[pkg] jwt

:::官方文件

golang-jwt/jwt @ pkg.go
golang-jwt doc

:::

使用 golang-jwt/jwt 可以來產生和驗證 JWT。

基本使用

產生 JWT

import (
 "github.com/golang-jwt/jwt/v5"
 "time"
)

const secretKey = "SHOULD_NOT_SAVE_IN_CODEBASE"

func GenerateToken(userId int64, email string) (string, error) {
 token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
  "user_id": userId,
  "email":   email,
  "exp":     time.Now().Add(time.Hour * 2).Unix(),
 })

 return token.SignedString([]byte(secretKey))
}

驗證 JWT

const secretKey = "SHOULD_NOT_SAVE_IN_CODEBASE"

func VerifyToken(token string) (*jwt.Token, error) {
 parsedToken, err := jwt.Parse(token, func(token *jwt.Token) (interface{}, error) {
  _, ok := token.Method.(*jwt.SigningMethodHMAC)

  if !ok {
   return nil, errors.New("unexpected signing method")
  }
  return []byte(SECRET_KEY), nil
 })

 if err != nil {
  return nil, errors.New("could not parse token")
 }

 tokenIsValid := parsedToken.Valid
 if !tokenIsValid {
  return nil, errors.New("invalid token")
 }

 return parsedToken, nil
}

取得 Token 中的 Claims

func GetClaim(parsedToken *jwt.Token) (int64, string, error) {
 claims, ok := parsedToken.Claims.(jwt.MapClaims)
 if !ok {
  return 0, "", errors.New("invalid token claims")
 }

 userId := int64(claims["user_id"].(float64))
 email := claims["email"].(string)

 return userId, email, nil
}

基本使用​

產生 JWT​

驗證 JWT​

取得 Token 中的 Claims​

基本使用

產生 JWT

驗證 JWT

取得 Token 中的 Claims