Golang 中的 JWT 令牌：安全 API 开发人员指南-Golang-PHP中文网

首页

后端开发

Golang

Golang 中的 JWT 令牌：安全 API 开发人员指南

Mary-Kate Olsen

Jan 14, 2025 pm 08:06 PM

JWT Tokens in Golang: A Developer’s Guide to Secure APIs

引言

在现代Web开发中，安全且可扩展的认证至关重要。JSON Web Tokens (JWT) 已成为实现这一目标的标准方法。在本博文中，我们将探讨JWT是什么，它是如何工作的，以及如何在Golang中实现它。

什么是JWT？

JSON Web Token (JWT) 是一种紧凑的、URL安全的表示声明的方式，用于在双方之间安全地传输声明。它通常用于在API和分布式系统中对用户进行身份验证和授权。

JWT的结构

JWT由三个用点 (.) 分隔的部分组成：

<code>Header.Payload.Signature</code>

示例：

<code>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.reGQzG3OKdoIMWLDKOZ4TICJit3EW69cQE72E2CfzRE</code>

每个部分是：

Header (头部): 指定令牌类型 (JWT) 和签名算法 (HS256)。

<code>{
  "alg": "HS256",
  "typ": "JWT"
}</code>

Payload (有效载荷): 包含声明（用户数据，例如ID、角色或名称）。

<code>{
    "sub": "1234567890",
    "name": "John Doe",
    "admin": true,
    "iat": 1516239022
}</code>

Signature (签名): 使用加密签名过程来确保令牌的完整性。让我们详细探讨这一点。

签名的创建方式：

连接编码的Header和Payload：
<code>  base64UrlEncode(header) + "." + base64UrlEncode(payload)</code>
对结果进行签名：

使用秘密密钥或私钥使用加密签名算法（例如，HMACSHA256、RS256）。

附加签名： 最终的JWT变为
<code>  header.payload.signature</code>

JWT的工作原理

客户端将登录凭据发送到服务器。
如果有效，服务器将生成JWT并将其返回给客户端。
客户端存储JWT（例如，在localStorage或cookie中）。
对于每个请求，客户端都在Authorization标头中包含JWT：Authorization: Bearer
服务器在每次请求时验证JWT。
- 使用接收到的Header和Payload重新计算签名。
- 将重新计算的签名与接收到的签名进行比较。

在Golang中实现JWT

Golang开发人员可以利用优秀的golang-jwt/jwt库来处理JWT。此库提供了创建、签名和验证JWT的强大功能。您可以在此处找到它。

但是，管理JWT通常需要重复的任务，例如配置签名方法、解析令牌和验证声明。为了简化这一点，我编写了一个自定义包来包装golang-jwt的功能。您可以在此处查看我的包。

以下是如何使用我的自定义JWT包的示例。

package main

import (
    "context"
    "fmt"
    "log"
    "time"

    "github.com/golang-jwt/jwt/v5"
    jwtutil "github.com/kittipat1413/go-common/util/jwt"
)

type MyCustomClaims struct {
    jwt.RegisteredClaims
    UserID string `json:"uid"`
}

func main() {
    ctx := context.Background()
    signingKey := []byte("super-secret-key")
    manager, err := jwtutil.NewJWTManager(jwtutil.HS256, signingKey)
    if err != nil {
        log.Fatalf("Failed to create JWTManager: %v", err)
    }

    // Prepare custom claims
    claims := &MyCustomClaims{
        RegisteredClaims: jwt.RegisteredClaims{
            ExpiresAt: jwt.NewNumericDate(time.Now().Add(15 * time.Minute)),
            Issuer:    "example-HS256",
            Subject:   "example-subject",
        },
        UserID: "abc123",
    }

    // Create the token
    tokenStringHS256, err := manager.CreateToken(ctx, claims)
    if err != nil {
        log.Fatalf("Failed to create token: %v", err)
    }
    fmt.Println("Generated Token:", tokenStringHS256)

    // Validate the token
    parsedClaims := &MyCustomClaims{}
    err = manager.ParseAndValidateToken(ctx, tokenStringHS256, parsedClaims)
    if err != nil {
        log.Fatalf("Failed to validate token: %v", err)
    }

    fmt.Printf("Token is valid! UserID: %s, Issuer: %s\n", parsedClaims.UserID, parsedClaims.Issuer)
}

您可以在GitHub上浏览我的包的完整实现和文档：此处。

JWT最佳实践

使用HTTPS： 始终通过安全通道传输令牌。
设置过期时间： 包含合理的exp以限制令牌滥用。
保护密钥： 使用环境变量或密钥管理器安全地存储密钥。
避免在有效载荷中使用敏感数据： 只包含非关键信息。
使用刷新令牌： 将JWT与刷新令牌配对以安全地延长会话。

结论 ?

JWT是用于安全、无状态身份验证的强大工具。签名确保了令牌的完整性和真实性，使JWT成为API和分布式系统的理想选择。使用像jwt-go这样的库，您可以轻松地在Golang项目中实现JWT。

☕ 支持我的工作 ☕

如果您喜欢我的工作，请考虑请我喝杯咖啡！您的支持帮助我继续创作有价值的内容并分享知识。☕

以上是Golang 中的 JWT 令牌：安全 API 开发人员指南的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

LibOffice在Debian上的安全设置怎么做May 16, 2025 pm 01:24 PM

在Debian系统上确保整体安全性对于保护LibOffice等应用程序的运行环境至关重要。以下是一些提高系统安全性的通用建议：系统更新定期更新系统以修补已知的安全漏洞。Debian12.10发布了安全更新，修复了大量安全漏洞，包括一些关键软件包。用户权限管理避免使用root用户进行日常操作，以减少潜在的安全风险。建议创建普通用户并加入sudo组，以限制对系统的直接访问。SSH服务安全配置使用SSH密钥对进行身份认证，禁用root远程登录，并限制空密码登录。这些措施可以增强SSH服务的安全性，防止

Debian上如何配置Rust编译选项May 16, 2025 pm 01:21 PM

在Debian系统上调整Rust编译选项，可以通过多种途径来实现，以下是几种方法的详细说明：使用rustup工具进行配置安装rustup：若你尚未安装rustup，可使用下述命令进行安装：curl--proto'=https'--tlsv1.2-sSfhttps://sh.rustup.rs|sh依照提示完成安装过程。设置编译选项：rustup可用于为不同的工具链和目标配置编译选项。你可以使用rustupoverride命令为特定项目设置编译选项。例如，若想为某个项目设置特定的Rust版

Debian上Kubernetes节点如何管理May 16, 2025 pm 01:18 PM

在Debian系统上管理Kubernetes（K8S）节点通常涉及以下几个关键步骤：1.安装和配置Kubernetes组件准备工作：确保所有节点（包括主控节点和工作节点）都已安装Debian操作系统，并且满足安装Kubernetes集群的基本要求，如足够的CPU、内存和磁盘空间。禁用swap分区：为了确保kubelet能够顺利运行，建议禁用swap分区。设置防火墙规则：允许必要的端口，如kubelet、kube-apiserver、kube-scheduler等使用的端口。安装container

Golang在Debian上的安全设置May 16, 2025 pm 01:15 PM

在Debian上设置Golang环境时，确保系统安全是至关重要的。以下是一些关键的安全设置步骤和建议，帮助您构建一个安全的Golang开发环境：安全设置步骤系统更新：在安装Golang之前，确保系统是最新的。使用以下命令更新系统软件包列表和已安装的软件包：sudoaptupdatesudoaptupgrade-y防火墙配置：安装并配置防火墙（如iptables）以限制对系统的访问。仅允许必要的端口（如HTTP、HTTPS和SSH）连接。sudoaptinstalliptablessud

Debian上Kubernetes部署的性能如何调优May 16, 2025 pm 01:12 PM

在Debian上优化和部署Kubernetes集群的性能是一个涉及多个方面的复杂任务。以下是一些关键的优化策略和建议：硬件资源优化CPU：确保为Kubernetes节点和Pod分配足够的CPU资源。内存：增加节点的内存容量，特别是对于内存密集型应用。存储：使用高性能的SSD存储，避免使用网络文件系统（如NFS），因为它们可能会引入延迟。内核参数优化编辑/etc/sysctl.conf文件，添加或修改以下参数：net.core.somaxconn：65535net.ipv4.tcp_max_syn

Python脚本在Debian如何定时任务May 16, 2025 pm 01:09 PM

在Debian系统中，你可以利用cron来安排定时任务，实现Python脚本的自动化执行。首先，启动终端。通过输入以下命令，编辑当前用户的crontab文件：crontab-e如果需要以root权限编辑其他用户的crontab文件，请使用：sudocrontab-uusername-e将username替换为你要编辑的用户名。在crontab文件中，你可以添加定时任务，格式如下：*****/path/to/your/python-script.py这五个星号分别代表分钟（0-59）、小

Debian如何配置Golang网络参数May 16, 2025 pm 01:06 PM

在Debian系统中调整Golang的网络参数可以通过多种方式实现，以下是几种可行的方法：方法一：通过设置环境变量临时设置环境变量：在终端中输入以下命令可以临时设置环境变量，此设置仅在当前会话有效。exportGODEBUG="gctrace=1netdns=go"其中，gctrace=1会激活垃圾回收跟踪，netdns=go则使Go使用其自身的DNS解析器而非系统默认的。永久设置环境变量：将上述命令添加到你的shell配置文件中，例如~/.bashrc或~/.profile

LibOffice在Debian上的快捷键有哪些May 16, 2025 pm 01:03 PM

在Debian系统上自定义LibOffice的快捷键可以通过系统设置进行调整。以下是一些常用的步骤和方法来设置LibOffice的快捷键：设置LibOffice快捷键的基本步骤打开系统设置：在Debian系统中，点击左上角的菜单（通常是一个齿轮图标），然后选择“系统设置”。选择设备：在系统设置窗口中，选择“设备”。选择键盘：在设备设置页面中，选择“键盘”。找到对应工具的命令：在键盘设置页面中，向下滚动到最底部可以看到“快捷键”选项，点击它会弹出一个窗口。在弹出的窗口中找到对应LibOffice工

See all articles