登入、認證功能設計(採用JSON Web Tokens (JWT) )

介面功能設計

endpoint HTTP Method Params 說明
/auth/login/ POST username、password 檢查使用者輸入帳密功能
/auth/logout/ GET Yes 使用者登出

SHA256

HMACSHA256(base64UrlEncode(header) + "." +  base64UrlEncode(payload),  secret)

認證流程

flow

使用函數

go get github.com/dgrijalva/jwt-go

測試

  • 使用 Posrman
    • 先用POST 輸入網址,Body 中->raw 輸入帳密,以取得回傳的Token
{
"username": "...",
"password": "xxxx"
}
  • 接著把回傳的token 填入 Headers 中的變數:
KEY  VALUE
Authorization Bearer Tokenstring.....

參考資料