaMay 02, 2025 am 12:20 AM

Gohandlesinterfacesandtypeassertionsefectively, enhancingcodeflexabilityandrobustness.1) snossersertionsallowruntimetypechecking, asseenwiththeshaphapeinterfaceandcircletype.2) typeWitchhandLemultipypeseficeMemently, gunaurvariousshapePhipeMemently, gunaurvariousshapePhipeMemently, gunaurvariousshapePhipeMemently, bermanfaat untuk

Menggunakan ralat.is dan ralat.as untuk pemeriksaan ralat di GOMenggunakan ralat.is dan ralat.as untuk pemeriksaan ralat di GOMay 02, 2025 am 12:11 AM

GO pengendalian kesilapan bahasa menjadi lebih fleksibel dan boleh dibaca melalui kesilapan dan kesilapan.as fungsi. 1.errors.is digunakan untuk memeriksa sama ada ralat adalah sama dengan ralat yang ditentukan dan sesuai untuk pemprosesan rantaian ralat. 2.Errors.as bukan sahaja boleh menyemak jenis ralat, tetapi juga menukar ralat kepada jenis tertentu, yang mudah untuk mengekstrak maklumat ralat. Menggunakan fungsi ini dapat memudahkan logik pengendalian ralat, tetapi perhatikan penyampaian rantaian ralat yang betul dan mengelakkan kebergantungan yang berlebihan untuk mencegah kerumitan kod.

Penalaan Prestasi Di GO: Mengoptimumkan Aplikasi AndaPenalaan Prestasi Di GO: Mengoptimumkan Aplikasi AndaMay 02, 2025 am 12:06 AM

Tomakeoapplicationsrunfasterandmoreeficiently, useprofilingtools, leverageconcurrency, andmanagememoryeffectively.1) usepprofforcpuandmemoryprofiloidentificybottlenecks.2)

Masa Depan GO: Trend dan PerkembanganMasa Depan GO: Trend dan PerkembanganMay 02, 2025 am 12:01 AM

Go'sfutureisBrightWithTrendsLikeImprovedTooling, Generik, Cloud-NativeadOption, PerformanceEnhancements, dan WebassemblyIntegration, ButchallengesincludemaintainingsImplicityandImprovingErrorHandling.

Memahami Goroutine: menyelam mendalam ke go's concurrencyMemahami Goroutine: menyelam mendalam ke go's concurrencyMay 01, 2025 am 12:18 AM

Goroutinesarefunctionsormethodsthatrunconcurlyingo, enablingefficientandlightweightconcurrency.1) theareManagedBygo'sruntimeusingmultiplexing, membolehkanThousthyandstorunonfewerthreads.2) goroutinesimproveprovperformancethoaseaseaseasyfaskmismenteFf

Memahami fungsi init di GO: Tujuan dan PenggunaanMemahami fungsi init di GO: Tujuan dan PenggunaanMay 01, 2025 am 12:16 AM

Thepurposeoftheinitfunctioningoistoinitializevariables, setupconfigurations, orperformnessarysetupbeforethemainfunctionExecutes.useinitby: 1) Placingitinyourcodetorunautomaticallybeforemain, 2) penyimpanan

Memahami Antara muka: Panduan KomprehensifMemahami Antara muka: Panduan KomprehensifMay 01, 2025 am 12:13 AM

Gointerfacesaremethodsignaturesetsthattypesmustimplement,enablingpolymorphismwithoutinheritanceforcleaner,modularcode.Theyareimplicitlysatisfied,usefulforflexibleAPIsanddecoupling,butrequirecarefulusetoavoidruntimeerrorsandmaintaintypesafety.

Pulih dari panik di Go: Bila dan Cara Menggunakan Pulih ()Pulih dari panik di Go: Bila dan Cara Menggunakan Pulih ()May 01, 2025 am 12:04 AM

Gunakan fungsi pulih () dalam GO untuk pulih dari panik. Kaedah khusus adalah: 1) Gunakan pulih () untuk menangkap panik dalam fungsi penangguhan untuk mengelakkan kemalangan program; 2) rekod maklumat ralat terperinci untuk debugging; 3) memutuskan sama ada untuk meneruskan pelaksanaan program berdasarkan keadaan tertentu; 4) Gunakan dengan berhati -hati untuk mengelakkan mempengaruhi prestasi.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
4 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
3 minggu yang laluByDDD
Inzoi: Cara Memohon ke Sekolah dan Universiti
1 bulan yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
3 minggu yang laluByDDD
Di mana untuk mencari kunci pejabat tapak di atomfall
1 bulan yang laluByDDD
Tunjukkan Lagi

Alat panas

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7911
15
Tutorial Java
1652
14
Tutorial CakePHP
1411
52
Tutorial Laravel
1303
25
Tutorial PHP
1248
29
Tunjukkan Lagi