1.前言
JWT的生成规范中常用到Base64 URL编码和SHA256加密算法,好消息是Golang原生包提供了对应的实现。
2.Base64 编码
Golang内置支持Base64编码解码,Go的encoding/base64
包遵照RFC 4648规范实现了base64编码解码功能,包括标准方式以及URL/文件名称安全方式编码。
2.1 Base64 标准方式编码解码
RFC 4648规范约定标准Base64对任何二进制数据使用US-ASCII字符子集进行编码,字符包括:A-Z, a-z, 0-9, +, and /
。
func main() {
data := "hello world12345!?$*&()'-@~"
// Base64 Standard Encoding
sEnc := base64.StdEncoding.EncodeToString([]byte(data))
fmt.Println(sEnc) // aGVsbG8gd29ybGQxMjM0NSE/JComKCknLUB+
// Base64 Standard Decoding
sDec, err := base64.StdEncoding.DecodeString(sEnc)
if err != nil {
fmt.Printf("Error decoding string: %s ", err.Error())
return
}
fmt.Println(string(sDec)) //hello world12345!?$*&()'-@~
}
2.2 URL和文件名安全编码解码
URL和文件名安全方式是标准方式的变体,其输出用于URL和文件名。因为+
和/
字符是标准Base64字符,对URL和文件名编码不安全,变体即使用-
代替+
,_
(下划线)代替/
。
func main() {
data := "hello world12345!?$*&()'-@~"
// Base64 Url Encoding
uEnc := base64.URLEncoding.EncodeToString([]byte(data))
fmt.Println(uEnc) // aGVsbG8gd29ybGQxMjM0NSE_JComKCknLUB-
// Base64 Url Decoding
uDec, err := base64.URLEncoding.DecodeString(uEnc)
if err != nil {
fmt.Printf("Error decoding string: %s ", err.Error())
return
}
fmt.Println(string(uDec)) // "hello world12345!?$*&()'-@~"
}
2.3 无填充编码
标准Base64编码对输出结果使用=
进行填充。一般也建议使用填充方式,但一些场景无需填充。我们可以使用Raw方式编码即没有填充。
func main() {
data := "abc!?$*&()'-@~"
// Base64 Encoding without Padding
swEnc := base64.RawStdEncoding.EncodeToString([]byte(data))
fmt.Println(swEnc) // YWJjIT8kKiYoKSctQH4
// Base64 Url Encoding without Padding
uwEnc := base64.RawURLEncoding.EncodeToString([]byte(data))
fmt.Println(uwEnc) //YWJjIT8kKiYoKSctQH4
}
3.SHA256加密
hmac是Hash-based Message Authentication Code的简写,就是指哈希消息认证码,包含有很多种哈希加密算法,sha256是其中一种。
package main
import (
"crypto/hmac"
"crypto/sha256"
"encoding/base64"
"encoding/hex"
"fmt"
)
func main() {
secret := "hezebin"
message := "hello world!"
h := hmac.New(sha256.New, []byte(secret))
h.Write([]byte(message))
fmt.Println(base64.URLEncoding.EncodeToString(h.Sum(nil)))
}
注意:计算hamc_sha256时,是否需要转成十六进制,取决于自己的需要:
hex.EncodeToString(h.Sum(nil))