快捷導(dǎo)航

在Go中使用jwt的教程詳解

更新時(shí)間：2024年06月13日 08:55:14 作者：uccs

JWT (JSON Web Tokens) 是一種基于 JSON 格式的輕量級(jí)身份驗(yàn)證和授權(quán)方案,用于在各方之間以JSON方式安全地傳輸信息,本文給大家詳細(xì)介紹了在Go中使用jwt的教程,文中通過(guò)代碼示例講解的非常詳細(xì),需要的朋友可以參考下

header 頭部
- 官方規(guī)定的字段：
  - alg: (algorithm) 算法
  - typ: (type) 類(lèi)型
  - cty: (content type) 內(nèi)容類(lèi)型
  - kid: (key ID) 密鑰 ID
  - x5u: (X.509 URL) X.509 地址
  - x5c: (X.509 certificate chain) X.509 證書(shū)鏈
  - crit: (critical) 關(guān)鍵
- 一般使用 alg 和 type，例如

{
  "alg": "HS256",
  "typ": "JWT"
}

payload 負(fù)載

官方規(guī)定的字段
- iss: (issuer) 簽發(fā)人
- exp: (expiration time) 過(guò)期時(shí)間
- sub: (subject) 主題
- aud: (audience) 受眾
- nbf: (Not Before) 生效時(shí)間
- iat: (Issued At) 簽發(fā)時(shí)間
- jti: (JWT ID) 編號(hào)
自定義字段
- user: 用戶(hù)信息
例如

{
  "exp": 1718254332,
  "iat": 1718167932,
  "user": {
    "email": "jack@gmial.com",
    "username": "jack22ssss22"
  }
}

signature 簽名，這個(gè)簽名不能泄漏，否則會(huì)被篡改

完整的 jwt 就是把這三部分組合起來(lái) HMACSHA256(base64UrlEncode(Header).base64UrlEncode(Payload).Signature)

HS256 加密

HS256 是一種對(duì)稱(chēng)加密算法，使用秘密密鑰對(duì)每條消息進(jìn)行簽名和驗(yàn)證

生成 token

func GenerateJWTHS256(username, email string) (string, error) {
  key := []byte("secret")
  tokenDuration := 24 * time.Hour
  now := time.Now()
  t := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
    "user": map[string]string{
      "username": username,
      "email":    email,
    },
    "iat": now.Unix(),
    "exp": now.Add(tokenDuration).Unix(),
  })
  return t.SignedString(key)
}

驗(yàn)證 token

func VerifyJWTHS256(token string) (*jwt.MapClaims, bool, error) {
  var claim jwt.MapClaims
  claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) {
    return []byte("secret"), nil
  })
  if err != nil {
    return nil, false, err
  }
  if claims.Valid {
    return &claim, true, nil
  }
  return nil, false, nil
}

RS256 加密

RS256 是一種非對(duì)稱(chēng)加密算法，使用私鑰加密明文，公鑰解密密文

安裝 openssl

apt install openssl

生成 rsa 私鑰

在當(dāng)前目錄下生成一個(gè) 2048 位的私鑰文件 private.pem

openssl genrsa -out private.pem 2048

獲取到 rsa 秘鑰

var privateKey *rsa.PrivateKey
var publicKey *rsa.PublicKey

func init() {
  var err error
  var bytes []byte
  bytes, err = os.ReadFile("/root/uccs/realworld/private.pem")
  if err != nil {
    panic(err)
  }
  privateKey, err = jwt.ParseRSAPrivateKeyFromPEM(bytes)
  if err != nil {
    panic(err)
  }

  bytes, err = os.ReadFile("/root/uccs/realworld/public.pem")
  if err != nil {
    panic(err)
  }
  publicKey, err = jwt.ParseRSAPublicKeyFromPEM(bytes)
  if err != nil {
    panic(err)
  }
}

生成 token

func GenerateJWTRS256(username, email string) (string, error) {
  tokenDuration := 24 * time.Hour
  now := time.Now()
  t := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{
    "user": map[string]string{
      "username": username,
      "email":    email,
    },
    "iat": now.Unix(),
    "exp": now.Add(tokenDuration).Unix(),
  })
  return t.SignedString(privateKey)
}

驗(yàn)證 token

func VerifyJWTRS256(token string) (*jwt.MapClaims, bool, error) {
  var claim jwt.MapClaims
  claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) {
    return publicKey, nil
  })
  if err != nil {
    return nil, false, err
  }
  if claims.Valid {
    return &claim, true, nil
  }
  return nil, false, nil
}

以上就是在Go中使用jwt的教程詳解的詳細(xì)內(nèi)容，更多關(guān)于Go中使用jwt的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: