package auth import ( "errors" "github.com/dgrijalva/jwt-go" "time" ) // GenToken 生成JWT func GenToken(account, password, loginKind string) (string, error) { // 创建一个我们自己的声明 c := JWTUser{ Account: account, Password: password, LoginKind: loginKind, StandardClaims: jwt.StandardClaims{ ExpiresAt: time.Now().Add(TokenExpireDuration).Unix(), // 过期时间 Issuer: "bakery", // 签发人 }, } // 使用指定的签名方法创建签名对象 token := jwt.NewWithClaims(jwt.SigningMethodHS256, c) // 使用指定的secret签名并获得完整的编码后的字符串token return token.SignedString(Secret) } // ParseToken 解析JWT func ParseToken(tokenString string) (*JWTUser, error) { // 解析token token, err := jwt.ParseWithClaims(tokenString, &JWTUser{}, func(token *jwt.Token) (i interface{}, err error) { return Secret, nil }) if err != nil { return nil, err } if claims, ok := token.Claims.(*JWTUser); ok && token.Valid { // 校验token return claims, nil } return nil, errors.New("invalid token") }