1.前言
JWT的生成规范中常用到Base64 URL编码和SHA256加密算法,好消息是Golang原生包提供了对应的实现。
2.Base64 编码
encoding/base642.1 Base64 标准方式编码解码
A-Z, a-z, 0-9, +, and /func main() {
data := "hello world12345!?$*&()'-@~"
// Base64 Standard Encoding
sEnc := base64.StdEncoding.EncodeToString([]byte(data))
fmt.Println(sEnc) // aGVsbG8gd29ybGQxMjM0NSE/JComKCknLUB+
// Base64 Standard Decoding
sDec, err := base64.StdEncoding.DecodeString(sEnc)
if err != nil {
fmt.Printf("Error decoding string: %s ", err.Error())
return
}
fmt.Println(string(sDec)) //hello world12345!?$*&()'-@~
}
2.2 URL和文件名安全编码解码
+/-+_/func main() {
data := "hello world12345!?$*&()'-@~"
// Base64 Url Encoding
uEnc := base64.URLEncoding.EncodeToString([]byte(data))
fmt.Println(uEnc) // aGVsbG8gd29ybGQxMjM0NSE_JComKCknLUB-
// Base64 Url Decoding
uDec, err := base64.URLEncoding.DecodeString(uEnc)
if err != nil {
fmt.Printf("Error decoding string: %s ", err.Error())
return
}
fmt.Println(string(uDec)) // "hello world12345!?$*&()'-@~"
}
2.3 无填充编码
=func main() {
data := "abc!?$*&()'-@~"
// Base64 Encoding without Padding
swEnc := base64.RawStdEncoding.EncodeToString([]byte(data))
fmt.Println(swEnc) // YWJjIT8kKiYoKSctQH4
// Base64 Url Encoding without Padding
uwEnc := base64.RawURLEncoding.EncodeToString([]byte(data))
fmt.Println(uwEnc) //YWJjIT8kKiYoKSctQH4
}
3.SHA256加密
hmac是Hash-based Message Authentication Code的简写,就是指哈希消息认证码,包含有很多种哈希加密算法,sha256是其中一种。
package main
import (
"crypto/hmac"
"crypto/sha256"
"encoding/base64"
"encoding/hex"
"fmt"
)
func main() {
secret := "hezebin"
message := "hello world!"
h := hmac.New(sha256.New, []byte(secret))
h.Write([]byte(message))
fmt.Println(base64.URLEncoding.EncodeToString(h.Sum(nil)))
}
注意:计算hamc_sha256时,是否需要转成十六进制,取决于自己的需要:
hex.EncodeToString(h.Sum(nil))