Daily Study
更新: 6/22/2025 字数: 0 字 时长: 0 分钟
Daily Plan
#todo
- [ ]
JWT深入学习
JWT原理:JSON Web Token Introduction - jwt.io
在线JWT Decoder和Encoder网站:JSON Web Tokens - jwt.io
golang-jwt 源码:golang-jwt/jwt: Go implementation of JSON Web Tokens (JWT).
auth0/go-jwt-middleware 中间件:auth0/go-jwt-middleware: A Middleware for Go Programming Language to check for JWTs on HTTP requests
| 开源库 | 核心功能 | 抽象层次 | 主要用途 | 关系 |
|---|---|---|---|---|
| golang-jwt/jwt | 创建、签名、解析和验证 JWT。处理 Claims(声明)、签名算法(HS256, RS256等)。 | 底层库 (Low-Level) | 在任何需要处理 JWT 的场景中使用。例如: 1. 用户登录成功后,生成一个 Token。 2. 在一个非 HTTP 的服务(如 gRPC 或消息队列)中验证 Token。 3. 编写你自己的中间件。 | 被依赖方 |
| auth0/go-jwt-middleware | 作为一个 HTTP 中间件,自动从请求头中提取 Token,验证它,然后决定是否将请求放行到下一个处理器。 | 高层封装 (High-Level) | 专门用于保护 HTTP/API 路由。 例如:保护 /api/v1/profile 路由,要求所有访问该路由的请求都必须携带一个有效的 JWT。 | 依赖方 |