在 Go (Golang) 中實現 JWT 身份驗證的逐步指南

在建立網站後端時，我們聽到的一個非常重要的術語是 JWT 身份驗證。 JWT 身份驗證是保護 API 安全的最受歡迎方法之一。 JWT 代表 JSON Web Token，它是一個開放標準，定義了一種在各方之間以 JSON 物件的形式傳輸資訊的方式，並且非常安全。在本文中，我們將討論JWT 身份驗證，最重要的是，我們將使用Gin-Gonic 創建一個用於快速高效JWT 身份驗證的整個項目，這將是一個逐步項目教程，將幫助您創建一個非常快速且行業性的項目。用於您的網站或應用程式後端的級身份驗證 API。

目錄：

• 什麼是 JWT 身份驗證？
• 專案結構
• 先決條件
• 分步教學
• 最終結果
• 輸出
• 結論

什麼是 JWT 身份驗證？

JWT 代表 JSON Web Token，它是一個開放標準，定義了一種在各方之間作為 JSON 物件傳輸資訊的方式，並且非常安全。

讓我們試著透過一個例子來理解這一點。考慮這樣一種情況：當我們出現在酒店時，我們走到前台，接待員說“嘿，我能為您做什麼？”。我會說「嗨，我的名字是 Shubham，我來這裡參加一個會議，贊助商正在支付我的酒店費用」。接待員說「好吧，太好了！好吧，我需要看幾件事」。通常他們需要查看我的身份證明，以便證明我是誰，一旦他們確認我是正確的人，他們就會給我一把鑰匙。身份驗證的工作方式與此範例非常相似。

透過 JWT 身份驗證，我們向伺服器發出請求，說“嘿！這是我的使用者名稱和密碼或登入令牌”，網站說“好的，讓我檢查一下”。如果我的使用者名稱和密碼正確，那麼就會給我一個令牌。現在，在伺服器的後續請求中，我不再需要包含我的使用者名稱和密碼。我只需攜帶我的令牌併入住酒店（網站），訪問健身房（數據），我可以訪問游泳池（資訊），並且只能訪問我的酒店房間（帳戶），我無權訪問任何其他酒店房間（其他用戶的帳戶）。此令牌僅在我的狀態期間（從入住時間到結帳時間）授權。之後就沒有用了。現在，酒店還將允許未經任何驗證的人至少看到酒店，在酒店周圍的公共區域漫遊，直到您進入酒店內，同樣，作為匿名用戶，您可以與網站的主頁、登陸頁面進行交互等等

這是 JWT 的範例：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ 
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

專案結構

這是該專案的結構。確保在您的工作區中也建立類似的資料夾結構。在此結構中，我們有 6 個資料夾：

1. 控制器
2. 資料庫
3. 幫手
4. 中介軟體
5. 模型
6. 路線

並在這些資料夾中建立對應的檔案。

先決條件

1. Go - 版本 1.18
2. Mongo 資料庫
3. 分步教學

第1 步. 讓我們透過建立一個模組來啟動項目，我的模組名稱是“jwt”，我的用戶名是“1shubham7”，因此我將透過輸入以下內容來初始化我的模組：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ 
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

這將建立一個 go.mod 檔案。

步驟 2. 建立一個 main.go 文件，讓我們在 main.go 中建立一個 Web 伺服器。為此，請在文件中加入以下程式碼：

go mod init github.com/1shubham7/jwt

用於檢索環境變數的「os」套件。
我們正在使用 gin-gonic 套件來建立一個 Web 伺服器。
稍後我們將建立一個路由包。
AuthRoutes()、UserRoutes()是routes套件中檔案內的函數，我們稍後會建立它。

第3步.下載gin-gonic套件：

package main
import(
    "github.com/gin-gonic/gin"
    "os"
    routes "github.com/1shubham7/jwt/routes"
    "github.com/joho/godotenv"
    "log"
)
func main() {
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    port := os.Getenv("PORT")
    if port == "" {
        port = "1111"
    }
    router := gin.New()
    router.Use(gin.Logger())
    routes.AuthRoutes(router)
    routes.UserRoutes(router)
    // creating two APIs
    router.GET("/api-1", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-1"})
    })
    router.GET("api-2", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-2"})
    })
    router.Run(":" + port)
}

步驟 4. 建立一個 models 資料夾並在其中建立一個 userModel.go 檔案。在 userModel.go 中輸入以下程式碼：

go get github.com/gin-gonic/gin

我們建立了一個名為 User 的結構，並在這個結構中加入了必要的欄位。

json:"first_name" validate:"required, min=2, max=100" 這稱為字段標籤，這些在將 go 代碼解碼和編碼為 JSON 和 JSON to go 期間使用。
這裡 validate:"required, min=2, max=100" 用於驗證特定字段必須至少有 2 個字符，最多 100 個字符。

第5步.建立一個資料庫資料夾，並在其中建立一個databaseConnection.go文件，在其中輸入以下程式碼：

package models
import (
    "go.mongodb.org/mongo-driver/bson/primitive"
    "time"
)
type User struct {
    ID            primitive.ObjectID `bson:"id"`
    First_name    *string            `json:"first_name" validate:"required, min=2, max=100"`
    Last_name     *string            `json:"last_name" validate:"required, min=2, max=100"`
    Password      *string            `json:"password" validate:"required, min=6"`
    Email         *string            `json:"email" validate:"email, required"` //validate email means it should have an @
    Phone         *string            `json:"phone" validate:"required"`
    Token         *string            `json:"token"`
    User_type     *string            `json:"user_type" validate:"required, eq=ADMIN|eq=USER"`
    Refresh_token *string            `json:"refresh_token"`
    Created_at    time.Time          `json:"created_at"`
    Updated_at    time.Time          `json:"updated_at"`
    User_id       string             `json:"user_id"`
}

也要確保下載「mongo」套件：

package database
import (
    "fmt"
    "log"
    "os"
    "time"
    "context"
    "github.com/joho/godotenv"
    "go.mongodb.org/mongo-driver/mongo"
    "go/mongodb.org/mongo-driver/mongo/options"
)
func DBinstance() *mongo.Client{
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    MongoDb := os.Getenv("THE_MONGODB_URL")
    client, err := mongo.NewClient(options.Client().ApplyURI(MongoDb))
    if err != nil {
        log.Fatal(err)
    }
    ctx, cancel := context.WithTimeout(context.Background(), 10*time.Second)
    defer cancel()
    err = client.Connect(ctx)
    if err!=nil{
        log.Fatal(err)
    }
    fmt.Println("Connected to MongoDB!!")
    return client
}
var Client *mongo.Client = DBinstance()
func OpenCollection(client *mongo.Client, collectionName string) *mongo.Collection {
    var collection *mongo.Collection = client.Database("cluster0").Collection(collectionName)
    return collection
}

這裡我們將您的 mongo 資料庫與應用程式連接。

我們使用「godotenv」來載入環境變量，我們將在主目錄的 .env 檔案中設定這些變數。
DBinstance 函數，我們從 .env 檔案中取得「THE_MONGODB_URL」的值（我們將在接下來的步驟中建立該值）並使用該值建立新的 mongoDB 用戶端。
'context' 用於設定 10 秒的逾時時間。
OpenCollection Function() 將 client 和 collectionName 當作輸入並為其建立一個集合。

第 6 步。 對於路由，我們將建立兩個不同的檔案：authRouter 和 userRouter。 authRouter 包括 '/signup' 和 '/login' 。這些將向所有人公開，以便他們可以授權自己。 userRouter 不會向所有人公開。它將包括“/users”和“/users/:user_id”。

建立一個名為routes的資料夾並在其中新增兩個檔案：

• userRouter.go
• authRouter.go

在 userRouter.go 中輸入以下程式碼：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ 
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

步驟 7. 在 authRouter.go 中輸入以下程式碼：

go mod init github.com/1shubham7/jwt

步驟8.建立一個名為controllers的資料夾並向其中新增一個名為「userController.go」的檔案。在其中輸入以下代碼。

package main
import(
    "github.com/gin-gonic/gin"
    "os"
    routes "github.com/1shubham7/jwt/routes"
    "github.com/joho/godotenv"
    "log"
)
func main() {
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    port := os.Getenv("PORT")
    if port == "" {
        port = "1111"
    }
    router := gin.New()
    router.Use(gin.Logger())
    routes.AuthRoutes(router)
    routes.UserRoutes(router)
    // creating two APIs
    router.GET("/api-1", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-1"})
    })
    router.GET("api-2", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-2"})
    })
    router.Run(":" + port)
}

這兩個變數已經在我們之前的程式碼中使用過。

第 10 步。 讓我們先建立 GetUserById() 函數。在 GetUserById() 函數中輸入以下程式碼：

go get github.com/gin-gonic/gin

第 11 步。 讓我們建立一個名為 helpers 的資料夾，並在其中新增一個名為 authHelper.go 的檔案。在 authHelper.go 中輸入以下代碼：

package models
import (
    "go.mongodb.org/mongo-driver/bson/primitive"
    "time"
)
type User struct {
    ID            primitive.ObjectID `bson:"id"`
    First_name    *string            `json:"first_name" validate:"required, min=2, max=100"`
    Last_name     *string            `json:"last_name" validate:"required, min=2, max=100"`
    Password      *string            `json:"password" validate:"required, min=6"`
    Email         *string            `json:"email" validate:"email, required"` //validate email means it should have an @
    Phone         *string            `json:"phone" validate:"required"`
    Token         *string            `json:"token"`
    User_type     *string            `json:"user_type" validate:"required, eq=ADMIN|eq=USER"`
    Refresh_token *string            `json:"refresh_token"`
    Created_at    time.Time          `json:"created_at"`
    Updated_at    time.Time          `json:"updated_at"`
    User_id       string             `json:"user_id"`
}

MatchUserTypeToUserId() 函數僅符合使用者是管理員還是使用者。
我們在 MatchUserTypeToUserId() 中使用 CheckUserType() 函數，這只是檢查一切是否正常（如果我們從 user 獲得的 user_type 與 userType 變數相同。

第 12 步。 我們現在可以處理 userController.go 的 SignUp() 函數：

package database
import (
    "fmt"
    "log"
    "os"
    "time"
    "context"
    "github.com/joho/godotenv"
    "go.mongodb.org/mongo-driver/mongo"
    "go/mongodb.org/mongo-driver/mongo/options"
)
func DBinstance() *mongo.Client{
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    MongoDb := os.Getenv("THE_MONGODB_URL")
    client, err := mongo.NewClient(options.Client().ApplyURI(MongoDb))
    if err != nil {
        log.Fatal(err)
    }
    ctx, cancel := context.WithTimeout(context.Background(), 10*time.Second)
    defer cancel()
    err = client.Connect(ctx)
    if err!=nil{
        log.Fatal(err)
    }
    fmt.Println("Connected to MongoDB!!")
    return client
}
var Client *mongo.Client = DBinstance()
func OpenCollection(client *mongo.Client, collectionName string) *mongo.Collection {
    var collection *mongo.Collection = client.Database("cluster0").Collection(collectionName)
    return collection
}

• 我們建立了一個 User 類型的變數使用者。

• validationErr 用來驗證結構體標籤，我們已經討論過這一點。

• 我們也使用計數變數來驗證。就像如果我們已經找到包含用戶電子郵件的文檔，那麼計數將大於 0，然後我們可以處理該錯誤（錯誤）

• 然後我們使用 'time.Parse(time.RFC3339, time.Now().Format(time.RFC3339))' 來設定 Created_at、Updated_at 結構體欄位的時間。當使用者嘗試註冊時，函數 SignUp() 將運行，並且該特定時間將儲存在 Created_at、Updated_at 結構體欄位中。

• 然後我們使用GenerateAllTokens()函數建立令牌，我們將在下一步中在同一套件的tokenHelper.go檔案中建立令牌。

• 我們還有一個 HashPassword() 函數，它除了對 user.password 進行哈希處理並用哈希後的密碼替換 user.password 之外什麼也不做。我們稍後也會創建那個東西。

• 然後我們只需將資料和令牌等插入到 userCollection

• 如果一切順利，我們將返回 StatusOK。

步驟 13. 在 helpers 資料夾中建立一個名為「tokenHelper.go」的文件，並在其中輸入以下程式碼。

go get go.mongodb.org/mongo-driver/mongo

也要確保下載 github.com/dgrijalva/jwt-go 套件：

package routes
import (
    "github.com/gin-gonic/gin"
    controllers "github.com/1shubham7/jwt/controllers"
    middleware "github.com/1shubham7/jwt/middleware"
)
// user should not be able to use userRoute without the token
func UserRoutes (incomingRoutes *gin.Engine) {
    incomingRoutes.Use(middleware.Authenticate())
    // user routes are public routes but these must be authenticated, that
    // is why we have Authenticate() before these
    incomingRoutes.GET("/users", controllers.GetUsers())
    incomingRoutes.GET("users/:user_id", controllers.GetUserById())
}

• 這裡我們使用 github.com/dgrijalva/jwt-go 來產生令牌。

• 我們正在建立一個名為 SignedDetails 的結構，其中包含產生令牌所需的欄位名稱。

• 我們正在使用 NewWithClaims 產生新令牌，並將值賦予 Claims 和 refreshClaims 結構。 Claims 在使用者首次使用時擁有令牌，refreshClaims 在使用者必須刷新令牌時擁有令牌。也就是說，他們之前有一個令牌，但現在已過期。

• time.Now().Local().Add(time.Hour *time.Duration(120)).Unix() 用來設定令牌的到期時間。

• 然後我們只回傳三個東西 - token、refreshToken 和 err，我們在 SignUp() 函數中使用它們。

步驟 14. 在與 SignUp() 函數相同的檔案中，讓我們建立我們在步驟 9 中討論過的 HashPassword() 函數。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ 
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

• 我們只是使用 bcrypt 套件中的GenerateFromPassword()方法，該方法用於根據實際密碼產生雜湊密碼。

• 這很重要，因為我們不希望駭客入侵我們的系統並竊取所有密碼，這也是為了用戶的隱私。

• []byte（位元組數組）只是字串。

第 15 步。 讓我們在 'userController.go' 中建立 Login() 函數，在後面的步驟中我們可以建立 Login() 使用的函數：

go mod init github.com/1shubham7/jwt

• 我們正在建立兩個 User 類型的變量，它們是 user 和 Founduser。並將請求中的資料提供給使用者。

• 在'userCollection.FindOne(ctx, bson.M{"email": user.Email}).Decode(&foundUser)' 的幫助下，我們透過他/她的電子郵件查找用戶，如果找到，將其儲存在foundUser變數中。

• 然後我們使用VerifyPassword()函數來驗證密碼並儲存它，記住我們在VerifyPassword()中將指標作為參數，如果沒有，它將建立參數中的新實例而不是參數實際上改變了它們。

• 我們將在下一個步驟中建立VerifyPassword()。

• 然後我們簡單地使用GenerateAllTokens()和UpdateAllTokens()來產生和更新令牌和refreshToken（它們基本上是令牌）。

• 每一步，我們都在處理錯誤。

第 16 步。 讓我們在與 Login() 函數相同的檔案中建立VerifyPassword() 函數：

package main
import(
    "github.com/gin-gonic/gin"
    "os"
    routes "github.com/1shubham7/jwt/routes"
    "github.com/joho/godotenv"
    "log"
)
func main() {
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    port := os.Getenv("PORT")
    if port == "" {
        port = "1111"
    }
    router := gin.New()
    router.Use(gin.Logger())
    routes.AuthRoutes(router)
    routes.UserRoutes(router)
    // creating two APIs
    router.GET("/api-1", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-1"})
    })
    router.GET("api-2", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-2"})
    })
    router.Run(":" + port)
}

• 我們只是使用 bcrypt 套件中的 CompareHashAndPassword() 方法，該方法用於比較雜湊密碼。並根據結果傳回一個布林值。

• []byte（位元組數組）只是字串，但 []byte 有助於比較。

第 17 步。 讓我們在「tokenHelper.go」檔案中建立 UpdateAllTokens() 函數：

go get github.com/gin-gonic/gin

• 我們正在建立一個名為 updateObj 的變量，其類型為 Primitive.D。 MongoDB 的 Go 驅動程式中的 Primitive.D 類型是 BSON 文件的表示。

• Append() 每次執行時都會向 updateObj 追加一個鍵值對。

• 然後使用'time.Parse(time.RFC3339, time.Now().Format(time.RFC3339))' 將當前時間（更新發生且函數運行的時間）更新為Updated_at .

• 程式碼區塊的其餘部分正在使用 mongoDB 集合的 UpdateOne 方法執行更新。

• 最後一步我們也會處理錯誤，以防出現任何錯誤。

第 18 步。 在繼續之前，讓我們下載 go.mongodb.org/mongo-driver 套件：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ 
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

第 19 步。 現在讓我們研究 GetUserById() 函數。請記住，GetUserById() 是供使用者存取自己的資訊的，管理員可以存取所有使用者數據，使用者只能存取自己的資料。

go mod init github.com/1shubham7/jwt

• 從請求中取得 user_id 並將其儲存在 userId 變數中。

• 建立一個名為 user 的變量，其類型為 User。然後只需在 user_id 的幫助下在我們的資料庫中搜尋用戶，如果 user_id 匹配，我們將將該人的資訊儲存在 user 變數中。

• 如果一切順利，StatusOk

• 我們也在處理每一步的錯誤。

第 20 步。 現在讓我們來研究 GetUsers() 函數。請記住，只有管理員可以存取 GetUsers() 函數，因為它將包含所有使用者的資料。在與 GetUserById()、Login() 和 SignUp() 函數相同的檔案中建立 GetUsers() 函數：

package main
import(
    "github.com/gin-gonic/gin"
    "os"
    routes "github.com/1shubham7/jwt/routes"
    "github.com/joho/godotenv"
    "log"
)
func main() {
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    port := os.Getenv("PORT")
    if port == "" {
        port = "1111"
    }
    router := gin.New()
    router.Use(gin.Logger())
    routes.AuthRoutes(router)
    routes.UserRoutes(router)
    // creating two APIs
    router.GET("/api-1", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-1"})
    })
    router.GET("api-2", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-2"})
    })
    router.Run(":" + port)
}

• 首先，我們將檢查請求是否來自管理員，我們藉助先前步驟中建立的 CheckUserType() 來完成此操作。

• 然後我們正在設定您想要每頁的記錄數。

• 我們可以透過從請求中取得 recodePerPage 並將其轉換為 int 來做到這一點，這是由 srtconv 完成的。

• 如果recordPerPage設定錯誤或recordPerPage小於1，預設每頁有9筆記錄

• 同樣，我們在變數「page」中取得頁碼。

• 預設情況下，我們的頁碼為 1 和 9 recordPerPage。

• 然後我們建立了三個階段（matchStage、groupStage、projectStage）。

• 然後我們使用 Aggregate() 函數在 Mongo 管道中設定這三個階段

• 此外，我們每一步都會處理錯誤。

第 21 步。 我們的 'userController.go' 現已準備就緒，這是完成後 'userController.go' 檔案的樣子：

go get github.com/gin-gonic/gin

第 22 步。 現在我們可以處理身分驗證部分了。為此，我們將建立一個身份驗證中間件。建立一個名為「middleware」的資料夾，並在其中建立一個名為「authMiddleware.go」的檔案。在文件中輸入以下代碼：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ 
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

步驟 23. 現在讓我們建立 ValidateToken() 函數，我們將在 'tokenHelper.go' 中建立此函數：

go mod init github.com/1shubham7/jwt

• ValidateToken 接受signedToken 並傳回該Token 的SignedDetails 以及錯誤訊息。 "" 如果沒有錯誤的話。

• ParseWithClaims() 函數用於取得令牌並將其儲存在名為 token 的變數中。

• 然後我們使用令牌上的 Claims 方法檢查令牌是否正確。我們將結果儲存在宣告變數中。

• 然後我們使用 ExpiresAt() 函數檢查令牌是否已過期，如果當前時間大於 ExpiresAt 時間，則令牌已過期。

• 然後簡單地傳回宣告變數以及訊息。

第 24 步。 現在我們基本上已經完成了，讓我們執行“go mod tidy”，此命令會檢查您的go.mod 文件，它會刪除我們安裝但未使用的所有套件/依賴項並下載我們正在使用但尚未下載的所有相依性。

package main
import(
    "github.com/gin-gonic/gin"
    "os"
    routes "github.com/1shubham7/jwt/routes"
    "github.com/joho/godotenv"
    "log"
)
func main() {
    err := godotenv.Load(".env")
    if err != nil {
        log.Fatal("Error locading the .env file")
    }
    port := os.Getenv("PORT")
    if port == "" {
        port = "1111"
    }
    router := gin.New()
    router.Use(gin.Logger())
    routes.AuthRoutes(router)
    routes.UserRoutes(router)
    // creating two APIs
    router.GET("/api-1", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-1"})
    })
    router.GET("api-2", func(c *gin.Context){
        c.JSON(200, gin.H{"success":"Access granted for api-2"})
    })
    router.Run(":" + port)
}

輸出

我們的 JWT 驗證專案已準備就緒，要最終運行應用程序，請在終端機中輸入以下命令：

go get github.com/gin-gonic/gin

您將會得到類似的輸出：

這將使伺服器啟動並運行，您可以使用curl或Postman API來發送請求和接收回應。或者您可以簡單地將此 API 與前端框架整合。至此，我們的身分驗證 API 已準備就緒，放心！

結論

在本文中，我們討論了建立 JWT 驗證的最快方法之一，我們在專案中使用了 Gin-Gonic 框架。這不是您的“只是另一個身份驗證 API”。 Gin 比 NodeJS 快 300%，這使得這個身份驗證 API 非常快速且有效率。我們使用的專案結構也是業界級的專案結構。您可以進行進一步的更改，例如將 SECRET_KEY 儲存在 .env 檔案中等等，以使此 API 變得更好。您也可以在這裡找到該專案的原始碼 - 1Shubham7/go-jwt-token.

確保遵循所有步驟來創建專案並添加更多功能，並使用程式碼來更好地理解它。學習身份驗證的最佳方法是建立自己的專案。

以上是在 Go (Golang) 中實現 JWT 身份驗證的逐步指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！