如何使用 TinyGo 解码 JWT 令牌

编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《如何使用 TinyGo 解码 JWT 令牌》，文章讲解的知识点主要包括，如果你对Golang方面的知识点感兴趣，就不要错过golang学习网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

我们有一个需要解码的 jwt 令牌，问题是我们使用的是 tinygo 并且不支持某些库， 对于已经支持的 tinygo / 核心 go 库如何做到这一点？我想打印“名称”值：

我不知道名字，知道吗？

func main() {
    token := `eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9.eyjzdwiioiixmjm0nty3odkwiiwibmftzsi6ikpvag4grg9liiwiawf0ijoxnte2mjm5mdiyfq.sflkxwrjsmekkf2qt4fwpmejf36pok6yjv_adqssw5c`
    base64string := base64.stdencoding.encodetostring([]byte(token))
    decodeddata, err := base64.stdencoding.decodestring(base64string)
    if err != nil {
        panic(err)
    }

    name := decodeddata["name"]

    fmt.println(name)

}

解码后的令牌是：

PAYLOAD
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

查看来自 的示例令牌 https://jwt.io

正确答案

解码并获取 name 部分很容易。 但这并不能确保令牌有效，这意味着令牌的所有者确实如其名称所示！

JWT 令牌仅包含标头、有效负载和签名部分的 base64 编码形式，并与 . 连接。因此，只需将令牌分割为 .，解码 base64 字符串，您就可以使用 json.Unmarshal() 将标头和播放负载部分转换为映射或结构。

您必须验证签名以确保名称有效。如果不进行签名验证，令牌很容易被伪造冒充任何人。签名验证正是 jwt 库所做的事情（除了解析和生成令牌之外）。如何做到这一点，请检查 jwt 库的来源。我还相信有一些开源库可以处理 jwt 令牌，也可以与 tiny-go 一起使用。

解码部件并打印 name 的示例代码：

token := `eyjhbgcioijiuzi1niisinr5cci6ikpxvcj9.eyjzdwiioiixmjm0nty3odkwiiwibmftzsi6ikpvag4grg9liiwiawf0ijoxnte2mjm5mdiyfq.sflkxwrjsmekkf2qt4fwpmejf36pok6yjv_adqssw5c`
for i, part := range strings.split(token, ".") {
    fmt.printf("[%d] part: %s\n", i, part)
    decoded, err := base64.rawurlencoding.decodestring(part)
    if err != nil {
        panic(err)
    }
    fmt.println("decoded:", string(decoded))
    if i != 1 {
        continue // i == 1 is the payload
    }

    var m map[string]interface{}
    if err := json.unmarshal(decoded, &m); err != nil {
        fmt.println("json decoding failed:", err)
        continue
    }
    if name, ok := m["name"]; ok {
        fmt.println("name:", name)
    }
}

哪个输出（在 Go Playground 上尝试一下）：

[0] part: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
decoded: {"alg":"HS256","typ":"JWT"}
[1] part: eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
decoded: {"sub":"1234567890","name":"John Doe","iat":1516239022}
name: John Doe
[2] part: SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
decoded: I�J�IHNJ(]�O���lj~�:N�%_�u,×

理论要掌握，实操不能落！以上关于《如何使用 TinyGo 解码 JWT 令牌》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！