1. 介绍
JWT
全称JSON Web Token
是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token
实现方式,目前多用于前后端分离项目和OAuth2.0
业务场景下。
jwt-go 是使用Go
语言实现的Json web token (JWT)
,目前GitHub Start 9.8k
,源码地址: https://github.com/dgrijalva/jwt-go,从版本3.2.1开始,源码地址变更为: github.com/golang-jwt/jwt
,需要下载最新版本时,可以使用这个地址。
2. 安装
go get -u github.com/golang-jwt/jwt
|
3.生成JWT
type UserClaims struct { *jwt.StandardClaims Name string Uid uint }
func TestCreateJWTByNewWithClaims(t *testing.T) { nowTime := time.Now() claims := jwt.NewWithClaims(jwt.SigningMethodHS256,&UserClaims{ StandardClaims: &jwt.StandardClaims{ ExpiresAt: nowTime.Add(time.Minute * 5).Unix(), Issuer: "猿码记", IssuedAt: nowTime.Unix(), }, Name: "张三", Uid: 100, }) signedString, err := claims.SignedString([]byte("这是我定义的secret")) if err != nil { t.Error(err) return } fmt.Println("生成JWT:",signedString) }
|
4. 解析JWT
func TestValidJWT(t *testing.T) { jwtStr := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MjY5MDk0MTYsImlhdCI6MTYyNjg1NTQxNiwiaXNzIjoi54y_56CB6K6wIiwiTmFtZSI6IuW8oOS4iSIsIlVpZCI6MTAwfQ.NG0qvleaLBVLrpOr89Z83c4EaYaVFbCnqY4POdIMuks" token, err := jwt.ParseWithClaims(jwtStr, &UserClaims{}, func(token *jwt.Token) (interface{}, error) { return []byte("这是我定义的secret"), nil }) if err != nil { t.Error("解析失败:", err.Error()) return } claim, ok := token.Claims.(*UserClaims) if !ok || !token.Valid { t.Error("解析失败,Token不合法!") return } fmt.Printf("解析结果: %+v\n", claim) }
|
更多使用可见文档: https://pkg.go.dev/github.com/dgrijalva/jwt-go