[pkg] jwt
:::官方文件
- golang-jwt/jwt @ pkg.go
- golang-jwt doc
:::
使用 golang-jwt/jwt 可以來產生和驗證 JWT。
基本使用
產生 JWT
import (
"github.com/golang-jwt/jwt/v5"
"time"
)
const secretKey = "SHOULD_NOT_SAVE_IN_CODEBASE"
func GenerateToken(userId int64, email string) (string, error) {
token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
"user_id": userId,
"email": email,
"exp": time.Now().Add(time.Hour * 2).Unix(),
})
return token.SignedString([]byte(secretKey))
}
驗證 JWT
const secretKey = "SHOULD_NOT_SAVE_IN_CODEBASE"
func VerifyToken(token string) (*jwt.Token, error) {
parsedToken, err := jwt.Parse(token, func(token *jwt.Token) (interface{}, error) {
_, ok := token.Method.(*jwt.SigningMethodHMAC)
if !ok {
return nil, errors.New("unexpected signing method")
}
return []byte(SECRET_KEY), nil
})
if err != nil {
return nil, errors.New("could not parse token")
}
tokenIsValid := parsedToken.Valid
if !tokenIsValid {
return nil, errors.New("invalid token")
}
return parsedToken, nil
}
取得 Token 中的 Claims
func GetClaim(parsedToken *jwt.Token) (int64, string, error) {
claims, ok := parsedToken.Claims.(jwt.MapClaims)
if !ok {
return 0, "", errors.New("invalid token claims")
}
userId := int64(claims["user_id"].(float64))
email := claims["email"].(string)
return userId, email, nil
}