使用jwt生成token

最新推荐文章于 2022-08-13 12:09:04 发布
最新推荐文章于 2022-08-13 12:09:04 发布
阅读量379 收藏
点赞数
文章标签: go sso jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41796895/article/details/103223237
版权
本文介绍了JWT的基本概念,包括其组成部分:Header、Claims和Signature。接着,文章重点讲述了如何在Go中使用JWT,提到了相关的开源库,并给出了生成和验证JWT Token的代码示例,适合于理解JWT在SSO场景的应用。
摘要由CSDN通过智能技术生成

使用jwt生成token

JWT是什么

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

JWT组成部分

  1. Header(默认标识, 和加密算法)

  2. Claims(载荷)

    Audience  string `json:"aud,omitempty"` //token接收者
ExpiresAt int64  `json:"exp,omitempty"`	//过期时间
Id        string `json:"jti,omitempty"`	//自定义id号
IssuedAt  int64  `json:"iat,omitempty"`	//签名发行时间
Issuer    string `json:"iss,omitempty"`	//签名发行者
NotBefore int64  `json:"nbf,omitempty"`	//token信息生效时间
Subject   string `json:"sub,omitempty"` //签名面向的用户

  3. Signature(加密签名)

go中应用

使用到的开源库

go get github.com/urfave/negroni  //web中间件
go get github.com/dgrijalva/jwt-go
go get github.com/dgrijalva/jwt-go/request

生成token代码(根据Wangjiaxing123/JwtDemo 修改)

//定义载荷
type CustomClaims struct {
	Username string  `json:"username"` //1
	ExpireTime int64 `json:"expire_time"` //2这些可以自己随意设置
	jwt.StandardClaims //过期时间等初始化定义在这个结构体中
}

type JWT struct {
	SigningKey []byte
}

//初始化设置sign
func NewJWT() *JWT {
	return &JWT{
		[]byte(GetSignKey()),
	}
}

//根据载荷创建一个token
func (j *JWT) CreatToken(claims CustomClaims) (string, error) {
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	return token.SignedString(j.SigningKey)
}

验证token

//错误信息常量
var (
	TokenExpired     = errors.New("Token is expired")
	TokenNotValidYet = errors.New("Token not active yet")
	TokenMalformed   = errors.New("That's not even a token")
	TokenInvalid     = errors.New("Couldn't handle this token:")
	SignKey          = "lottery"
)

//解析token
func (j *JWT) ParseToken(tokenString string) (*CustomClaims, error) {
    //根据jwt-go库代码解析token
	token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (i interface{}, e error) {
		return j.SigningKey, nil
	})
	//输出错误信息
	if err != nil {
		if ve, ok := err.(*jwt.ValidationError); ok {
			if ve.Errors & jwt.ValidationErrorMalformed != 0 {
	return nil, TokenMalformed
			}else if ve.Errors & jwt.ValidationErrorExpired != 0 {
				return nil, TokenExpired
			}else if ve.Errors & jwt.ValidationErrorNotValidYet != 0 {
				return nil, TokenNotValidYet
			}else {
				return nil, TokenInvalid
			}
		}
	}
	//如果验证成功则返回载体
	if Claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
		return Claims, nil
	}
	return nil, TokenInvalid
}
EugeoY
关注
JWT生成Token
风雨过后的博客
01-23 6257
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6138
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
利用JWT生成Token
兜兜的博客
11-21 1746
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现,代码将JWT封...
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
laravel框架使用JWT生成token
DuDuKuan的博客
12-22 1691
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = 'xiaofu'; $token = array( "iss"=>$key, //签..
php+laravel使用jwt生成token详解
lyan_6的博客
11-25 598
1.下载扩展 composer require firebase/php-jwt 2. 封装生成TOKEN,解密TOKEN的方法 USE 引入刚刚下载的类 use Firebase\JWT\JWT; 封装 //生成TOKEN public function getToken($user_id) { $key = '8848233'; $token = array( "iss"=>$key, //签发人
laravel8 使用JWT生成token
沉默的熊猫的博客
11-05 1002
1.安装composer composer require lcobucci/jwt 3.3 2.自己封装或者在controller生成Base控制器 <?php namespace App\Http\Controllers\User; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use Lcobucci\JWT\Builder; use Lcobucci\JWT\Parser; use Lcob
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用
使用JWT生成Token令牌
qq_42341467的博客
10-31 2896
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
JWT-生成token
m0_69128892的博客
05-11 7171
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
jwt_生成token
asdfgh
08-13 310
jwt1, 添加 依赖, 到 service;因为这跟 业务相关2, 生成token
JWT生成token
ywn0601的博客
12-02 3904
token是什么? 答:token就是一段字符串,由三部分组成(头部(header),荷载(payload,签名(sign))) 头部: 是token的最基本信息,包含类型和用的算法。比如 { "type":"JWT", "alg":"HS256" } 荷载/载荷: 是核心,自定义的数据,一般是用户id,过期时间等 { "uid":"XXXXid", "exp":"122223" } 签名: 就是头部和荷载base64加密后用.连接起来的,然后形成xx.xx的前两段token, 最后一段是用前两
JWT 生成 Token
m0_37606574的博客
01-08 941
  1、添加依赖 &lt;!--jwt生成token--&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.1.0&lt;/version&gt; &amp
如何使用jwt生成token
最新发布
08-18
使用jwt生成token的方法如下: 1. 导入jwt库:首先,需要导入jwt库以便使用其中的相关方法。 2. 定义payload:根据需要,在生成token之前定义一个payload,即包含token中的一些信息,例如用户ID、过期时间等。 3. 设置密钥:生成token使用的密钥是保证token的安全性的关键。你需要设置一个密钥,可以是一个随机字符串。 4. 调用jwt库的generate_token方法:使用jwt库中的generate_token方法,传入payload和密钥,即可生成token。 下面是一个示例代码: ```python import jwt def generate_token(payload, secret_key): token = jwt.encode(payload, secret_key) return token # 示例用法 payload = {'user_id': 1, 'exp': 3600} # 设置用户ID和过期时间(单位:秒) secret_key = 'my_secret_key' # 设置密钥 token = generate_token(payload, secret_key) ``` 在示例代码中,我们定义了一个generate_token函数,它接受payload和密钥作为参数,并使用jwt库中的encode方法生成token。注意,生成token是一个字符串。 请注意,这只是一个简单的示例代码,实际应用中可能需要更多的逻辑来处理用户认证和授权等问题。具体使用jwt生成token的方式可能会因不同的框架或库而略有不同,你可以根据你所使用的具体情况进行适当的调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用JWT生成Token,并实现Token刷新API](https://blog.csdn.net/xili2532/article/details/122218117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值