怎么在在 go 中使用 jwt-阿里云开发者社区

怎么在在 go 中使用 jwt

2024-06-21 46

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 Tair（兼容Redis），内存型 2GB

云数据库 RDS MySQL，集群系列 2核4GB

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

简介： JWT（JSON Web Tokens）由三个部分组成：Header、Payload和Signature。Header通常包含`alg`(算法)和`typ`(类型)字段，如`HS256`或`JWT`。Payload则包括官方标准字段如`iss`(签发人)、`exp`(过期时间)等，以及可自定义的数据，比如用户信息。Signature用于验证JWT未被篡改，通过HMAC算法（如HS256）或非对称加密（如RS256）确保安全性。完整JWT是这三部分经过编码和签名后的结果。

jwt 由三部分组成：

header 头部

官方规定的字段：

alg: (algorithm) 算法
typ: (type) 类型
cty: (content type) 内容类型
kid: (key ID) 密钥 ID
x5u: (X.509 URL) X.509 地址
x5c: (X.509 certificate chain) X.509 证书链
crit: (critical) 关键

一般使用 alg 和 type，例如

json

复制代码

{
  "alg": "HS256",
  "typ": "JWT"
}

payload 负载

官方规定的字段

iss: (issuer) 签发人
exp: (expiration time) 过期时间
sub: (subject) 主题
aud: (audience) 受众
nbf: (Not Before) 生效时间
iat: (Issued At) 签发时间
jti: (JWT ID) 编号

自定义字段

user: 用户信息

例如

复制代码

{
  "exp": 1718254332,
  "iat": 1718167932,
  "user": {
    "email": "jack@gmial.com",
    "username": "jack22ssss22"
  }
}

signature 签名，这个签名不能泄漏，否则会被篡改

完整的 jwt 就是把这三部分组合起来 HMACSHA256(base64UrlEncode(Header).base64UrlEncode(Payload).Signature)

HS256 加密

HS256 是一种对称加密算法，使用秘密密钥对每条消息进行签名和验证

生成 token

复制代码

func GenerateJWTHS256(username, email string) (string, error) {
  key := []byte("secret")
  tokenDuration := 24 * time.Hour
  now := time.Now()
  t := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
    "user": map[string]string{
      "username": username,
      "email":    email,
    },
    "iat": now.Unix(),
    "exp": now.Add(tokenDuration).Unix(),
  })
  return t.SignedString(key)
}

验证 token

复制代码

func VerifyJWTHS256(token string) (*jwt.MapClaims, bool, error) {
  var claim jwt.MapClaims
  claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) {
    return []byte("secret"), nil
  })
  if err != nil {
    return nil, false, err
  }
  if claims.Valid {
    return &claim, true, nil
  }
  return nil, false, nil
}

RS256 加密

RS256 是一种非对称加密算法，使用私钥加密明文，公钥解密密文

安装 openssl

bash

复制代码

apt install openssl

生成 rsa 私钥

在当前目录下生成一个 2048 位的私钥文件 private.pem

bash

复制代码

openssl genrsa -out private.pem 2048

生成 rsa 公钥

bash

复制代码

openssl rsa -in private.pem -outform PEM -pubout -out public.pem

获取到 rsa 秘钥

复制代码

var privateKey *rsa.PrivateKey
var publicKey *rsa.PublicKey

func init() {
  var err error
  var bytes []byte
  bytes, err = os.ReadFile("/root/uccs/realworld/private.pem")
  if err != nil {
    panic(err)
  }
  privateKey, err = jwt.ParseRSAPrivateKeyFromPEM(bytes)
  if err != nil {
    panic(err)
  }

  bytes, err = os.ReadFile("/root/uccs/realworld/public.pem")
  if err != nil {
    panic(err)
  }
  publicKey, err = jwt.ParseRSAPublicKeyFromPEM(bytes)
  if err != nil {
    panic(err)
  }
}

生成 token

复制代码

func GenerateJWTRS256(username, email string) (string, error) {
  tokenDuration := 24 * time.Hour
  now := time.Now()
  t := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{
    "user": map[string]string{
      "username": username,
      "email":    email,
    },
    "iat": now.Unix(),
    "exp": now.Add(tokenDuration).Unix(),
  })
  return t.SignedString(privateKey)
}

验证 token

复制代码

func VerifyJWTRS256(token string) (*jwt.MapClaims, bool, error) {
  var claim jwt.MapClaims
  claims, err := jwt.ParseWithClaims(token, &claim, func(t *jwt.Token) (interface{}, error) {
    return publicKey, nil
  })
  if err != nil {
    return nil, false, err
  }
  if claims.Valid {
    return &claim, true, nil
  }
  return nil, false, nil
}

转载来源：https://juejin.cn/post/7379416139976163391

怎么在在 go 中使用 jwt

HS256 加密

生成 token

验证 token

RS256 加密

安装 openssl

生成 rsa 私钥

生成 rsa 公钥

获取到 rsa 秘钥

生成 token

验证 token

数据库

热门文章

最新文章

相关课程

相关电子书