Go語言中使用jwt-go函式庫實作JWT Token驗證認證-Golang-PHP中文網

首頁

後端開發

Golang

Go語言中使用jwt-go函式庫實作JWT Token驗證認證

PHPz

Jan 22, 2024 am 11:19 AM

go語言鑑權jwt token

在Go语言中使用jwt-go库实现JWT Token鉴权

在Go語言中使用jwt-go函式庫實作JWT Token鑑權

JWT（JSON Web Token）是一種輕量級的身份驗證和授權的方式，可以幫助我們基於JSON 格式在使用者和系統之間傳遞安全且可信的訊息。在建構 JWT Token 的過程中，我們需要對Payload進行簽名，這也意味著我們在服務端對這個Token進行解析時，可以驗證它的合法性。

我們可以在Go語言中使用jwt-go函式庫來實作JWT Token的鑑權功能，jwt-go函式庫提供了一種簡單的方式來產生、驗證和解析JWT Token。 JWT Token由頭部和負荷（Payload）兩部分構成，並以點號分割開來。

頭包含有兩個屬性alg（演算法）和typ（類型），其中演算法可以使用HMAC、RSA或其他的一些加密演算法，而類型則是指JWT Token的類型，它在標準中的值是JWT。

負載也有一些屬性，但這些屬性並不是標準屬性，而是自訂的屬性，用於服務端和客戶端之間的通訊。

下面，讓我們來看看具體的實作過程。

安裝依賴函式庫

在開始使用jwt-go函式庫之前，我們需要先安裝它，可以使用以下指令進行安裝：

go get github.com/dgrijalva/jwt-go

匯入依賴函式庫

在程式碼中導入jwt-go函式庫：

import (
  "github.com/dgrijalva/jwt-go"
)

產生JWT Token

#在Go語言中產生JWT Token，我們需要對Payload進行簽名，簽名的過程需要使用一對公鑰和私鑰，其中公鑰用於驗證Token的合法性，而私鑰則用於產生Token。我們可以將私鑰保存在設定檔或環境變數中，確保其安全。

下面是一個產生JWT Token的例子：

// 生成JWT Token
func GenerateJwtToken() (string, error) {
    // 加载私钥
    privateKeyByte, err := ioutil.ReadFile("jwtRS256.key")
    if err != nil {
        return "", err
    }
    privateKey, err := jwt.ParseRSAPrivateKeyFromPEM(privateKeyByte)
    if err != nil {
        return "", err
    }
    // 设置Payload
    claims := jwt.MapClaims{
        "username": "admin",
        "exp":      time.Now().Add(time.Hour * 24).Unix(), // 过期时间
    }
    // 生成JWT Token
    token := jwt.NewWithClaims(jwt.SigningMethodRS256, claims)
    tokenString, err := token.SignedString(privateKey)
    if err != nil {
        return "", err
    }
    // 返回生成的Token
    return tokenString, nil
}

在上面的範例中，我們載入了一個私鑰，然後設定了Payload，並使用私鑰簽章產生了一個JWT Token ，最後返回這個JWT Token。

驗證JWT Token

在Go語言中驗證JWT Token的合法性，我們需要先從Token中解析出Payload，然後使用公鑰對Token進行驗證。

下面是一個驗證JWT Token的例子：

// 验证JWT Token
func ParseJwtToken(tokenString string) (jwt.MapClaims, error) {
    // 加载公钥
    publicKeyByte, err := ioutil.ReadFile("jwtRS256.pem")
    if err != nil {
        return nil, err
    }
    publicKey, err := jwt.ParseRSAPublicKeyFromPEM(publicKeyByte)
    if err != nil {
        return nil, err
    }
    // 解析JWT Token
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        _, ok := token.Method.(*jwt.SigningMethodRSA)
        if !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }
        return publicKey, nil
    })
    if err != nil {
        return nil, err
    }
    if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
        return claims, nil
    }
    return nil, fmt.Errorf("invalid token")
}

在上面的例子中，我們載入了一個公鑰，然後解析了一個JWT Token，並使用公鑰驗證了這個JWT Token的合法性，最後回到Payload。

總結

在Go語言中使用jwt-go函式庫實作JWT Token鑑權是一種簡單而有效的方式。 JWT Token作為一種輕量級的身份驗證和授權方式，可以在服務端和用戶端之間安全地傳遞訊息。透過使用jwt-go函式庫可以快速產生、驗證和解析JWT Token，並保證傳輸過程中的安全性。

以上是Go語言中使用jwt-go函式庫實作JWT Token驗證認證的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在GO應用程序中有效記錄錯誤Apr 30, 2025 am 12:23 AM

有效的Go應用錯誤日誌記錄需要平衡細節和性能。 1)使用標準log包簡單但缺乏上下文。 2)logrus提供結構化日誌和自定義字段。 3)zap結合性能和結構化日誌，但需要更多設置。完整的錯誤日誌系統應包括錯誤enrichment、日誌級別、集中式日誌、性能考慮和錯誤處理模式。

go中的空接口（接口{}）：用例和注意事項Apr 30, 2025 am 12:23 AM

EmptyinterfacesinGoareinterfaceswithnomethods,representinganyvalue,andshouldbeusedwhenhandlingunknowndatatypes.1)Theyofferflexibilityforgenericdataprocessing,asseeninthefmtpackage.2)Usethemcautiouslyduetopotentiallossoftypesafetyandperformanceissues,

比較並發模型：GO與其他語言Apr 30, 2025 am 12:20 AM

go'sconcurrencyModelisuniquedUetoItsuseofGoroutinesAndChannels，offeringAlightWeightandefficePappRockhiffcomparredTothread-likeLanguagesLikeLikeJjava，Python，andrust.1）

GO的並發模型：解釋的Goroutines和頻道Apr 30, 2025 am 12:04 AM

go'sconcurrencyModeluessgoroutinesandChannelStomanageConconCurrentPrommmengement.1）GoroutinesArightweightThreadThreadSthAtalLeadSthAtalAlaLeasyParalleAftasks，增強Performance.2）ChannelsfacilitatesfacilitatesafeDataTaAexafeDataTaAexchangeBetnegnegoroutinesGoroutinesGoroutinesGoroutinesGoroutines，crucialforsforsynchrroniz

GO中的接口和多態性：實現代碼可重複使用性Apr 29, 2025 am 12:31 AM

Interfacesand -polymormormormormormingingoenhancecodereusanity和Maintainability.1）defineInterfaceSattherightabStractractionLevel.2）useInterInterFacesFordEffordExpentIndention.3）ProfileCodeTomeAgePerformancemacts。

'初始化”功能在GO中的作用是什麼？Apr 29, 2025 am 12:28 AM

initiTfunctioningOrunSautomation beforeTheMainFunctionToInitializePackages andSetUptheNvironment.it'susefulforsettingupglobalvariables，資源和performingOne-timesEtepaskSarpaskSacraskSacrastAscacrAssanyPackage.here'shere'shere'shere'shere'shodshowitworks：1）Itcanbebeusedinanananainapthecate，NotjustAckAckAptocakeo

GO中的界面組成：構建複雜的抽象Apr 29, 2025 am 12:24 AM

接口組合在Go編程中通過將功能分解為小型、專注的接口來構建複雜抽象。 1)定義Reader、Writer和Closer接口。 2)通過組合這些接口創建如File和NetworkStream的複雜類型。 3)使用ProcessData函數展示如何處理這些組合接口。這種方法增強了代碼的靈活性、可測試性和可重用性，但需注意避免過度碎片化和組合複雜性。

在GO中使用Init功能時的潛在陷阱和考慮因素Apr 29, 2025 am 12:02 AM

initfunctionsingoareAutomationalCalledBeLedBeForeTheMainFunctionandAreuseFulforSetupButcomeWithChallenges.1）executiondorder：totiernitFunctionSrunIndIndefinitionorder，cancancapationSifsUsiseSiftheyDepplothother.2）測試：sterfunctionsmunctionsmunctionsMayInterfionsMayInterferfereWithTests，b

See all articles