怎么在在 go 中使用 jwt

jwt 由三部分组成：

1. header 头部
   • 官方规定的字段：
     • alg: (algorithm) 算法
     • typ: (type) 类型
     • cty: (content type) 内容类型
     • kid: (key ID) 密钥 ID
     • x5u: (X.509 URL) X.509 地址
     • x5c: (X.509 certificate chain) X.509 证书链
     • crit: (critical) 关键
   • 一般使用 alg 和 type，例如 json复制代码{ "alg": "HS256", "typ": "JWT" }
2. payload 负载
   • 官方规定的字段
     • iss: (issuer) 签发人
     • exp: (expiration time) 过期时间
     • sub: (subject) 主题
     • aud: (audience) 受众
     • nbf: (Not Before) 生效时间
     • iat: (Issued At) 签发时间
     • jti: (JWT ID) 编号
   • 自定义字段
     • user: 用户信息
   • 例如 go复制代码{ "exp": 1718254332, "iat": 1718167932, "user": { "email": "jack@gmial.com", "username": "jack22ssss22" } }
3. signature 签名，这个签名不能泄漏，否则会被篡改

完整的 jwt 就是把这三部分组合起来 HMACSHA256(base64UrlEncode(Header).base64UrlEncode(Payload).Signature)

HS256 加密

HS256 是一种对称加密算法，使用秘密密钥对每条消息进行签名和验证

生成 token

验证 token

RS256 加密

RS256 是一种非对称加密算法，使用私钥加密明文，公钥解密密文

安装 openssl

生成 rsa 私钥

在当前目录下生成一个 2048 位的私钥文件 private.pem

生成 rsa 公钥

获取到 rsa 秘钥

生成 token

验证 token