Go语言中文网，致力于每日分享编码知识，欢迎关注我，会有意想不到的收获！

在前面几节中，我们已经基本的完成了API's的编写

但是，还存在一些非常严重的问题，例如，我们现在的API是可以随意调用的，这显然还不够完美，是有问题的

那么我们采用 jwt-go （GoDoc）的方式来简单解决这个问题

项目地址：https://github.com/EDDYCJY/go-gin-example

下载依赖包

首先，我们下载jwt-go的依赖包

go get -u github.com/dgrijalva/jwt-go

编写jwt工具包

我们需要编写一个jwt的工具包，我们在pkg下的util目录新建jwt.go，写入文件内容：

在这个工具包，我们涉及到

• NewWithClaims(method SigningMethod, claims Claims)，method对应着SigningMethodHMAC struct{}，其包含SigningMethodHS256、SigningMethodHS384、SigningMethodHS512三种crypto.Hash方案
• func (t *Token) SignedString(key interface{}) 该方法内部生成签名字符串，再用于获取完整、已签名的token
• func (p *Parser) ParseWithClaims 用于解析鉴权的声明，方法内部主要是具体的解码和校验的过程，最终返回*Token
• func (m MapClaims) Valid() 验证基于时间的声明exp, iat, nbf，注意如果没有任何声明在令牌中，仍然会被认为是有效的。并且对于时区偏差没有计算方法

有了jwt工具包，接下来我们要编写要用于Gin的中间件，我们在middleware下新建jwt目录，新建jwt.go文件，写入内容：

如何获取Token

那么我们如何调用它呢，我们还要获取Token呢？

1、 我们要新增一个获取Token的API

在models下新建auth.go文件，写入内容：

在routers下的api目录新建auth.go文件，写入内容：

我们打开routers目录下的router.go文件，修改文件内容（新增获取token的方法）：

验证Token

获取token的API方法就到这里啦，让我们来测试下是否可以正常使用吧！

重启服务后，用GET方式访问http://127.0.0.1:8000/auth?username=test&password=test123456，查看返回值是否正确

{
 "code": 200,
 "data": {
 "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3QiLCJwYXNzd29yZCI6InRlc3QxMjM0NTYiLCJleHAiOjE1MTg3MjAwMzcsImlzcyI6Imdpbi1ibG9nIn0.-kK0V9E06qTHOzupQM_gHXAGDB3EJtJS4H5TTCyWwW8"
 },
 "msg": "ok"
}

我们有了token的API，也调用成功了

将中间件接入Gin

2、 接下来我们将中间件接入到Gin的访问流程中

我们打开routers目录下的router.go文件，修改文件内容（新增引用包和中间件引用）

当前目录结构：

到这里，我们的JWT编写就完成啦！

验证功能

我们来测试一下，再次访问

• http://127.0.0.1:8000/api/v1/articles
• http://127.0.0.1:8000/api/v1/articles?token=23131

正确的反馈应该是

我们需要访问 http://127.0.0.1:8000/auth?username=test&password=test123456，得到token

{
 "code": 200,
 "data": {
 "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3QiLCJwYXNzd29yZCI6InRlc3QxMjM0NTYiLCJleHAiOjE1MTg3MjQ2OTMsImlzcyI6Imdpbi1ibG9nIn0.KSBY6TeavV_30kfmP7HWLRYKP5TPEDgHtABe9HCsic4"
 },
 "msg": "ok"
}

再用包含token的URL参数去访问我们的应用API，

访问http://127.0.0.1:8000/api/v1/articles?token=eyJhbGci...，检查接口返回值

返回正确，至此我们的jwt-go在Gin中的验证就完成了！

参考

本系列示例代码

• https://github.com/EDDYCJY/go-gin-example

本系列作者：煎鱼，原创授权发布