Go之JWT工具的开发使用(基于Gin框架)

最新推荐文章于 2024-06-05 12:54:08 发布
最新推荐文章于 2024-06-05 12:54:08 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 数据类型 文章标签: golang jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcglhd/article/details/109667750
版权

背景:

        开发中可能会存在客户端与服务器交互过程中数据安全问题,现在比较常见的方式有文件的签名校验,方式有很多,但是我感觉针对不同的业务需求我们用不同的加密校验方式:

比如Oauth2: 该方式适合第三方授权获取用户信息的业务需求,原理认证的Token存储在服务器端,然后用户根据服务器分配的ClientId和CllientSecret进行获取对应的Token信息,然后每次访问服务器将Token放在请求头,服务器验证是否有效,如果有效则返回对应的请求信息。

        JWT: 是一种Json Web Token是一种验证前后端数据传输中Json 的数据安全。原理很简单不过方式和Oauth2相反,但是我感觉这种还是挺安全的,那就是服务器根据自己自定义的Secret进行数据加盐(加密),然后根据指定的加密算法进行加密同时生成的Token不会存储在服务器中,会直接返回给客户端,然后客户端每次请求的时候带上token,服务器根据自己的加盐方式和加密算法就可以反解获得想要的用户数据。

下面重点讲解JWT的开发使用:

步骤:

1.  依赖包下载:

"github.com/dgrijalva/jwt-go"
"github.com/gin-gonic/gin"

2.  路由设计:(主要针对通用的JWT方式:有login登录,refresh刷新,sayHello业务处理)

func main() {
	r := gin.Default()
	r.GET("/login", login)
	r.GET("/verify", verify)
	r.GET("/refresh", refresh)
	r.GET("/sayHello", sayHello)
	r.Run(":9090")

	//测试URL实例
	//http://localhost:9090/login?username=dong&password=123456
	//http://localhost:9090/verify?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjA1MTIyMTAsImlhdCI6MTU2MDUwODYxMCwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VybmFtZSI6ImRvbmciLCJmdWxsX25hbWUiOiJkb25nIiwicGVybWlzc2lvbnMiOltdfQ.Esh1Zge0vO1BAW1GeR5wurWP3H1jUIaMf3tcSaUwkzA
	//http://localhost:9090/refresh?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjA1MTIyNDMsImlhdCI6MTU2MDUwODYxMCwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VybmFtZSI6ImRvbmciLCJmdWxsX25hbWUiOiJkb25nIiwicGVybWlzc2lvbnMiOltdfQ.Xkb_J8MWXkwGUcBF9bpp2Ccxp8nFPtRzFzOBeboHmg0
}

3.  gin的路由设计方式和Beego的很相似:          relativePath 表示路径, handlers 表示路由下执行的方法。

// GET is a shortcut for router.Handle("GET", path, handle).
func (group *RouterGroup) GET(relativePath string, handlers ...HandlerFunc) IRoutes {
	return group.handle(http.MethodGet, relativePath, handlers)
}

4.  设置相关的变量和结构:

JWTClaims:  是服务器加密的原文,解密后也是该信息,根据需求可以自行定义(比如下面我添加了role角色属性,用于后面的权限管理,我之前的博客有关于权限管理的设计Casbin),但是必须包含 jwt.StandardClaims子结构体。
/**
 * @Author GCG
 * @Description: 功能描述(根据自己的需求设计相关结构,用于再次获取用户权限的信息	jwt.StandardClaims必须要含有)
 * @Date : 2020/11/12
 */
type JWTClaims struct { // token里面添加用户信息,验证token后可能会用到用户信息
	jwt.StandardClaims
	UserID      int      `json:"user_id"`
	Password    string   `json:"password"`
	Username    string   `json:"username"`
	Role        string   `josn:"role"`
	FullName    string   `json:"full_name"`
	Permissions []string `json:"permissions"`
}

/**
 * @Author GCG
 * @Description: 功能描述(全局变量秘钥和失效时长)
 * @Date : 2020/11/12
 */
var (
	Secret     = "dong_tech" // 加盐:签名秘钥
	ExpireTime = 10          // token有效期  10秒
)

5. 分解介绍各个函数:

1) 首先就是login()登录获取Token的业务:

/**
 * @Author GCG
 * @Description: 功能描述(通过Login登录获取token)
 * @Date : 2020/11/12
 */
func login(c *gin.Context) {
	username := c.Query("username")
	password := c.Query("password")
	role := c.Query("role")
	fmt.Println("username=", username)
	fmt.Println("password=", password)
	fmt.Println("role=", role)
	claims := &JWTClaims{
		UserID:      1,
		Username:    username,
		Password:    password,
		Role:        role,
		FullName:    username,
		Permissions: []string{},
	}
	claims.IssuedAt = time.Now().Unix()                                               // 封装claims从1970到现在的总秒数表示token获取的时间
	claims.ExpiresAt = time.Now().Add(time.Second * time.Duration(ExpireTime)).Unix() // 封装claims表示token失效的时间
	signedToken, err := getToken(claims)                                              //获得token签名的认证
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, signedToken)
}

         login()里面主要的token获取是通过getToken方式:

/**
 * @Author GCG
 * @Description: 功能描述(获取Token函数)
 * @Date : 2020/11/12
 */
func getToken(claims *JWTClaims) (string, error) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) //根据指定的签名方法,和claims进行加密,生成token
	signedToken, err := token.SignedString([]byte(Secret))     //生成的Token 进行秘钥签名使用Secret进行加密
	if err != nil {
		return "", errors.New(ErrorReason_ServerBusy)
	}
	return signedToken, nil
}

运行结果返回:

2). 我们介绍sayHello() 和  verify()业务,他们是相同的设计方式,我们讲一下最复杂的sayHello有权限分配的业务。

/**
 * @Author GCG
 * @Description: 功能描述(业务测试,用于真正的开发业务验证是否用户合法,然后执行Hello业务)
 * @Date : 2020/11/12
 */
func sayHello(c *gin.Context) {
	strToken := c.Query("token")
	fmt.Println("token=", strToken)
	claim, err := verifyAction(strToken)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	if claim.Role == "admin" {
		fmt.Println("该用户是管理员可以执行相关的业务")
		fmt.Println("--------------执行Hello业务--------------")
	}
	c.String(http.StatusOK, "hello,", claim.Role)
}

      sayHello() 里面主要的获取用户信息的函数是verifyAction()用于解密验证用户的信息。

/**
 * @Author GCG
 * @Description: 功能描述(通过用户发送的token进行验证获取用户信息)
 * @Date : 2020/11/12
 */
func verifyAction(strToken string) (*JWTClaims, error) {
	token, err := jwt.ParseWithClaims(strToken, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte(Secret), nil //该函数是实现将前端携带的Token进行相关的解密,获得加密前的token数据
	})
	if err != nil {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	claims, ok := token.Claims.(*JWTClaims) // 根据解密的token获取claims声明信息
	if !ok {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	if err := token.Claims.Valid(); err != nil {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	return claims, nil
}

      verifyAction()里面还有一个核心那就是 token.Claims.Valid() (该函数是验证token是否失效)

      失效的原理:很简单,那就是在login登录的时候获取的token时候我们已经设定了失效的时长,上面是10秒。然后当执行该函数的时候,会自动和的判断当前的时间和过期时间是否超期,未超期,则表示正常使用,否则会报错返回,最后执行错误响应   errors.New(ErrorReason_ReLogin)

     执行效果:

3)最后的功能就是刷新token的函数 refresh():该方法就是在旧的token还没有失效的时候,进行刷新获取最新的Token返回和login的返回是一样的都是最新的Token。

/**
 * @Author GCG
 * @Description: 功能描述(刷新JWT的token)
 * @Date : 2020/11/12
 */
func refresh(c *gin.Context) {
	strToken := c.Query("token")
	claims, err := verifyAction(strToken)

	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	claims.ExpiresAt = time.Now().Unix() + (claims.ExpiresAt - claims.IssuedAt) // 失效的时间
	signedToken, err := getToken(claims)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, signedToken)
}

注意:不过我们发现获取的最新Token和还没有过期的Token都是可以用的,这个和Oauth2方式不同,因为我们没有存储Token所以没法办法将还没有过期的Token失效。

附录(全部代码如下所示):

package main

import (
	"encoding/json"
	"errors"
	"fmt"
	"github.com/dgrijalva/jwt-go"
	"github.com/gin-gonic/gin"
	"net/http"
	"time"
)

func main() {
	r := gin.Default()
	r.GET("/login", login)
	r.GET("/verify", verify)
	r.GET("/refresh", refresh)
	r.GET("/sayHello", sayHello)
	r.Run(":9090")

	//测试URL实例
	//http://localhost:9090/login?username=dong&password=123456
	//http://localhost:9090/verify?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjA1MTIyMTAsImlhdCI6MTU2MDUwODYxMCwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VybmFtZSI6ImRvbmciLCJmdWxsX25hbWUiOiJkb25nIiwicGVybWlzc2lvbnMiOltdfQ.Esh1Zge0vO1BAW1GeR5wurWP3H1jUIaMf3tcSaUwkzA
	//http://localhost:9090/refresh?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NjA1MTIyNDMsImlhdCI6MTU2MDUwODYxMCwidXNlcl9pZCI6MSwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VybmFtZSI6ImRvbmciLCJmdWxsX25hbWUiOiJkb25nIiwicGVybWlzc2lvbnMiOltdfQ.Xkb_J8MWXkwGUcBF9bpp2Ccxp8nFPtRzFzOBeboHmg0
}

const (
	ErrorReason_ServerBusy = "服务器繁忙"
	ErrorReason_ReLogin    = "请重新登陆"
)

/**
 * @Author GCG
 * @Description: 功能描述(业务测试,用于真正的开发业务验证是否用户合法,然后执行Hello业务)
 * @Date : 2020/11/12
 */
func sayHello(c *gin.Context) {
	strToken := c.Query("token")
	fmt.Println("token=", strToken)
	claim, err := verifyAction(strToken)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	if claim.Role == "admin" {
		fmt.Println("该用户是管理员可以执行相关的业务")
		fmt.Println("--------------执行Hello业务--------------")
	}
	data, _ := json.Marshal(claim)
	c.String(http.StatusOK, "用户的信息:", string(data))
}

/**
 * @Author GCG
 * @Description: 功能描述(根据自己的需求设计相关结构,用于再次获取用户权限的信息	jwt.StandardClaims必须要含有)
 * @Date : 2020/11/12
 */
type JWTClaims struct { // token里面添加用户信息,验证token后可能会用到用户信息
	jwt.StandardClaims
	UserID      int      `json:"user_id"`
	Password    string   `json:"password"`
	Username    string   `json:"username"`
	Role        string   `josn:"role"`
	FullName    string   `json:"full_name"`
	Permissions []string `json:"permissions"`
}

/**
 * @Author GCG
 * @Description: 功能描述(全局变量秘钥和失效时长)
 * @Date : 2020/11/12
 */
var (
	Secret     = "dong_tech" // 加盐:签名秘钥
	ExpireTime = 100         // token有效期  10秒
)

/**
 * @Author GCG
 * @Description: 功能描述(通过Login登录获取token)
 * @Date : 2020/11/12
 */
func login(c *gin.Context) {
	username := c.Query("username")
	password := c.Query("password")
	role := c.Query("role")
	fmt.Println("username=", username)
	fmt.Println("password=", password)
	fmt.Println("role=", role)
	claims := &JWTClaims{
		UserID:      1,
		Username:    username,
		Password:    password,
		Role:        role,
		FullName:    username,
		Permissions: []string{},
	}
	claims.IssuedAt = time.Now().Unix()                                               // 封装claims从1970到现在的总秒数表示token获取的时间
	claims.ExpiresAt = time.Now().Add(time.Second * time.Duration(ExpireTime)).Unix() // 封装claims表示token失效的时间
	signedToken, err := getToken(claims)                                              //获得token签名的认证
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, signedToken)
}

/**
 * @Author GCG
 * @Description: 功能描述(验证token的使用测试)
 * @Date : 2020/11/12
 */
func verify(c *gin.Context) {
	strToken := c.Query("token")
	fmt.Println("token=", strToken)
	claim, err := verifyAction(strToken)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, "verify,", claim.Username, claim.Role)
}

/**
 * @Author GCG
 * @Description: 功能描述(刷新JWT的token)
 * @Date : 2020/11/12
 */
func refresh(c *gin.Context) {
	strToken := c.Query("token")
	claims, err := verifyAction(strToken)

	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	claims.ExpiresAt = time.Now().Unix() + (claims.ExpiresAt - claims.IssuedAt) // 失效的时间
	signedToken, err := getToken(claims)
	if err != nil {
		c.String(http.StatusNotFound, err.Error())
		return
	}
	c.String(http.StatusOK, signedToken)
}

/**
 * @Author GCG
 * @Description: 功能描述(通过用户发送的token进行验证获取用户信息)
 * @Date : 2020/11/12
 */
func verifyAction(strToken string) (*JWTClaims, error) {
	token, err := jwt.ParseWithClaims(strToken, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {
		return []byte(Secret), nil //该函数是实现将前端携带的Token进行相关的解密,获得加密前的token数据
	})
	if err != nil {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	claims, ok := token.Claims.(*JWTClaims) // 根据解密的token获取claims声明信息
	if !ok {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	if err := token.Claims.Valid(); err != nil {
		return nil, errors.New(ErrorReason_ReLogin)
	}
	return claims, nil
}

/**
 * @Author GCG
 * @Description: 功能描述(获取Token函数)
 * @Date : 2020/11/12
 */
func getToken(claims *JWTClaims) (string, error) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) //根据指定的签名方法,和claims进行加密,生成token
	signedToken, err := token.SignedString([]byte(Secret))     //生成的Token 进行秘钥签名使用Secret进行加密
	if err != nil {
		return "", errors.New(ErrorReason_ServerBusy)
	}
	return signedToken, nil
}

 

gcglhd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2101
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
golang工程组件之轻量级认证机制jwt
SMILY12138的博客
04-12 303
JWT(JSON Web Token)是一种轻量级的认证机制,它可以传输在网络上的用户身份和声明信息,以及一些其他的元数据。这个库是比较流行的一个库,维护的也比较活跃。这个库是比较新的一个库,它可以用来对Token进行签名和验证。(1)Token过期问题:由于Token是有有效期的,所以必须要定期更新Token。(2)Token泄露问题:如果Token被泄露,攻击者可以利用该Token来访问受保护的资源。(3)可扩展性:JWT的Payload部分可以包含任何JSON格式的数据,因此它非常灵活。
详解Go-JWT-RESTful身份认证教程
01-03
1.什么是JWT JWT(JSON Web Token)是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息, 一个JWT由三部分组成,Header头部、Claims载荷、Signature签名, JWT原理类似我们加盖公章或手写签名的的过程,合同上写了很多条款,不是随便一张纸随便写啥都可以的,必须要一些证明,比如签名,比如盖章,JWT就是通过附加签名,保证传输过来的信息是真的,而不是伪造的, 它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证, 2.JWT构成 一个JWT由三部分组成,H
go语言整合jwt+gin框架实现token
ydl1128的博客
11-05 693
go语言使用gin+jwt来实现鉴权。为了在访问接口的时候,先校验token,token校验不通过就不需要走后续的逻辑了。
go语言后端开发学习(一)——JWT的介绍以及基于JWT实现登录验证
最新发布
qq_73924465的博客
06-05 1205
在RFC标准中,JWTHeader: 头部Payload: 载荷Signature: 签名我们会将这里的每一个部分用一个点而这就是一个JWT令牌的标准结构,接下来网格大家来逐个讲解每个结构的作用。// JWT结构体JWTKey []byte // JWT密钥func NewJWT() *JWT { //新建JWT结构体// 自定义声明Username string `json:"username"` //这里的与gorm中声明的保持一致// 定义相关错误信息var (
Gin框架使用JWT
大河之犬的博客
03-14 628
/ CustomClaims 自定义声明类型 并内嵌jwt.RegisteredClaims // jwt包自带的jwt.RegisteredClaims只包含了官方字段 // 假设我们这里需要额外记录一个username字段,所以要自定义结构体 // 如果想要保存更多信息,都可以添加到这个结构体中 type CustomClaims struct {
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token)用户认证和Casbin权限管理的Admin后台接口。 Gin框架是Go语言中的一个热门选择,其设计灵感来源于...
GIN+SCUI企业级后台管理系统;后端基于go语言开发,前端基于vue3开发的scui框架
06-01
Gin 是一个用 Go 语言编写的轻量级、高性能的 Web 开发框架,它提供了快速开发 RESTful API 的工具集。Gin 使用中间件链来处理请求,使得路由、认证、日志记录等功能的实现变得简单。它的性能优秀,代码结构清晰,...
基于gin+vue搭建的后台管理系统框架-Golang开发
05-26
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3 ...
基于Gin框架的电商管理系统设计源码
05-28
本项目是基于Gin框架的电商管理系统设计源码,包含265个文件,其中包括219个Go源文件、10个JPEG图像文件、8个JPG图像文件、6个PNG图像文件、5个HTML模板文件、4个Markdown文档、2个配置文件、2个JSON配置文件、2个...
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4539
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
Go JWT学习笔记,核心代码解析
08-03 1001
JWT中的核心代码,逐步解析学习 package jwt import ( "errors" "fmt" "time" "github.com/dgrijalva/jwt-go" ) //注意下方的User其实应该定义在module数据模型里 这里定义支付辅助显示一下下 type User struct { name string Password string juese string shouji string } //验证与解密当中的密匙设置的复杂一点, //viper.Get
gin框架学习-JWT认证
林钟一的博客
07-12 1448
gin框架学习-JWT认证
Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证
dz45693的专栏
01-05 2201
书接上文Go Grpc Jwt身份认证,本文我们尝试把gateway也加进来,有关gatewa大家可以参考go学习笔记 grpc-gateway和swagger。直接开干吧 1.修改api/api.proto文件 syntax = "proto3"; package api; // 1 导入 gateway 相关的proto 以及 swagger 相关的 proto import "google/api/annotations.proto"; import "protoc-gen-swagg...
go-jwt学习总结
qq_26105397的博客
01-22 7377
一.概念 jwt,全名(json web token),是一种跨域的认证的解决方案,属于一个开放的标准。使用其规定了一种token的实现方式。 二.为什么使用 传统的的web项目,使用的都是session来认证用户的信息,具体的流程如下: 1.用户通过浏览器将账号跟密码传输给后台服务。 2.服务端对用户跟密码校验后会生成一份保存当前用户信息的session和一个对应的session_id。 3.如果返回响应的时候会将生成的session_id一并返回,浏览器会将该值写入cookie中。 4.如
Go JWT 全面指南
cmy_top的博客
03-07 1559
本文首先对 JWT 进行了概述,随后深入讲解了在 Go 语言下使用 JWT 的全过程。内容包括安装 Go 的 JWT 模块、创建 JWT 对象、生成 JWT 字符串以及解析 JWT 字符串的详细指南。
Go语言jwt无感刷新以及解决SSO单点登录限制
cczj0的博客
01-31 1879
Jwt提供了生成token以及token验证的方法,而token是一种不用存储在服务端,只需要由用户携带即可实现认证的一种方式。在介绍JWT之前,我们也应该先了解cookie和session。
Gin整合Jwt-基础token操作1
delete_you的博客
01-29 621
快速使用jwt-go进行基础的token生成以及解析校验等基本操作
gin jwt 使用
03-03
Gin框架使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值