JWT и OAuth2 в Go. Библиотеки и паттерны.

JWT: подпись и проверка claims (например, golang-jwt/jwt). После логина выдают токен, клиент шлет в Authorization: Bearer . Проверка в middleware: извлечь токен, парсить, проверить подпись и exp. OAuth2: oauth2 пакет (client); для провайдера - выдача кода, обмен на токен, защита ресурсов по токену. В Go часто JWT для API и OAuth2 для "войти через Google".

token, err := jwt.ParseWithClaims(bearer, &claims, keyFunc)
if err != nil || !token.Valid { http.Error(w, "Unauthorized", 401); return }
r = r.WithContext(context.WithValue(r.Context(), "user", claims.Subject))