在 golang 中实现用户身份验证可以通过使用 jwt（json web 令牌）。具体步骤包括：创建新令牌：使用 createtoken 函数生成 jwt，指定用户 id、过期时间和签名密钥。验证令牌：使用 verifytoken 函数解析和验证 jwt，确保它是由预期密钥签名的且未过期。

如何使用 Golang 函数实现用户身份验证

在 Golang 中实现用户身份验证对于保护 Web 应用程序免遭未经授权的访问至关重要。本文将引导你通过使用 Golang 函数创建和验证用户令牌的过程。

创建新令牌函数

立即学习“go语言免费学习笔记（深入）”；

func CreateToken(userID string) (string, error) {
    claims := jwt.MapClaims{}
    claims["sub"] = userID
    claims["exp"] = time.Now().Add(time.Hour * 24).Unix() // 24 小时后过期

    token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    return token.SignedString([]byte("secret-key")) // 用作签名密钥的秘密字符串
}

验证令牌函数

func VerifyToken(tokenString string) (string, error) {
    token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
        if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
            return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
        }
        return []byte("secret-key"), nil
    })
    if err != nil {
        return "", err
    }

    claims, ok := token.Claims.(jwt.MapClaims)
    if !ok {
        return "", fmt.Errorf("invalid token claims")
    }
    return claims["sub"].(string), nil
}

实战案例

package main

import (
    "fmt"

    "github.com/dgrijalva/jwt-go"
)

func main() {
    // 创建令牌
    token, err := CreateToken("user1")
    if err != nil {
        fmt.Println(err)
        return
    }

    fmt.Println("令牌：", token)

    // 验证令牌
    userID, err := VerifyToken(token)
    if err != nil {
        fmt.Println(err)
        return
    }

    fmt.Println("已验证的用户 ID：", userID)
}

运行此代码将打印以下输出：

令牌： eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMSIsImV4cCI6MTU5ODY2NTg4NH0.dnY5X5m_iYIOjWo4mgx50J8bLGqwfeeqodkD61VTuW4
已验证的用户 ID： user1

此示例展示了如何使用 Golang 函数创建新的 JSON Web 令牌 (JWT) 并验证现有的 JWT。