token验证是一种web常用的身份验证手段,在这里不讨论它的具体实现
我需要在golang里实现token验证,Web框架是Gin(当然这与框架没有关系)
步骤如下
从request获取tokenstring
将tokenstring转化为未解密的token对象
将未解密的token对象解密得到解密后的token对象
从解密后的token对象里取参数
一、获取解密后的token
该函数根据request,获得tokenstring,并转为未解密token对象,解密后得到解密token对象
import github.com/dgrijalva/jwt-go/request
request.ParseFromRequest(req *http.Request, extractor Extractor, keyFunc jwt.Keyfunc)
req即为http请求
extractor 是一个实现了Extractor接口的对象,该接口需要实现的函数是ExtractToken(*http.Request) (string, error),用于从http请求中提取tokenstring
keyFunc是一个函数,需要接受一个“未解密的token”,并返回Secretkey的字节和错误信息
func GetToken(r *http.Request) (token *jwt.Token, err error) { //由request获取token
t := T{}
// t是已经实现extract接口的对象,对request进行处理得到tokenString并生成为解密的token
// request.ParseFromRequest的第三个参数是一个k