JWT 在 golang 中的使用

已于 2023-11-07 17:09:57 修改
阅读量212 收藏
点赞数
分类专栏: go 文章标签: golang 开发语言 后端
于 2023-11-07 17:05:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42492572/article/details/134271299
版权

JWT 在 golang 中的使用

JWT (JSON Web Tokens)

JWT 可以说是一种无状态的身份认证机制;服务器不会维护身份验证的状态,作用与session,cookie 类似。

JWT 的结构

header(头部),payload(载荷),signature(签名) ,
并且三者是通过 “.” 拼接的。例如:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdXRob3JpemVkIjp0cnVlLCJleHAiOjE1NTQwMDA0NDQsImlzcyI6IiJ9.m2EwMPwo3Jg9mdJaDC_5LETYsofmsX6-mKqQXISZbRs
header

包含 alg ,typ 两个属性

  • alg 表示签名的加密算法
  • yp 表示token类型,此处用 JWT 类型。
    例如
{
  "alg": "HS256",
  "typ": "JWT"
}
payload

payload 用来存放需要传递的信息。其中,除了JWT 规范定义的七个标准字段外,还可以包含自定义的数据。
官方给出的:

  • iss : 发行者
  • sub : 主题
  • exp : 到期时间
  • aud : 接收者
  • nbf : 生效时间
  • iat : 签发时间
  • jti : jwt 的编号(每个令牌的唯一标识符)
signature

signature 是用于令牌验证的签名(可以说是对header,payload 再加上一个secret 的签名)。其由三部分组成 , 如下:

HMAC-SHA256 (
  base64urlEncoding(header) + "." 
  base64urlEncoding(payload),
  secret
)

JWT 在 golang 中的使用

package jwt 的相关文档

https://godoc.org/github.com/dgrijalva/jwt-go#example-New–Hmac

JWT 包的下载
go get github.com/dgrijalva/jwt-go
创建 Token
type jwtCustomClaims struct {
    jwt.StandardClaims
}
func CreateToken( issuer string) (tokenString string, err error) {
    SecretKey := []byte("123456") // 设置密钥
    claims := &jwtCustomClaims{   // claims(即 payload) :存储需要传递的重要信息
        jwt.StandardClaims{
            ExpiresAt: int64(time.Now().Add(time.Second * 50).Unix()), // 设置过期时间为 50 秒
            Issuer:    issuer,                    // 设置令牌发行者,指明 Token 的用户
        },

    }
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims) // 创建 Token 对象,第一个参数是签名的算法
    tokenString, err = token.SignedString(SecretKey)
    return
}
解析 Token
func ParseToken(tokenStr string) (iss string, err error) {

    SecretKey := []byte("123456")
    var token *jwt.Token
    token, err = jwt.Parse(tokenStr, func(*jwt.Token) (interface{}, error) {
        return SecretKey, nil
    })

    claims, _ := token.Claims.(jwt.MapClaims)
    fmt.Println(claims)
        if token.Valid { // 检查令牌是否有效
            return claims["iss"].(string), nil

        } else {
            return claims["iss"].(string), errors.New("token无效")

        }
}
暗夜辰星
关注
专栏目录
GolangJWT 类的详解
canduecho的专栏
05-26 2155
这段代码是用 Go 语言实现 JWT 认证的基本功能,以下是对代码的解释和一些潜在的改进建议:JWT 类型代表了 jwt-token 认证的配置,包括了加密和刷新 token 的密钥、token 过期时间等。NewJWT 是用于创建 JWT 实例的工厂函数,它接受一个字符串类型的加密密钥和刷新密钥,还有一个 time.Duration 类型的 token 过期时间。函数返回一个新的 JWT 实例指针。我们可以通过这个实例来实现 jwt-token 的生成和验证。
Go实战--golang使用JWT(JSON Web Token)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
07-18 15万+
生命不止,继续 go go go !!!之前写过关于golang如何使用cookie的博客: 实战–go使用cookie今天就来跟大家简单介绍一下golang如何使用token,当然是要依赖一下github上的优秀的开源库了。首先,要搞明白一个问题,token、cookie、session的区别。token、cookie、session的区别Cookie Cookie总是保存在客户端,按
JWT的介绍与应用
CONSOLE11的博客
12-30 3608
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
golang整合jwt
最新发布
weixin_49132888的博客
08-13 427
下载包直接上代码。
golang入门笔记——jwt
qq_43716830的博客
06-11 822
jwt全称(JSON WEB TOKEN),是一种后台不做存储的前端身份验证的工具。分为三部分:Header、Claims、Signature
Golang JWT
qq_37112905的博客
08-29 223
Golang JWT http的无状态催生了cookie 和seesion Cookie cookie是保存在客户端的客户端相关的用户信息:用户名密码等可以用于服务端的二次验证,初始访问时的客户端请求不携带cookie,服务端会为其添加对应的cookie字段二次访问时cookie和客户端请求一起发送到服务端 Cookie分为会话Cookie和持久Cookie: 会话Cookie不保存到硬盘...
JWTGolang
Gcaptain
04-05 676
文章目录JWT基础概念JWT使用场景JWT的结构头部载荷签名JWT工作原理Golang使用JWT代码实现服务测试 JWT基础概念 JWT是 json web token的简称 其的 token 是令牌的意思, 其实这个令牌实质上是服务端生成的一段有规则的字符串 我们看看JWT官方自己对其的定义 JSON Web Token (JWT) is an open standard (RFC 7519...
golangjwt学习笔记
yasinawolaopo的博客
12-24 739
jwt使用jwt服务(只有编码)
使用PostgreSQL,JWT和GORM在Golang Native进行Go模式。-Golang开发
05-26
使用PostgreSQL,JWT和GORM在Golang Native进行Go模式。 GoPattern Go模式与使用PostgreSQL,JWT和GORM的Golang Native一起使用。 此启动器包括哪些内容? MVC模式(不包括视图)分页角色管理用户管理易于管理代码...
golang-auth-jwt:golang-auth-jwt
03-30
golang-auth-jwt 你好呀 提出后端Golang + Auth间件+ JWT,MYSQL 包裹 运行-u github.com/dgrijalva/jwt-go 去运行-u github.com/gin-gonic/gin 环保 SECRET_KEY =“ ......” 功能 登入 报名 刷新令牌 登出 ...
golangJWT
猛犸象
10-09 765
JWT是一种协议,和语言无关,只需要按照协议来加密和解析即可,但是golang是强类型的,所以自定义的claims的各字段要正确定义,否则无法解析。 首先需要设置加密算法(比如 HS256)和 JWT Secret。 当拿到一个JWT Token之后可以先Debug查看其三个部分的定义。 关于JWT的原理可以参考 https://blog.csdn.net/raoxiaoya/article/details/101781339 也就是说,通过JWT Token 就可以知道算法(第一部分)和claims(
golangJWT实现的示例代码
01-19
什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 直白的讲jwt就是一种用户认证(区别于session、cookie)的解决方案。 出现的背景 众所周知,在jwt出现之前,我们已经有session、cookie来解决用户登录等认证问题,为什么还要jwt呢? 这里我们先了解一下session,cookie。 sessi
Go-jwthelper是一个Golang包提供了JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供了JWT(JSON Web Token)功能基于jwt-go.
Golang使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
11-22
Golang使用 JWT认证来 保障Restful JSON API的安全(英文) - 推酷
JWT详解及Golang实现
Korbin的博客
02-23 5509
文章目录1.背景2.概述3.组成3.1 Header3.2 Payload3.3 Signature4.令牌的校验5.续期方案5.1 方案15.2 方案26.Token总结7.Golang代码实现 1.背景 HTTP协议是一种无状态的协议,这意味着用户提供账号和密码进行登录认证后,下次再请求的时候,仍然需要认证,因为服务器并不知道是谁发送的请求,并不知道该用户已经认证过一次。   所以为了解决这一问题,保持客户端与服务端的会话状态,在服务器的缓存需要为每位用户分配一份存储空间,用于存储用户的个人登录信息
JWT-golang
hengchi_hengchi的博客
11-25 705
JWT特点 JWT是一个非常轻巧的规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,一个JWT由三部分组成,Header头部、Claims载荷、Signature签名 JWT使用 JWT头部,加密算法通常直接使用SHA256 { "typ": "JWT","alg": "HS256"} JWT-Claims负载 type StandardClaims struct { // 受众 Audience ClaimStrings `json:"aud,
golangjwt
后台开发
11-06 322
最近项目需要用到鉴权机制,golangjwt可以用。下面分享两个jwt demo,一个用gin实现,一个用golang的原生http实现。 https://www.cnblogs.com/jiujuan/p/11403066.html https://blog.csdn.net/cbmljs/article/details/86072395 ...
Golang 实现JWT认证
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
golang-jwt使用
a1023934860的博客
06-07 3949
1.在使用之前我们应该对它进行安装与导入 2.既然导入成功那就开始使用吧 3.逐步讲解首先我们先查看第一步 newWithClaims会返回一个Token结构体,而这个token结构体有以下属性 我们可以通过该结构体获取到加密后的字符串信息。接下来我们需要讲解一下Claims该结构体存储了token字符串的超时时间等信息以及在解析时的Token校验工作。 就是一个map集合,但是它实现了上面Valid()方法,该方法里面实现了对token过期日期校验、发布时间、生效时间的校验工作。 所以在map里面有三个固
jwt golang
08-19
Golang,你可以使用第三方库来处理JWT。一个常用的库是github.com/whereabouts/utils下的jwt包,它提供了对JWT的一些基本功能。你可以通过运行"go get github.com/whereabouts/utils"来获取这个库。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值