Amalan terbaik untuk melaksanakan pengesahan menggunakan JWT dalam bahasa Go

Dengan populariti aplikasi web dan pengembangan skop aplikasinya, adalah semakin penting untuk melindungi data pengguna dan maklumat identiti. Pengesahan dalam aplikasi sangat diperlukan Artikel ini akan memperkenalkan amalan terbaik tentang cara menggunakan JWT untuk melaksanakan pengesahan dalam bahasa Go.

Apakah itu JWT

JWT ialah singkatan JSON Web Token Ia adalah mekanisme pengesahan yang boleh menghantar maklumat dengan selamat tanpa memerlukan kaedah penyimpanan seperti kuki.

JWT terdiri daripada tiga bahagian:

• Tajuk: Mengandungi maklumat seperti algoritma dan jenis.
• Payload: Menyimpan maklumat pengguna yang akan dihantar, seperti nama pengguna, ID, dsb.
• Tandatangan: Tandatangan yang dijana oleh Pengepala, Muatan dan kekunci memastikan JWT tidak diusik.

Apabila pengguna log masuk, pelayan akan mengesahkan maklumat pengguna Jika ia lulus, pelayan akan menjana JWT dan mengembalikannya kepada pelanggan apabila pelanggan mengakses sumber lain lagi, ia memerlukan untuk membawa JWT ke Ia digunakan untuk pengesahan pengguna di bahagian pelayan, untuk mengelakkan keperluan untuk mengesahkan dan menyimpan Sesi untuk setiap permintaan.

Cara menggunakan JWT untuk melaksanakan pengesahan dalam bahasa Go

Pemasangan

Untuk menggunakan JWT, anda perlu memasang pakej yang berkaitan. Dalam bahasa Go, pakej github.com/dgrijalva/jwt-go disediakan secara rasmi dan boleh digunakan dengan mudah.

go get github.com/dgrijalva/jwt-go

Buat token JWT

Kita boleh mencipta token JWT menggunakan kod berikut

func createToken() string {
    token := jwt.New(jwt.SigningMethodHS256)
    claims := token.Claims.(jwt.MapClaims)
    claims["name"] = "张三"
    claims["exp"] = time.Now().Add(time.Hour * 24).Unix() // 1天过期
    tokenString, _ := token.SignedString([]byte("自定义密钥"))
    return tokenString
}

jwt.New(jwt.SigningMethodHS256) digunakan untuk mencipta contoh token JWT di mana algoritma jwt.SigningMethodHS256 menggunakan HS256 .

Jenis Tuntutan contoh token ialah peta Data tersuai boleh disimpan dalam token dengan menambahkan maklumat pada peta. Apabila mengesahkan, data dalam Payload boleh diperolehi.

Dalam Tuntutan, kami menentukan maklumat pengguna dan masa tamat tempoh dengan menambahkan "nama" dan "exp", dan kemudian kami menjana token JWT dengan menandatangani dengan kunci.

Menghuraikan token JWT

Apabila pelanggan menghantar token JWT ke pelayan, pelayan perlu menyemak kesahihan token JWT dan menghuraikannya untuk mendapatkan maklumat pengguna.

func parseToken(tokenString string) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("预期的签名方法不正确：%v", token.Header["alg"])
        }
        return []byte("自定义密钥"), nil
    })
    if err != nil {
        fmt.Println("JWT解析失败")
        return
    }
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        fmt.Println(claims["name"], claims["exp"])
    } else {
        fmt.Println("无效的JWT令牌")
    }
}

Dalam kod, penukaran jenis casttoken.Claims.(jwt.MapClaims) untuk mendapatkan jwt.Tuntutan dalam bentuk peta dan sahkannya.

Kami juga perlu menyediakan kunci (di sini "kunci tersuai") untuk mengesahkan tandatangan bagi memastikan ia tidak diusik semasa penghantaran.

Jika token JWT berjaya disahkan, maklumat boleh diperoleh daripada Tuntutan, termasuk data tersuai yang disimpan dalam token.

Contoh penggunaan JWT

Berikut ialah contoh Go yang lengkap menunjukkan proses lengkap mencipta token JWT dan menghuraikan token JWT.

package main

import (
    "fmt"
    "time"

    "github.com/dgrijalva/jwt-go"
)

func main() {
    // 创建JWT令牌
    token := jwt.New(jwt.SigningMethodHS256)
    claims := token.Claims.(jwt.MapClaims)
    claims["name"] = "张三"
    claims["exp"] = time.Now().Add(time.Hour * 24).Unix()

    // 签名密钥
    tokenString, _ := token.SignedString([]byte("自定义密钥"))
    fmt.Println("JWT创建成功", tokenString)

    // 解析JWT令牌
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("预期的签名方法不正确：%v", token.Header["alg"])
        }
        return []byte("自定义密钥"), nil
    })
    if err != nil {
        fmt.Println("JWT解析失败")
        return
    }
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        fmt.Println("JWT解析成功", claims["name"], claims["exp"])
    } else {
        fmt.Println("无效的JWT令牌")
    }
}

Ringkasan

Pengesahan dalam aplikasi web sangat diperlukan dengan menggunakan bukti kelayakan JWT boleh mengurangkan overhed pemprosesan bahagian pelayan dan meningkatkan prestasi, dan juga merupakan mekanisme pengesahan yang lebih selamat dan boleh dipercayai. Dalam bahasa Go, sangat mudah untuk menggunakan JWT, yang boleh dilaksanakan dengan mudah melalui pakej yang berkaitan github.com/dgrijalva/jwt-go.

Ringkasnya, JWT ialah kaedah pengesahan yang sangat baik Menggunakan JWT boleh melindungi keselamatan data pengguna dan maklumat identiti, serta meningkatkan prestasi dan kebolehpercayaan aplikasi web.

Atas ialah kandungan terperinci Amalan terbaik untuk melaksanakan pengesahan menggunakan JWT dalam bahasa Go. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!