美文网首页
golang JWT 包生成 Token, 验证 Token

golang JWT 包生成 Token, 验证 Token

作者: e0c52543163a | 来源:发表于2019-01-29 08:19 被阅读0次

    https://hacpai.com/article/1540349739379
    简介
    json web token 简称 jwt 是一种轻量级的规范
    常用与用户认证
    大致由 3 部分构成:
    Header (头部)
    Payload (载荷)
    Signature (签名)
    用.拼接
    Token = Header + '.' + Payload + '.' + Signature
    Header
    用来表明签名的加密算法 token 类型等.

    {
    "typ": "JWT",
    "alg": "HS256"lag
    }
    以上 json 转为 base64 生成 header

    Payload
    Payload 记录你需要的信息. 其中应该包含 Claims

    Claims

    Audience string json:"aud,omitempty"
    ExpiresAt int64 json:"exp,omitempty"
    Id string json:"jti,omitempty"
    IssuedAt int64 json:"iat,omitempty"
    Issuer string json:"iss,omitempty"
    NotBefore int64 json:"nbf,omitempty"
    Subject string json:"sub,omitempty"

    1. aud 标识token的接收者.
    2. exp 过期时间.通常与Unix UTC时间做对比过期后token无效
    3. jti 是自定义的id号
    4. iat 签名发行时间.
    5. iss 是签名的发行者.
    6. nbf 这条token信息生效时间.这个值可以不设置,但是设定后,一定要大于当前Unix UTC,否则token将会延迟生效.
    7. sub 签名面向的用户
      Signature
      通过 header 生明的加密方法生成 签名.

    JWT 包下载

    go get github.com/dgrijalva/jwt-go
    简单使用
    生成 Token
    Payload 结构体

    type jwtCustomClaims struct {
    jwt.StandardClaims

    // 追加自己需要的信息
    Uid uint json:"uid"
    Admin bool json:"admin"
    }
    编写生成 token 的函数

    /**

    • 生成 token
    • SecretKey 是一个 const 常量
      */
      func CreateToken(SecretKey []byte, issuer string, Uid uint, isAdmin bool) (tokenString string, err error) {
      claims := &jwtCustomClaims{
      jwt.StandardClaims{
      ExpiresAt: int64(time.Now().Add(time.Hour * 72).Unix()),
      Issuer: issuer,
      },
      Uid,
      isAdmin,
      }
      token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
      tokenString, err = token.SignedString(SecretKey)
      return
      }
      test 一下

    func TestCreateToken(t *testing.T) {
    token, _ := CreateToken([]byte(SecretKey), "YDQ", 2222, true)
    fmt.Println(token)
    }
    结果是这样的.

    === RUN TestCreateToken

    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDA2MDc2MzYsImlzcyI6IllEUSIsInVpZCI6MjIyMiwiYWRtaW4iOnRydWV9.oaX63ScaDttkhC31bgjvPSr4PjvBb55UanAA_QP5zpc
    --- PASS: TestCreateToken (0.00s)
    PASS
    解析 Token
    解析函数

    /**

    • 解析 token
      */
      func ParseToken(tokenSrt string, SecretKey []byte) (claims jwt.Claims, err error) {
      var token jwt.Token
      token, err = jwt.Parse(tokenSrt, func(      jwt.Token) (interface{}, error) {
      return SecretKey, nil
      })
      claims = token.Claims
      return
      }
      合并到一直测试.

    func TestCreateToken(t *testing.T) {
    token, _ := CreateToken([]byte(SecretKey), "YDQ", 2222, true)
    fmt.Println(token)

    claims, err := ParseToken(token, []byte(SecretKey))
    if nil != err {
    fmt.Println("err :", err)
    }
    fmt.Println("claims:", claims)
    fmt.Println("claims uid:", claims.(jwt.MapClaims)["uid"])
    }
    结果是这样的.

    === RUN TestCreateToken

    eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDA2MDgyODgsImlzcyI6IllEUSIsInVpZCI6MjIyMiwiYWRtaW4iOnRydWV9.8wE-_Wx-DHI2GMXJ9KT5JOndst2CCEaUNEIGDy9CUbM
    claims: map[exp:1.540608288e+09 iss:YDQ uid:2222 admin:true]
    claims uid: 2222
    --- PASS: TestCreateToken (0.00s)
    PASS

    相关文章

      网友评论

          本文标题:golang JWT 包生成 Token, 验证 Token

          本文链接:https://www.haomeiwen.com/subject/pmptsqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|golang JWT 包生成 Token, 验证 Token|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!