В настоящее время я создаю API (с go), и я работаю над частью сеанса. После исследования о том, что использовать для сеанса, я нашел JWT действительно интересным.
Однако я не совсем уверен, как понять, как использовать его после некоторых уроков. Итак, это моя идея:
func main() {
router := mux.NewRouter().StrictSlash(true)
router.HandleFunc("/login", login)
router.HandleFunc("/logout", logout)
router.HandleFunc("/register", register)
http.ListenAndServe(":8080", router)
}
После обработки этих запросов я создаю функции differents.
func login(w http.ResponseWriter, r *http.Request) {
/*
Here I just have to search in my database (SQL, I know how to do it). If the user is registered, I create a token and give it to him, but how can I do it?
*/
}
func logout(w http.ResponseWriter, r *http.Request) {
/*
I get a token and stop/delete it?
*/
}
func register(w http.ResponseWriter, r *http.Request) {
/*
I search if the user isn't register and then, if it isn't, I create a user in the database (I know how to do it). I connect him but again, how to make a new token?
*/
}
Множество учебников в Интернете кажется очень трудным, но я просто хочу что-то простое. Я просто хочу, чтобы пакет дескриптора (код выше), который работал с пакетом услуг, имел что-то вроде аутентификации маркера с двигателем.
Вторая точка, которую я не уверен, - это сохранение токена. Если пользователь подключается к себе, то что было бы лучше? Каждый раз, когда пользователь запускает свое приложение, приложение соединяется и получает новый токен из сохраненной информации (пользователь/пароль) или приложение просто сохраняет токен навсегда? А как насчет сервера, является ли токен управляемым и сохранен автоматически с помощью JWT или мне нужно поместить его в мою базу данных sql?
Благодарим за помощь!
РЕДАКТИРОВАТЬ 1
Спасибо! Поэтому после того, как я прочитал ваш ответ, я инкапсулировал свой код (token.go), как он
package services
import (
"fmt"
"github.com/dgrijalva/jwt-go"
"time"
"../models"
)
var tokenEncodeString string = "something"
func createToken(user models.User) (string, error) {
// create the token
token := jwt.New(jwt.SigningMethodHS256)
// set some claims
token.Claims["username"] = user.Username;
token.Claims["password"] = user.Password;
token.Claims["exp"] = time.Now().Add(time.Hour * 72).Unix()
//Sign and get the complete encoded token as string
return (token.SignedString(tokenEncodeString))
}
func parseToken(unparsedToken string) (bool, string) {
token, err := jwt.Parse(unparsedToken, func(token *jwt.Token) (interface{}, error) {
// Don't forget to validate the alg is what you expect:
if _, ok := token.Method.(*jwt.SigningMethodRSA); !ok {
return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"])
}
return myLookupKey(token.Header["kid"]), nil
})
if err == nil && token.Valid {
return true, unparsedToken
} else {
return false, ""
}
}
Однако я получил следующую ошибку: "token.go: undefined: myLookupKey" Я посмотрел в Интернете, и я нашел инкапсулированную функцию, у которой есть этот прототип:
func ExampleParse(myToken string, myLookupKey func(interface{}) (interface{}, error)) {
/* same code in my func parseToken() */
}
Так в чем же разница между моей функцией и этим? Как я могу использовать этот?
Спасибо!