怎么在在 go 中使用 jwt

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量29 收藏
点赞数
文章标签: golang 开发语言 后端
原文链接:https://juejin.cn/post/7379416139976163391
版权

jwt 由三部分组成:

  1. header 头部
    • 官方规定的字段:
      • alg: (algorithm) 算法
      • typ: (type) 类型
      • cty: (content type) 内容类型
      • kid: (key ID) 密钥 ID
      • x5u: (X.509 URL) X.509 地址
      • x5c: (X.509 certificate chain) X.509 证书链
      • crit: (critical) 关键
    • 一般使用 algtype,例如 
       
      json
       
      复制代码
       { "alg": "HS256", "typ": "JWT" } 
  2. payload 负载 
  
    • 官方规定的字段 
    
      • iss: (issuer) 签发人
      • exp: (expiration time) 过期时间
      • sub: (subject) 主题
      • aud: (audience) 受众
      • nbf: (Not Before) 生效时间
      • iat: (Issued At) 签发时间
      • jti: (JWT ID) 编号
    • 自定义字段 
    
      • user: 用户信息
    • 例如 
       
      go
       
      复制代码
       { "exp": 1718254332, "iat": 1718167932, "user": { "email": "jack@gmial.com", "username": "jack22ssss22" } } 
  3. signature 签名,这个签名不能泄漏,否则会被篡改
 

完整的 jwt 就是把这三部分组合起来 HMACSHA256(base64UrlEncode(Header).base64UrlEncode(Payload).Signature)
 

HS256 加密
 

HS256 是一种对称加密算法,使用秘密密钥对每条消息进行签名和验证
 

生成 token
 

 

go
 

复制代码
 

func GenerateJWTHS256(username, email string) (string, error) { key := []byte("secret") tokenDuration := 24 * time.Hour now := time.Now() t := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{ "user": map[string]string{ "username": username, "email": email, }, "iat": now.Unix(), "exp": now.Add(tokenDuration).Unix(), }) return t.SignedString(key) } 
 

验证 token
 

 

go
 

复制代码
 

func VerifyJWTHS256(token string) (*jwt.MapClaims, bool, error) { var claim jwt.MapClaims claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) { return []byte("secret"), nil }) if err != nil { return nil, false, err } if claims.Valid { return &claim, true, nil } return nil, false, nil } 
 

RS256 加密
 

RS256 是一种非对称加密算法,使用私钥加密明文,公钥解密密文
 

安装 openssl
 

 

bash
 

复制代码
 

apt install openssl 
 

生成 rsa 私钥
 

在当前目录下生成一个 2048 位的私钥文件 private.pem
 

 

bash
 

复制代码
 

openssl genrsa -out private.pem 2048 
 

生成 rsa 公钥
 

 

bash
 

复制代码
 

openssl rsa -in private.pem -outform PEM -pubout -out public.pem 
 

获取到 rsa 秘钥
 

 

go
 

复制代码
 

var privateKey *rsa.PrivateKey var publicKey *rsa.PublicKey func init() { var err error var bytes []byte bytes, err = os.ReadFile("/root/uccs/realworld/private.pem") if err != nil { panic(err) } privateKey, err = jwt.ParseRSAPrivateKeyFromPEM(bytes) if err != nil { panic(err) } bytes, err = os.ReadFile("/root/uccs/realworld/public.pem") if err != nil { panic(err) } publicKey, err = jwt.ParseRSAPublicKeyFromPEM(bytes) if err != nil { panic(err) } } 
 

生成 token
 

 

go
 

复制代码
 

func GenerateJWTRS256(username, email string) (string, error) { tokenDuration := 24 * time.Hour now := time.Now() t := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{ "user": map[string]string{ "username": username, "email": email, }, "iat": now.Unix(), "exp": now.Add(tokenDuration).Unix(), }) return t.SignedString(privateKey) } 
 

验证 token
 

 

go
 

复制代码
 

func VerifyJWTRS256(token string) (*jwt.MapClaims, bool, error) { var claim jwt.MapClaims claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) { return publicKey, nil }) if err != nil { return nil, false, err } if claims.Valid { return &claim, true, nil } return nil, false, nil }
 


                

        

        

    




    

      

        

            

              
                
                  运维小雅
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
jwt-practice:JWTGolang的实践

				
			

			

				

					03-19
				

			

		

		

			
				
同时,为了防止Token被盗用,通常会在后端存储一个刷新Token,并通过JWT的RefreshToken字段来更新Access Token,确保安全性。  在Golang的web框架如Gin或Echo,可以设置间件来自动处理JWT的验证,例如在路由...

			
		

	



                

              
                



	

		

			

				
					
Django项目使用JWT的实现代码

				
			

			

				

					01-02
				

			

		

		

			
				
注意:使用Django 2.1以上的版本,MySQL数据库必须在5.5以上的版本。 2.新建项目  1)使用pycharm新建一个Django项目,我的项目名称叫:django_jwt  2)使用语句 python manage.py startapp django_restframework_...

			
		

	



                


  
              

                


	

		

			

				
					
go与php jwt使用

				
			

			

				

					PHP开发
				

				

					10-21
					
					666
					
				

			

		

		

			
				
go与php jwt使用go代码PHP代码
go代码
package main

import (
	"crypto/hmac"
	"crypto/sha256"
	"encoding/base64"
	"encoding/json"
	"fmt"
	"go-demo/01/jwt"
	"strings"
)

func main() {
	//jwt.io 密钥 123456 注意payloa...

			
		

	





	

		

			

				
					
JWT介绍&go实现JWT

				
			

			

				

					weixin_63860405的博客
				

				

					07-19
					
					898
					
				

			

		

		

			
				
JSON Web Token(JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以验证和信任,因为它是数字签名的。可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对 JWT 进行签名。

			
		

	



		

			
		



	

		

			

				
					
go-jwt学习总结

				
			

			

				

					qq_26105397的博客
				

				

					01-22
					
					7406
					
				

			

		

		

			
				
一.概念

jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。

二.为什么使用

传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下:

1.用户通过浏览器将账号跟密码传输给后台服务。

2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。

3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie。

4.如

			
		

	





	

		

			

				
					
go使用JWT进行跨域认证最全教学

				
			

			

				

					夏沫の梦的博客
				

				

					09-26
					
					4406
					
				

			

		

		

			
				
JWT是JSON Web Token的缩写。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程。// MyClaims 自定义声明结构体并内嵌jwt.StandardClaims // jwt包自带的jwt.StandardClaims只包含了官方字段 // 我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要保存更多信息,都可以添加到这个结构体 type MyClaims

			
		

	





	

		

			

				
					
jwt认证和使用go实现的学习及思考

				
			

			

				

					dayouzi的博客
				

				

					08-28
					
					384
					
				

			

		

		

			
				
简单介绍下jwt的原理以及如何用go实现jwt,同时针对jwt的一些安全性问题思考

			
		

	





	

		

			

				
					
在 Go 项目使用 JWT

				
			

			

				

					3476511424@qq.com的博客
				

				

					03-18
					
					2996
					
				

			

		

		

			
				
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。

			
		

	





	

		

			

				
					
44.jwt在go使用及原理

				
			

			

				

					YouMing_Li的博客
				

				

					11-27
					
					527
					
				

			

		

		

			
				
是一种用于身份验证的开放标准,它通过在用户和服务器之间传递被加密的JSON对象来安全地传输信息。JWT由三个部分组成:头部、载荷和签名。其,头部包含加密算法和token类型等信息,载荷包含存储在token的用户信息,签名用于验证token的真实性和完整性。避免在token存储敏感信息,比如密码、银行卡号等。需要使用安全的算法来签名和加密token,比如使用HMAC或RSA加密。token包含的用户信息不应该过多,只保留必要的信息即可。在使用JWT进行身份验证时,需要防止令牌被盗用。

			
		

	





	

		

			

				
					
利用go-zero在Go快速实现JWT认证的步骤详解

				
			

			

				

					12-16
				

			

		

		

			
				
我们定义一个协议供客户端调用获取JWT token,我们新建一个目录jwt然后在目录执行 goctl api -o jwt.api,将生成的jwt.api改成如下:  type JwtTokenRequest struct { } type JwtTokenResponse struct {  Access

			
		

	





	

		

			

				
					
Go获取JWT令牌的示例-Golang开发

				
			

			

				

					05-26
				

			

		

		

			
				
简约的Go JWT Auth示例依赖关系github.com/dgrijalva/jwt-go github.com/garyburd/redigo/redis github.com/gorilla/mux golang.org/x/crypto/bcrypt安装安装redis克隆简约的Go JWT Auth示例依赖关系github....

			
		

	





	

		

			

				
					
使用PostgreSQL,JWT和GORM在Golang Native进行Go模式。-Golang开发

				
			

			

				

					05-26
				

			

		

		

			
				
使用PostgreSQL,JWT和GORM在Golang Native进行Go模式。 GoPattern Go模式与使用PostgreSQL,JWT和GORM的Golang Native一起使用。 此启动器包括哪些内容? MVC模式(不包括视图)分页角色管理用户管理易于管理代码...

			
		

	





	

		

			

				
					
Golang | Leetcode Golang题解之第282题给表达式添加运算符

				
			

			

				

					weixin_66442839的博客
				

				

					07-24
					
					380
					
				

			

		

		

			
				
Golang | Leetcode Golang题解之第282题给表达式添加运算符

			
		

	





	

		

			

				
					
Golang学习笔记20240725,Go语言基础语法

					
最新发布

				
			

			

				

					Python私教
				

				

					07-25
					
					532
					
				

			

		

		

			
				
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。

			
		

	





	

		

			

				
					
golang 接口

				
			

			

				

					m0_70982551的博客
				

				

					07-24
					
					872
					
				

			

		

		

			
				
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。

			
		

	





	

		

			

				
					
go--本地下载包

				
			

			

				

					weixin_63566388的博客
				

				

					07-23
					
					466
					
				

			

		

		

			
				
下载完成后,你可以验证包是否已正确下载。下载并安装适合你操作系统的版本。:确保已经安装 Go。

			
		

	





	

		

			

				
					
goland设置Gin框架tmpl模板的语法提示的方法

				
			

			

				

					yonggeit的博客
				

				

					07-24
					
					332
					
				

			

		

		

			
				
在Gin,我们要使用.tmpl结尾的模板文件,但是我们在new的时候,发现没有对应的文件,所以它就会被当成普通的文件来进行解析,因此也没有提示,这对我们使用goland来开发,是非常痛苦的事情。

			
		

	





	

		

			

				
					
go 用字面量的方式创建对象

				
			

			

				

					servepeople的博客
				

				

					07-23
					
					316
					
				

			

		

		

			
				
在 Go 语言,可以使用字面量的方式创建对象(结构体)。这种方法可以简洁地初始化结构体,并且可以在定义和赋值时同时完成。这种方法可以让代码更加简洁和易读,尤其是在初始化对象时。为结构体方法添加单元测试以验证其功能。添加更多字段并尝试不同的结构体嵌套。

			
		

	





	

		

			

				
					
golang jwt

				
			

			

				

					09-21
				

			

		

		

			
				
GolangJWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含了指定算法和类型的信息,载荷包含了需要传递的数据,签名用于验证数据的完整性和真实性。

在Golang,有很多关于JWT的包可供使用,其一个常用的包是`github.com/dgrijalva/jwt-go`。你可以使用以下命令安装该包:`go get github.com/dgrijalva/jwt-go`。

在使用JWT时,你需要了解以下几个基本概念和使用场景:
1. 基础概念:包括发行者、发布时间、到期时间、主题、听众、在此之前不可用和JWT ID等信息。
2. 使用场景:JWT常用于身份验证和授权,可以用于Web应用程序的用户认证、API访问控制等场景。

要在Golang使用JWT,你可以按照以下步骤进行代码实现和服务测试:
1. 导入`github.com/dgrijalva/jwt-go`包。
2. 创建JWT的头部和载荷,并设置相应的字段值。
3. 使用指定的算法和密钥对JWT进行签名。
4. 将生成的JWT用于身份验证和授权。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值