在Go中使用jwt的教程详解_Golang

生成 token 一般用 jwt，常用的两种加密方式是 hs256 和 rs256，借助 "github.com/golang-jwt/jwt/v5" 这个库来实现

jwt 由三部分组成：

header 头部
- 官方规定的字段：
  - alg: (algorithm) 算法
  - typ: (type) 类型
  - cty: (content type) 内容类型
  - kid: (key id) 密钥 id
  - x5u: (x.509 url) x.509 地址
  - x5c: (x.509 certificate chain) x.509 证书链
  - crit: (critical) 关键
- 一般使用 alg 和 type，例如

{
  "alg": "hs256",
  "typ": "jwt"
}

payload 负载

官方规定的字段
- iss: (issuer) 签发人
- exp: (expiration time) 过期时间
- sub: (subject) 主题
- aud: (audience) 受众
- nbf: (not before) 生效时间
- iat: (issued at) 签发时间
- jti: (jwt id) 编号
自定义字段
- user: 用户信息
例如

{
  "exp": 1718254332,
  "iat": 1718167932,
  "user": {
    "email": "jack@gmial.com",
    "username": "jack22ssss22"
  }
}

signature 签名，这个签名不能泄漏，否则会被篡改

完整的 jwt 就是把这三部分组合起来 hmacsha256(base64urlencode(header).base64urlencode(payload).signature)

hs256 加密

hs256 是一种对称加密算法，使用秘密密钥对每条消息进行签名和验证

生成 token

func generatejwths256(username, email string) (string, error) {
  key := []byte("secret")
  tokenduration := 24 * time.hour
  now := time.now()
  t := jwt.newwithclaims(jwt.signingmethodhs256, jwt.mapclaims{
    "user": map[string]string{
      "username": username,
      "email":    email,
    },
    "iat": now.unix(),
    "exp": now.add(tokenduration).unix(),
  })
  return t.signedstring(key)
}

验证 token

func verifyjwths256(token string) (*jwt.mapclaims, bool, error) {
  var claim jwt.mapclaims
  claims, err := jwt.parsewithclaims(token, &claim, func(t *jwt.token) (interface{}, error) {
    return []byte("secret"), nil
  })
  if err != nil {
    return nil, false, err
  }
  if claims.valid {
    return &claim, true, nil
  }
  return nil, false, nil
}

rs256 加密

rs256 是一种非对称加密算法，使用私钥加密明文，公钥解密密文

安装 openssl

apt install openssl

生成 rsa 私钥

在当前目录下生成一个 2048 位的私钥文件 private.pem

openssl genrsa -out private.pem 2048

获取到 rsa 秘钥

var privatekey *rsa.privatekey
var publickey *rsa.publickey

func init() {
  var err error
  var bytes []byte
  bytes, err = os.readfile("/root/uccs/realworld/private.pem")
  if err != nil {
    panic(err)
  }
  privatekey, err = jwt.parsersaprivatekeyfrompem(bytes)
  if err != nil {
    panic(err)
  }

  bytes, err = os.readfile("/root/uccs/realworld/public.pem")
  if err != nil {
    panic(err)
  }
  publickey, err = jwt.parsersapublickeyfrompem(bytes)
  if err != nil {
    panic(err)
  }
}

生成 token

func generatejwtrs256(username, email string) (string, error) {
  tokenduration := 24 * time.hour
  now := time.now()
  t := jwt.newwithclaims(jwt.signingmethodrs256, jwt.mapclaims{
    "user": map[string]string{
      "username": username,
      "email":    email,
    },
    "iat": now.unix(),
    "exp": now.add(tokenduration).unix(),
  })
  return t.signedstring(privatekey)
}

验证 token

func verifyjwtrs256(token string) (*jwt.mapclaims, bool, error) {
  var claim jwt.mapclaims
  claims, err := jwt.parsewithclaims(token, &claim, func(t *jwt.token) (interface{}, error) {
    return publickey, nil
  })
  if err != nil {
    return nil, false, err
  }
  if claims.valid {
    return &claim, true, nil
  }
  return nil, false, nil
}

以上就是在go中使用jwt的教程详解的详细内容，更多关于go中使用jwt的资料请关注代码网其它相关文章！

golang框架中跨服务的最佳通信协议和工具

在 go 框架中实现跨服务通信的最佳实践包括使用 grpc（适用于低延迟高吞吐量）、http 客户端（适用于 restful api）和消息队列（适用于异步解耦... [阅读全文]

Go语言中的日期与时间用法详细介绍

1、go 语言中的日期时间介包介绍time包为我们提供了一个数据类型time.time（作为值使用）以及显示和测量时间和日期的功能函数。当前时间可以使用time... [阅读全文]

Go项目在GoLand中导入依赖标红问题的解决方案

首先检查引入的包名，其次是缓存或者网络。初始化 go modules在你的项目目录中，使用以下命令初始化 go modules。这将创建一个go.mod文件：g... [阅读全文]

Go语言中的空值(nil)与零值(zerovalue)区别详解

1. 概念上的区别空值（nil）：在go语言中，nil是一个预定义的标识符，用于表示指针、通道（channel）、映射（map）、切片（slice）、函数以及接... [阅读全文]

go语言接口之接口值举例详解

概念上讲一个接口的值，接口值，由两个部分组成，一个具体的类型和那个类型的值。它们被称为接口的动态类型和动态值。对于像go语言这种静态类型的语言，类型是编译期的概念；因此一个类型…

2024年07月05日 • 前端脚本

Gin使用swagger生成接口文档的代码示例

什么是swaggerswagger 是一个规范和完整的框架，用于生成、描述、调用和可视化 restful web 服务。它使用 yaml 或 json 格式来定... [阅读全文]


验证码：

验证码：

在Go中使用jwt的教程详解

2024年07月05日 • Golang •我要评论

hs256 加密

生成 token

验证 token

rs256 加密

安装 openssl

生成 rsa 私钥

获取到 rsa 秘钥

生成 token

验证 token

相关文章:

go语言接口之接口值举例详解

发表评论