内容简介:简介json web token 简称 jwt 是一种轻量级的规范常用与用户认证
简介
json web token 简称 jwt 是一种轻量级的规范
常用与用户认证
大致由 3 部分构成:
Header (头部)
Payload (载荷)
Signature (签名)
用.拼接
Token = Header + '.' + Payload + '.' + Signature
Header
用来表明签名的加密算法 token 类型等.
{
"typ": "JWT",
"alg": "HS256"lag
}
以上 json 转为 base64 生成 header
Payload
Payload 记录你需要的信息. 其中应该包含 Claims
Claims
Audience string json:"aud,omitempty"
ExpiresAt int64 json:"exp,omitempty"
json:"jti,omitempty"
IssuedAt int64 json:"iat,omitempty"
Issuer string json:"iss,omitempty"
NotBefore int64 json:"nbf,omitempty"
Subject string json:"sub,omitempty"
- aud 标识token的接收者.
- exp 过期时间.通常与Unix UTC时间做对比过期后token无效
- jti 是自定义的id号
- iat 签名发行时间.
- iss 是签名的发行者.
- nbf 这条token信息生效时间.这个值可以不设置,但是设定后,一定要大于当前Unix UTC,否则token将会延迟生效.
-
sub 签名面向的用户
Signature
通过 header 生明的加密方法生成 签名.
JWT 包下载
go get github.com/dgrijalva/jwt-go
简单使用
生成 Token
Payload 结构体
type jwtCustomClaims struct {
jwt.StandardClaims
// 追加自己需要的信息
Uid uint json:"uid"
Admin bool json:"admin"
}
编写生成 token 的函数
/**
- 生成 token
-
SecretKey 是一个 const 常量
*/
func CreateToken(SecretKey []byte, issuer string, Uid uint, isAdmin bool) (tokenString string, err error) {
claims := &jwtCustomClaims{
jwt.StandardClaims{
ExpiresAt: int64(time.Now().Add(time.Hour * 72).Unix()),
Issuer: issuer,
},
Uid,
isAdmin,
}
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
tokenString, err = token.SignedString(SecretKey)
return
}
test 一下
func TestCreateToken(t *testing.T) {
token, _ := CreateToken([]byte(SecretKey), "YDQ", 2222, true)
fmt.Println(token)
}
结果是这样的.
=== RUN TestCreateToken
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDA2MDc2MzYsImlzcyI6IllEUSIsInVpZCI6MjIyMiwiYWRtaW4iOnRydWV9.oaX63ScaDttkhC31bgjvPSr4PjvBb55UanAA_QP5zpc
--- PASS: TestCreateToken (0.00s)
PASS
解析 Token
解析函数
/**
-
解析 token
*/
func ParseToken(tokenSrt string, SecretKey []byte) (claims jwt.Claims, err error) {
var tokenjwt.Token
jwt.Token) (interface{}, error) {return SecretKey, nil
})
claims = token.Claims
return
}
合并到一直测试.
func TestCreateToken(t *testing.T) {
token, _ := CreateToken([]byte(SecretKey), "YDQ", 2222, true)
fmt.Println(token)
claims, err := ParseToken(token, []byte(SecretKey))
if nil != err {
fmt.Println("err :", err)
}
fmt.Println("claims:", claims)
fmt.Println("claims uid:", claims.(jwt.MapClaims)["uid"])
}
结果是这样的.
=== RUN TestCreateToken
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDA2MDgyODgsImlzcyI6IllEUSIsInVpZCI6MjIyMiwiYWRtaW4iOnRydWV9.8wE-_Wx-DHI2GMXJ9KT5JOndst2CCEaUNEIGDy9CUbM
claims: map[exp:1.540608288e+09 iss:YDQ uid:2222 admin:true]
claims uid: 2222
--- PASS: TestCreateToken (0.00s)
PASS
以上所述就是小编给大家介绍的《golang JWT 包生成 Token, 验证 Token》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- laravel5.2使用Captcha生成验证码(session巨坑)
- 无需Java代码通过JHipster生成有安全验证的微服务应用
- 【PPT分享】西北大学叶贵鑫:基于生成对抗网络的文本验证码识别方法研究
- 表单正则验证及文件上传验证功能
- angular 实现同步验证器跨字段验证
- Spring Security验证流程剖析及自定义验证方法
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
游戏数据分析的艺术
于洋、余敏雄、吴娜、师胜柱 / 机械工业出版社 / 2015-7 / 79.00
《游戏数据分析的艺术》是中国游戏产业的开创性著作,具有里程碑意义,它首次系统讲解了如何对游戏行业的数据进行分析,在行业里竖起了一根标杆。作者是来自TalkingData等国内顶尖的数据分析机构和西山居这样的知名游戏公司的资深数据分析专家, 对游戏数据从不同的业务角度进行了诠释。本书详细剖析了游戏数据分析相关的指标、方法论、内容挖掘、数据挖掘、软件使用、游戏设计、运营策划、渠道推广、收入解读、用户分......一起来看看 《游戏数据分析的艺术》 这本书的介绍吧!
