go token验证_golang JWT 包生成 Token, 验证 Token

最新推荐文章于 2024-02-26 22:21:14 发布
最新推荐文章于 2024-02-26 22:21:14 发布
阅读量431 收藏
点赞数
文章标签: go token验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29550949/article/details/112027953
版权

https://hacpai.com/article/1540349739379

简介

json web token 简称 jwt 是一种轻量级的规范

常用与用户认证

大致由 3 部分构成:

Header (头部)

Payload (载荷)

Signature (签名)

用.拼接

Token = Header + '.' + Payload + '.' + Signature

Header

用来表明签名的加密算法 token 类型等.

{

"typ": "JWT",

"alg": "HS256"lag

}

以上 json 转为 base64 生成 header

Payload

Payload 记录你需要的信息. 其中应该包含 Claims

Claims

Audience string json:"aud,omitempty"

ExpiresAt int64 json:"exp,omitempty"

Id string json:"jti,omitempty"

IssuedAt int64 json:"iat,omitempty"

Issuer string json:"iss,omitempty"

NotBefore int64 json:"nbf,omitempty"

Subject string json:"sub,omitempty"

aud 标识token的接收者.

exp 过期时间.通常与Unix UTC时间做对比过期后token无效

jti 是自定义的id号

iat 签名发行时间.

iss 是签名的发行者.

nbf 这条token信息生效时间.这个值可以不设置,但是设定后,一定要大于当前Unix UTC,否则token将会延迟生效.

sub 签名面向的用户

Signature

通过 header 生明的加密方法生成 签名.

JWT 包下载

go get github.com/dgrijalva/jwt-go

简单使用

生成 Token

Payload 结构体

type jwtCustomClaims struct {

jwt.StandardClaims

// 追加自己需要的信息

Uid uint json:"uid"

Admin bool json:"admin"

}

编写生成 token 的函数

/**

生成 token

SecretKey 是一个 const 常量

*/

func CreateToken(SecretKey []byte, issuer string, Uid uint, isAdmin bool) (tokenString string, err error) {

claims := &jwtCustomClaims{

jwt.StandardClaims{

ExpiresAt: int64(time.Now().Add(time.Hour * 72).Unix()),

Issuer: issuer,

},

Uid,

isAdmin,

}

token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

tokenString, err = token.SignedString(SecretKey)

return

}

test 一下

func TestCreateToken(t *testing.T) {

token, _ := CreateToken([]byte(SecretKey), "YDQ", 2222, true)

fmt.Println(token)

}

结果是这样的.

=== RUN TestCreateToken

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDA2MDc2MzYsImlzcyI6IllEUSIsInVpZCI6MjIyMiwiYWRtaW4iOnRydWV9.oaX63ScaDttkhC31bgjvPSr4PjvBb55UanAA_QP5zpc

--- PASS: TestCreateToken (0.00s)

PASS

解析 Token

解析函数

/**

解析 token

*/

func ParseToken(tokenSrt string, SecretKey []byte) (claims jwt.Claims, err error) {

var token jwt.Token

token, err = jwt.Parse(tokenSrt, func(jwt.Token) (interface{}, error) {

return SecretKey, nil

})

claims = token.Claims

return

}

合并到一直测试.

func TestCreateToken(t *testing.T) {

token, _ := CreateToken([]byte(SecretKey), "YDQ", 2222, true)

fmt.Println(token)

claims, err := ParseToken(token, []byte(SecretKey))

if nil != err {

fmt.Println("err :", err)

}

fmt.Println("claims:", claims)

fmt.Println("claims uid:", claims.(jwt.MapClaims)["uid"])

}

结果是这样的.

=== RUN TestCreateToken

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDA2MDgyODgsImlzcyI6IllEUSIsInVpZCI6MjIyMiwiYWRtaW4iOnRydWV9.8wE-_Wx-DHI2GMXJ9KT5JOndst2CCEaUNEIGDy9CUbM

claims: map[exp:1.540608288e+09 iss:YDQ uid:2222 admin:true]

claims uid: 2222

--- PASS: TestCreateToken (0.00s)

PASS

Lay200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go token验证_golang jwt+token验证如何实现 golang jwt+token验证实现代码
weixin_29188759的博客
12-29 588
golang jwt+token验证如何实现?本篇文章小编给大家分享一下golang jwt+token验证实现代码,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。Token验证验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt加密后的token验证。导入:import ("github.com/dgrijalv...
tokenbucket:go 实现了 tokenbucket 限速器,golang
06-09
#令牌桶 概述 tokenbucket 是一个速率限制器,基于以稳定速率填充令牌的桶的概念。 一旦桶被填满,就不能再添加令牌。 令牌通过调用 Take(nTokens) 的协作函数撤回,该函数返回调用者在有足够的令牌可用之前应该Hibernate的时间。 一旦撤回/保留的代币就不能再放回,因此不允许负代币计数。 调用者可以请求比桶的容量更多的令牌,但返回的延迟将成比例地更长。 初始化需要表示为增量之间的延迟的填充率和桶容量。 每秒速率为 1 / 延迟秒数。 一个方便的函数是 FillRate() float64 没有什么会强迫参与者合作。 这可能是错误或功能,具体取决于您打算如何使用它。 如 example.go 程序所示,在 for 循环内生成的 Goroutine 可以轻松共享同一个存储桶。 安装 如果您在类 Unix 操作系统上安装了可用的 go: go get g
go-jwks:Go库,用于从JWKS(JSON Web密钥集)端点检索RSA公共密钥
05-07
去吧 Go库,用于从JWKS(JSON Web密钥集)端点检索RSA公共密钥。 安装 使用 go get github.com/s12v/go-jwks@v0.2.1 依存关系 github.com/square/go-jose库 github.com/patrickmn/go-cache默认的内存缓存 例子 GetEncryptionKey针对给定的密钥ID返回*jose.JSONWebKey : package main import ( "github.com/s12v/go-jwks" "github.com/square/go-jose" "time" "log" ) func main () { jwksSource := jwks . NewWebSource ( "https://www.googleapis.com/oauth2/v3/certs" ) jw
Go-token服务提供token一致性服务以及相关的全局ID生成服务等
08-14
token服务,提供token一致性服务以及相关的全局ID生成服务等
go 实现aes加密的自定义token
lsjweiyi的博客
03-13 1390
在web项目中,无状态的token较为通用的是jwt。对他了解了一番之后,发现在普通的web应用中,似乎 也不是那么的好: jwt token 非常的长 性能一般 个人认为除了无状态的优势以外,选择它的理由就是它业界通用,对于目前各种授权登录的方式有好处。 想了一圈,还是决定放弃他,自己实现一个自己的token。 我设计的token含三部分内容: token创建的时间,放在最开头,以时间戳的形式,并装为byte数组形式,固定占8个byte 中间放用户的信息,这个可以自定义内容。转为字符串即可 最后一
golang jwt+token验证的实现
12-16
Token验证验证用户身份的重要方式,在golang开发中具有广泛应用,文中主要阐述了利用jwt加密后的token验证。 导入: import ( "github.com/dgrijalva/jwt-go" ) // GenerateToken 生成Token func ...
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Golang-auth:该存储库基于golang JWT身份验证
03-14
Golang作为一门高效、简洁的编程语言,也提供了强大的工具来实现JWT身份验证。本篇将深入探讨如何在Golang中使用JWT进行用户认证。 1. **JWT简介** JSON Web Tokens(JWT)由三部分组成:Header、Payload 和 ...
branca:安全替代JWT。 经过验证的Go加密API令牌
01-30
布兰卡 branca是JWT的安全替代方案,此实现是用纯Go语言编写的(无cgo依赖项),并且实现了。要求转到1.13+安装go get -u github.com/hako/branca例package mainimport ("fmt""github.com/hako/branca")func main ()...
google_id_token:使用Google OpenID Connect令牌进行身份验证
05-20
使用Google OpenID Connect令牌进行身份验证本节介绍根据安全边界进行身份验证,这要求客户端提供有效的OpenID Connect令牌。 这些安全范围不会保护Google API,但会保护您在某些Google Cloud产品之后部署的服务。 ...
golang jwt挖坑
qiang527052的博客
06-20 2601
golang jwt使用 golang jwt使用中遇到的一个坑,特此记录。 具体描述:**因为公司需要,现有架构jwt生成token的代码是java实现的,然后现在在golang中需要对此token进行解析。 java 用到的jar: io.jsonwebtoken.jjwt 0.9.0 golang 用到的库:github.com/dgrijalva/jwt-go** java生成...
Golang 一日一库之jwt-go
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-11 1454
本文地址 https://www.cnblogs.com/zichliang/p/17303759.html github地址:https://github.com/dgrijalva/jwt-go 何为 jwt token? 什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自含的方式,用于在各方之间以JS...
从入门到精通:Go 实现基于 Token 的登录流程深度指南
最新发布
成长之路
02-26 1916
在现代 Web 应用开发中,安全性始终是一个不可忽视的重要议题。随着分布式系统和微服务架构的兴起,传统的基于 Session 的登录机制面临着诸多挑战。本文将带你深入探索基于 Token 的登录流程,这是一种更为灵活且适用于现代应用架构的认证方式。
JWT token无效invalid signature
热门推荐
qq_40202812的博客
08-20 1万+
django+ JWT 生成token无效 请求需要验证的接口,返回 invalid signature 我的user模型是这样的 后面看https://www.jianshu.com/p/f0a55f39dfa8链接说,jwt生成token时默认是需要用到username,并且username需要保证唯一,或者重写UserManager的get_by_natura...
关于jwt-go使用中jwt.MapClaims类型转换出错的问题
weixin_43825606的博客
03-10 456
jwt-go库jwt.MapClaims类型转换异常问题
go 解析token
qq_40530622的博客
01-29 880
//import "encoding/base64" func token() { hh, err := base64.RawURLEncoding.DecodeString("eyJuYW1lIjoiem55Iiwib3BlbmlkIjpudWxsLCJuaWNrbmFtZSI6bnVsbC**********oHpm4UCJhdXRocyI6WyJzYS5xYSJdLCJpYXQiOjE2MTE5MDY4NzgsImV4cCI6MTYxNDg3OH0") if err != nil { fmt.
go使用jwt对前端用户身份通过token认证
ic_xcc的博客
09-23 2311
文章目录一、导入工具jwt-go生成token二、在登录验证接口中使用token生成方法三、解析前端请求头中的token四、中间件来验证客户端传递过来的token五、使用示例 背景前沿:近期项目需要对前端提供的部分接口做身份认证拦截,需要在登录成功后生成一个token返回给前端,后续需要进行验证的接口需要在请求头中携带token才能正常请求数据 一、导入工具jwt-go生成token 命令导入安装 go get -u github.com/dgrijalva/jwt-go 可在使用时头直接引
golang 生成token
04-01
下面是使用golang生成token的示例代码: ```go package main import ( "fmt" "time" "github.com/dgrijalva/jwt-go" ) func main() { // Generate a token with claims token := jwt.NewWithClaims(jwt....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值