JWT实战疑问

想巩固一下学到的东西，就想动手写一个注册登录的小项目，结果在JWT鉴权过程中卡住了，问题如下： POST访问`/login`获得`token`，随后携带`token`GET访问`/`，`token`使用工具验证`token`正常签发，然后在i鉴权中间件里走了`Authorization token is wrong`分支，请问这是为什么？ 另外有个小问题就是，签发的`token`仅仅丢到了客户端，不需要保存吗？ - package: github.com/golang-jwt/jwt/v5 model ```go type User struct { *gorm.Model UserName string `form:"userName"` PassWord string `form:"passWord"` } ``` --- JWT SignedToken ```go func (j *JWT) Signed(user *models.User) string { v, _ := vp.GetCfg() key := v.GetString("kwt.key") sg := jwt.NewWithClaims(jwt.SigningMethodHS256, &ArkClaims{ MapClaims: jwt.MapClaims{ "iss": "ark", // 签发者 "sub": user.UserName, // 受众 "iat": time.Now().Unix(), // 签发时间 "exp": time.Now().Add(time.Hour).Unix(), // 过期时间 }, }) token, _ := sg.SignedString([]byte(key)) return token } ``` JWT AuthToken ```go func (j *JWT) Auth(tokenString string) error { vi, _ := vp.GetCfg() key := vi.GetString("jwt.key") token, _ := jwt.ParseWithClaims(tokenString, &ArkClaims{}, func(token *jwt.Token) (interface{}, error) { if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"]) } return key, nil }) if !token.Valid { return errors.New("token not valid") } return nil } ``` Auth Middlware ```go func AuthMiddleware() gin.HandlerFunc { return func(ctx *gin.Context) { // 获取请求头中的 Authorization BearerToken := ctx.GetHeader("Authorization") if BearerToken == "" { ctx.JSON(http.StatusUnauthorized, gin.H{ "msg": "Authorization token is missing", }) ctx.Abort() return } token := BearerToken[len("Bearer "):] fmt.Println(token) // 验证 token 是否有效 newJWT := auth.NewJWT() err := newJWT.Auth(token) if err != nil { ctx.JSON(http.StatusUnauthorized, gin.H{ "msg": "Authorization token is wrong", }) ctx.Abort() return } ctx.Next() } } ```