Golang - Gin #10: JWT驗證

閱讀時間約 3 分鐘
來源: Gin Logo + 自行用 Canva 製作

來源: Gin Logo + 自行用 Canva 製作


JWT驗證:在Gin中實現JSON Web Token驗證

哈囉!在今天的文章中,我們將深入探討如何在 Gin 應用中實現 JWT 驗證。這種技術允許我們安全地驗證和授權用戶,並確保我們的 API 或 Web 應用的資源僅被許可的用戶訪問。

JWT(JSON Web Token)是一個開放標準,它定義了一種緊湊和獨立的方式,允許各方之間安全地傳輸資訊。由於其自包含特性,它非常適合用於身份驗證和資訊交換。


🛠 在Gin中實現JWT驗證

  1. 生成JWT:首先,我們需要生成一個 JWT,通常在用戶成功登錄後。
    import (
    jwt "github.com/dgrijalva/jwt-go"
    )

    // 簽名密鑰
    var jwtSecret = []byte("secret")

    func generateToken(userID string) string {
    token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
    "userID": userID,
    "exp": time.Now().Add(time.Hour * 72).Unix(),
    })

    tokenString, _ := token.SignedString(jwtSecret)
    return tokenString
    }
  2. 驗證 JWT:接著,我們需要確保只有帶有有效 JWT 的請求才能訪問受保護的端點。
    func authenticate(c *gin.Context) {
    tokenString := c.GetHeader("Authorization")

    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
    return jwtSecret, nil
    })

    if err != nil || !token.Valid {
    c.JSON(http.StatusUnauthorized, gin.H{"error": "unauthorized"})
    c.Abort()
    return
    }

    claims := token.Claims.(jwt.MapClaims)
    userID := claims["userID"].(string)

    c.Set("userID", userID)
    }


📌 常見的挑戰和注意事項

  • Token的保密性:JWT應該始終通過HTTPS傳輸,以防止被竊取。
  • Token的時效性:為JWT設置短暫的過期時間可以增加安全性。


🌟 結論

使用 JWT 驗證是現代 Web 應用中的熱門技術,它提供了一個高效、簡單和安全的方式來管理用戶身份。通過結合 Gin,我們可以輕鬆地在我們的應用中實現這一功能,確保資訊的安全交換。



感謝

謝謝大家看完這篇,如果您喜歡我的文章,歡迎 小額贊助我 ^^
31會員
194內容數
歡迎來到【代碼的詩情】:探索程式語言之美 系列,這是一場優雅的程式之旅,透過詩歌的抒發,尋找不同程式語言的美感和精髓。 在這個系列中,我們將透過文字的韻律,深入探索多種程式語言的核心概念和語法,以及它們獨特的應用和技巧。每一篇詩歌都是一個故事,每一段代碼都是一句詩句,讓代碼的旋律和詩情在其中相互交織。
留言0
查看全部
發表第一個留言支持創作者!
KH Huang的沙龍 的其他內容
哈囉!在今天的文章中,我們要來聊聊一個非常重要的主題:如何保護你的Gin應用。無論你的應用大小,安全性都是你不應忽略的要素。我們將探索如何使用Gin 來加強應用程式的安全性,並實現身份驗證。
大家好!隨著微服務和前後端分離的架構日益普及,RESTful API 已經成為 Web 開發的核心。透過 Gin,我們可以輕鬆地設計和實現高效能的 API。今天,我們就來探討如何在 Gin 中設計優雅且實用的RESTful API
大家好!我們都知道,程式碼寫出來不代表就完工了,還要確保它真的“做到”我們想要的。這就是測試的力量!尤其是在 Web 開發中,測試確保我們的應用正確、穩定且高效地運行。今天,我們就來探討如何在 Gin 應用中進行測試和單元測試。
嗨!開發完你的 Gin Web 應用後,接下來的大任務就是部署和優化啦!那麼,如何確保我們的應用能在生產環境中快速且穩定運行呢?讓我們來探索一下吧!
嗨,各位 Golang 愛好者!今天我們來探討一個在Web開發中常見但卻至關重要的部分 - 資源和視圖。Gin框架使這一切都變得簡單,讓我們深入瞭解!
嘿!你是否已經熟悉 Gin 和 Gorm?好的,那麼今天我要告訴你如何將它們結合起來,創建一個超酷的 Web 應用!
哈囉!在今天的文章中,我們要來聊聊一個非常重要的主題:如何保護你的Gin應用。無論你的應用大小,安全性都是你不應忽略的要素。我們將探索如何使用Gin 來加強應用程式的安全性,並實現身份驗證。
大家好!隨著微服務和前後端分離的架構日益普及,RESTful API 已經成為 Web 開發的核心。透過 Gin,我們可以輕鬆地設計和實現高效能的 API。今天,我們就來探討如何在 Gin 中設計優雅且實用的RESTful API
大家好!我們都知道,程式碼寫出來不代表就完工了,還要確保它真的“做到”我們想要的。這就是測試的力量!尤其是在 Web 開發中,測試確保我們的應用正確、穩定且高效地運行。今天,我們就來探討如何在 Gin 應用中進行測試和單元測試。
嗨!開發完你的 Gin Web 應用後,接下來的大任務就是部署和優化啦!那麼,如何確保我們的應用能在生產環境中快速且穩定運行呢?讓我們來探索一下吧!
嗨,各位 Golang 愛好者!今天我們來探討一個在Web開發中常見但卻至關重要的部分 - 資源和視圖。Gin框架使這一切都變得簡單,讓我們深入瞭解!
嘿!你是否已經熟悉 Gin 和 Gorm?好的,那麼今天我要告訴你如何將它們結合起來,創建一個超酷的 Web 應用!
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
🚀 在Gin中整合GraphQL和MongoDB:靈活的數據查詢 隨著Web應用的複雜度增加,開發者尋找更靈活和高效的方式來查詢和操作數據。GraphQL作為一種查詢語言,允許用戶精確地指定他們想要的數據,而MongoDB作為一個靈活的NoSQL數據庫,可以很好地支持這種查詢。結合這兩者,我
Thumbnail
隨著微服務和分佈式系統的普及,了解應用的運行情況和性能瓶頸已成為開發者的重要挑戰。分佈式跟蹤為我們提供了跨多個服務的請求路徑的完整視圖,幫助我們定位問題和優化性能。
Thumbnail
Serverless,也被稱為無伺服器架構,是一種現代雲計算模型,允許開發者專注於代碼,而不必擔心基礎架構和伺服器的管理。它通常與Function as a Service (FaaS)相關聯。
Thumbnail
隨著系統的規模和複雜性不斷增長,事件驅動架構(EDA)已成為現代應用中的一個重要組成部分。它允許系統組件之間解耦,並使其能夠非同步、高效地處理和響應事件。
Thumbnail
隨著機器學習在多個領域的應用越來越普遍,現代的Web應用也開始尋求將其與機器學習模型整合,以實現更高級的功能和更好的用戶體驗。 本篇文章將探討如何在Gin Web應用中有效地整合機器學習模型,並示範如何利用機器學習提供智能化的功能。
Thumbnail
👨‍💻簡介 套件(Package)在Golang中扮演著組織和管理程式碼的重要角色。 package就像工具箱一樣,裡面裝滿各種不同的工具,每個工具都有特定的功能。這些工具能夠幫助你完成不同的任務,從修理家具到蓋小屋,樣樣都行。
Thumbnail
👨‍💻簡介 在程式開發的世界中,我們經常需要處理各式各樣的資料,可能是一個人的個人資訊,也可能是一個商品的詳細訊息。當我們面對這麼多的資料時,如何將它們有系統地整理起來,讓我們能夠輕鬆地找到所需,便成了一個重要的課題。這時,結構體的概念就像是一道曙光,為我們提供了一個非常有力的工具。 結
Thumbnail
👨‍💻簡介 在 Go 語言中,函數(Function)是一個強大且重要的概念,就像食譜一樣,告訴你應該如何處理食材,最後得到一道美味的料理。經過哪些程序讓程式更有組織性和可讀性。函數可幫助你將程式碼區塊組織成可重複使用的元件,進而執行特定的任務。
Thumbnail
👨‍💻簡介 Go 語言有各種資料型別,分為基本型別和複合型別。基本型別包括: 整數、浮點數、布林值、字串 複合型別包括: 陣列、片段、結構、函式、對映、通道、介面 等。 整數型別 整數型別有許多種,像是 int8、int16、int32、int64。我們可以依據實際需求選擇。
Thumbnail
跟團住在號稱5星級飯店,SONO CALM GOYANG HOTEL 出發前在網路上找不到相關資料,google附近的地圖失真,於是來發一篇文 沒拍房間內部,房間還蠻大的,兩張單人床中間兩旁都有空間可以走動,開放式衣架,備品有小瓶沐浴乳、洗髮精、潤髮乳,都是濃濃的薄荷味,如果不能接受的話,最好自
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
🚀 在Gin中整合GraphQL和MongoDB:靈活的數據查詢 隨著Web應用的複雜度增加,開發者尋找更靈活和高效的方式來查詢和操作數據。GraphQL作為一種查詢語言,允許用戶精確地指定他們想要的數據,而MongoDB作為一個靈活的NoSQL數據庫,可以很好地支持這種查詢。結合這兩者,我
Thumbnail
隨著微服務和分佈式系統的普及,了解應用的運行情況和性能瓶頸已成為開發者的重要挑戰。分佈式跟蹤為我們提供了跨多個服務的請求路徑的完整視圖,幫助我們定位問題和優化性能。
Thumbnail
Serverless,也被稱為無伺服器架構,是一種現代雲計算模型,允許開發者專注於代碼,而不必擔心基礎架構和伺服器的管理。它通常與Function as a Service (FaaS)相關聯。
Thumbnail
隨著系統的規模和複雜性不斷增長,事件驅動架構(EDA)已成為現代應用中的一個重要組成部分。它允許系統組件之間解耦,並使其能夠非同步、高效地處理和響應事件。
Thumbnail
隨著機器學習在多個領域的應用越來越普遍,現代的Web應用也開始尋求將其與機器學習模型整合,以實現更高級的功能和更好的用戶體驗。 本篇文章將探討如何在Gin Web應用中有效地整合機器學習模型,並示範如何利用機器學習提供智能化的功能。
Thumbnail
👨‍💻簡介 套件(Package)在Golang中扮演著組織和管理程式碼的重要角色。 package就像工具箱一樣,裡面裝滿各種不同的工具,每個工具都有特定的功能。這些工具能夠幫助你完成不同的任務,從修理家具到蓋小屋,樣樣都行。
Thumbnail
👨‍💻簡介 在程式開發的世界中,我們經常需要處理各式各樣的資料,可能是一個人的個人資訊,也可能是一個商品的詳細訊息。當我們面對這麼多的資料時,如何將它們有系統地整理起來,讓我們能夠輕鬆地找到所需,便成了一個重要的課題。這時,結構體的概念就像是一道曙光,為我們提供了一個非常有力的工具。 結
Thumbnail
👨‍💻簡介 在 Go 語言中,函數(Function)是一個強大且重要的概念,就像食譜一樣,告訴你應該如何處理食材,最後得到一道美味的料理。經過哪些程序讓程式更有組織性和可讀性。函數可幫助你將程式碼區塊組織成可重複使用的元件,進而執行特定的任務。
Thumbnail
👨‍💻簡介 Go 語言有各種資料型別,分為基本型別和複合型別。基本型別包括: 整數、浮點數、布林值、字串 複合型別包括: 陣列、片段、結構、函式、對映、通道、介面 等。 整數型別 整數型別有許多種,像是 int8、int16、int32、int64。我們可以依據實際需求選擇。
Thumbnail
跟團住在號稱5星級飯店,SONO CALM GOYANG HOTEL 出發前在網路上找不到相關資料,google附近的地圖失真,於是來發一篇文 沒拍房間內部,房間還蠻大的,兩張單人床中間兩旁都有空間可以走動,開放式衣架,備品有小瓶沐浴乳、洗髮精、潤髮乳,都是濃濃的薄荷味,如果不能接受的話,最好自