Golang: 使用 Golang 建立 RESTful API JWT 身份認證

Contents

在 2 小時內使用 Go 程式語言和 JSON Web token (JWT)建立 RESTful API 身份認證

從這 2.5 小時的課程，你會學到

使用 Golang 建立一個使用者註冊和登入的後端
瞭解 JSON Web token (Header、Payload、Signature)
建立 RESTful APIs (使用者註冊、登入和受保護的端點)
使用電子郵件、密碼和 JWT 來驗證使用者
使用 JWTs 保護 RESTful 端點
檢查 JWT 的內部結構
簽署和驗證 JWT
建立一個 Postgres 資料庫實體和一個使用者表單，並將使用者資料插入該表單
檢查不同的 Golang 套件方法的定義

要求

熟悉 Golang 和 RESTful APIs 的基礎
任何文字編輯器(最好是附有 golang 外掛例如 Visual Studio Code)

課程說明

本課程是使用 JSON Web token (JWTs)建立安全 Golang REST API (JWTs)的直接教學指南。

您將建立一個使用者註冊、登入(電子郵件和密碼身份驗證處理程式)和有限制的 Golang APIs，這些 APIs 接受使用者憑證，註冊使用者，並在登入時生成一個 JSON Web 令牌(JWT)。此外，您還將實現一個中介軟體功能，該功能在取用受限服務時驗證和驗證令牌並提供取用 APIs 功能服務。

使用 JWTs 構建 Golang REST API 身份驗證這門課目的是幫助那些熟悉(Go 程式語言) Golang 的基本概念(如變數宣告、structs、slices以及對 RESTful APIs 一些理解)的學生。

安全性(認證)是應用程式開發中非常重要的一部分。有多種保護應用程式的方法，但是 JSON Web token 提供了一種非常簡單直覺的方法來幫助您保護 APIs。

您將建構一個伺服器端註冊和登入 APIs，在使用者登入時生成一個 JSON Web Token (JWT) ，並實現一個中介軟體( middleware )函式，該函式根據受限路由的請求驗證令牌( token )，並根據令牌的有效性提供對路由的訪問。

在整個課程中，您將使用 Golang (Go 程式語言)來建立您所有的 web 服務、使用PostgreSQL 資料庫來建立資料庫實體和使用者表單，您的使用者資料將儲存在這些實體和表單中，您將廣泛地使用 Postman 應用程式來測試各種 HTTP 請求並與您的 APIs 進行互動。

你還可以使用第三方的 Golang 軟體套件，例如’jwt-go’來生成 JSON Web Token 並驗證它,’gorilla / mux’套件來建立你的端點和處理函式將被註冊到的路由器,’pq’套件用來解析資料庫實體 URL，以及 Golang 提供的附加軟體套件。

此外，您將使用”database / sql”之類的內部套件來開啟伺服器與資料庫實體之間的連線，使用”bcrypt”套件將純文字密碼轉換為加密的雜湊，並將純文字密碼與雜湊進行比較以驗證使用者。

目標受眾

任何有興趣使用 Golang 建立 JWT 驗證 RESTful APIs 的人

講師簡介

Mike M 軟體開發人員

我是一名軟體開發人員，擁有電機工程學位，三年多的軟體開發經驗。我每天都使用 Javascript 和其他軟體開發工具。我有使用 HTML5、CSS3、Angular、Ember、React、Vue.js、Go、MySql、Python、Node.js、Express.js 以及其他各種開發工具。我喜歡寫程式碼，和別人分享我的知識。