JWT - Библиотека аутентификации производственного уровня

CyberGo JWT — это высокопроизводительная библиотека аутентификации JWT для языка Go, предоставляющая полное решение для создания, проверки, обновления и отзыва токенов.

Возможности

• Поддержка нескольких алгоритмов — HMAC (HS256/384/512), RSA (RS256/384/512), RSA-PSS (PS256/384/512), ECDSA (ES256/384/512)
• Жизненный цикл токена — создание, проверка, обновление, отзыв в одном месте
• Пользовательские Claims — поддержка произвольных бизнес-полей через интерфейс CustomClaims
• Управление чёрным списком — встроенное хранилище в памяти, поддержка пользовательских бэкендов, таких как Redis
• Ограничение скорости — алгоритм корзины токенов для защиты от перебора
• Валидация входных данных — ограничение длины полей, обнаружение инъекционных паттернов, фильтрация управляющих символов
• Внедрение часов — интерфейс ClockProvider для сценариев тестирования
• Безопасность при конкурентном доступе — все экспортируемые методы безопасны для конкурентного вызова
• Отсутствие утечки конфиденциальных данных — Close() безопасно очищает ключи

Установка

go get github.com/cybergodev/jwt

Быстрый старт

package main

import (
    "fmt"

    "github.com/cybergodev/jwt"
)

func main() {
    // 1. Создание конфигурации
    cfg := jwt.DefaultConfig()
    cfg.SecretKey = "hmac-key-that-has-at-least-32-bytes!"

    // 2. Создание Processor
    processor, err := jwt.New(cfg)
    if err != nil {
        panic(err)
    }
    defer processor.Close()

    // 3. Выпуск токена
    claims := &jwt.Claims{
        UserID:   "user123",
        Username: "alice",
        Role:     "admin",
    }
    token, err := processor.Create(claims)
    if err != nil {
        panic(err)
    }
    fmt.Println("Token:", token)

    // 4. Проверка токена
    parsed, valid, err := processor.Validate(token)
    if err != nil {
        panic(err)
    }
    fmt.Println("Valid:", valid)
    fmt.Println("UserID:", parsed.UserID)
}

Обзор архитектуры

┌────────────────────────────────────────────────┐
│                  Processor                      │
│  (implements TokenManager interface)            │
├────────────────────────────────────────────────┤
│  Create / Validate / Refresh / Revoke          │
│  CreateRefresh / ValidateInto / RefreshInto    │
│  ParseUnverified / IsRevoked / IsClosed / Close│
├──────────────────┬─────────────────────────────┤
│  BlacklistManager│     RateLimiter              │
│  (optional)      │     (optional)               │
├──────────────────┴─────────────────────────────┤
│                Config                           │
│  SigningMethod / TTL / Blacklist / Limit       │
└────────────────────────────────────────────────┘

Дальнейшие шаги

• Быстрый старт — подробное руководство по установке и настройке
• Алгоритмы подписи — руководство по выбору HMAC, RSA, ECDSA
• Пользовательские Claims — определение бизнес-полей
• Справочник API — полная документация API
• Базовые примеры — примеры HMAC, пар токенов, проверки