go goth封装第三方认证库示例详解
作者:darjun 发布时间:2024-02-11 14:05:35
简介
当前很多网站直接采用第三方认证登录,例如支付宝/微信/ Github 等。goth封装了接入第三方认证的方法,并且内置实现了很多第三方认证的实现:
图中截取的只是goth
支持的一部分,完整列表可在其GitHub 首页查看。
快速使用
本文代码使用 Go Modules。
创建目录并初始化:
$ mkdir goth && cd goth
$ go mod init github.com/darjun/go-daily-lib/goth
安装goth
库:
$ go get -u github.com/markbates/goth
我们设计了两个页面,一个登录页面:
// login.tpl
<a href="/auth/github?provider=github" rel="external nofollow" >Login With GitHub</a>
点击登录链接会请求/auth/github?provider=github
。
一个主界面:
// home.tpl
<p><a href="/logout/github" rel="external nofollow" >logout</a></p>
<p>Name: {{.Name}} [{{.LastName}}, {{.FirstName}}]</p>
<p>Email: {{.Email}}</p>
<p>NickName: {{.NickName}}</p>
<p>Location: {{.Location}}</p>
<p>AvatarURL: {{.AvatarURL}} <img src="{{.AvatarURL}}"></p>
<p>Description: {{.Description}}</p>
<p>UserID: {{.UserID}}</p>
<p>AccessToken: {{.AccessToken}}</p>
<p>ExpiresAt: {{.ExpiresAt}}</p>
<p>RefreshToken: {{.RefreshToken}}</p>
显示用户的基本信息。
同样地,我们使用html/template
标准模板库来加载和管理页面模板:
var (
ptTemplate *template.Template
)
func init() {
ptTemplate = template.Must(template.New("").ParseGlob("tpls/*.tpl"))
}
主页面处理如下:
func HomeHandler(w http.ResponseWriter, r *http.Request) {
user, err := gothic.CompleteUserAuth(w, r)
if err != nil {
http.Redirect(w, r, "/login/github", http.StatusTemporaryRedirect)
return
}
ptTemplate.ExecuteTemplate(w, "home.tpl", user)
}
如果用户登录了,gothic.CompleteUserAuth(w, r)
会返回一个非空的User
对象,该类型有如下字段:
type User struct {
RawData map[string]interface{}
Provider string
Email string
Name string
FirstName string
LastName string
NickName string
Description string
UserID string
AvatarURL string
Location string
AccessToken string
AccessTokenSecret string
RefreshToken string
ExpiresAt time.Time
IDToken string
}
如果已登录,显示主界面信息。如果未登录,重定向到登录界面:
func LoginHandler(w http.ResponseWriter, r *http.Request) {
ptTemplate.ExecuteTemplate(w, "login.tpl", nil)
}
点击登录,由AuthHandler
处理请求:
func AuthHandler(w http.ResponseWriter, r *http.Request) {
gothic.BeginAuthHandler(w, r)
}
调用gothic.BeginAuthHandler(w, r)
开始跳转到 GitHub 的验证界面。GitHub 验证完成后,浏览器会重定向到/auth/github/callback
处理:
func CallbackHandler(w http.ResponseWriter, r *http.Request) {
user, err := gothic.CompleteUserAuth(w, r)
if err != nil {
fmt.Fprintln(w, err)
return
}
ptTemplate.ExecuteTemplate(w, "home.tpl", user)
}
如果登录成功,在 CallbackHandler
中,我们可以调用gothic.CompleteUserAuth(w, r)
取出User
对象,然后显示主页面。最后是消息路由设置:
r := mux.NewRouter()
r.HandleFunc("/", HomeHandler)
r.HandleFunc("/login/github", LoginHandler)
r.HandleFunc("/logout/github", LogoutHandler)
r.HandleFunc("/auth/github", AuthHandler)
r.HandleFunc("/auth/github/callback", CallbackHandler)
log.Println("listening on localhost:8080")
log.Fatal(http.ListenAndServe(":8080", r))
goth
为我们封装了 GitHub 的验证过程,但是我们需要在 GitHub 上新增一个 OAuth App,生成 Client ID 和 Client Secret。
首先,登录 GitHub 账号,在右侧头像下拉框选择 Settings:
选择左侧 Developer Settings:
左侧选择 OAuth App,右侧点击 New OAuth App:
输入信息,重点是Authorization callback URL
,这是 GitHub 验证成功之后的回调:
生成 App 之后,Client ID 会自动生成,但是 Client Secret 需要再点击右侧的按钮Generate a new client token
生成:
生成了 Client Secret:
想要在程序中使用 Github,首先要创建一个 GitHub 的 Provider,调用github
子包的New()
方法:
githubProvider := github.New(clientKey, clientSecret, "http://localhost:8080/auth/github/callback")
第一个参数为 Client ID,第二个参数为 Client Secret,这两个是由上面的 OAuth App 生成的,第三个参数为回调的链接,这个必须与 OAuth App 创建时设置的一样。
然后应用这个 Provider:
goth.UseProviders(githubProvider)
准备工作完成,长吁一口气。现在运行程序:
$ SECRET_KEY="secret" go run main.go
浏览器访问localhost:8080
,由于没有登录,重定向到localhost:8080/login/github
:
点击Login with GitHub
,会重定向到 GitHub 授权页面:
点击授权,成功之后用户信息会保存在 session
中。跳转到主页面,显示我的信息:
更换 store
goth
底层使用上一篇文章中介绍的gorilla/sessions库来存储登录信息,而默认采用的是 cookie 作为存储。另外选项默认采用:
如果需要更改存储方式或选项,我们可以在程序启动前,设置gothic.Store
字段。例如我们要更换为 redistore:
store, _ = redistore.NewRediStore(10, "tcp", ":6379", "", []byte("redis-key"))
key := ""
maxAge := 86400 * 30 // 30 days
isProd := false
store := sessions.NewCookieStore([]byte(key))
store.MaxAge(maxAge)
store.Options.Path = "/"
store.Options.HttpOnly = true
store.Options.Secure = isProd
gothic.Store = store
来源:https://segmentfault.com/a/1190000040403615
猜你喜欢
- 通过本接口可以查询圆通快递、申通快递、ems快递、韵达快递等快递单号查询信息,无需其他额外开发,非常方便首先到www.aikuaidi.cn
- 在构建模型时,调参是极为重要的一个步骤,因为只有选择最佳的参数才能构建一个最优的模型。但是应该如何确定参数的值呢?所以这里记录一下选择参数的
- scrollHeight: 获取对象的滚动高度。 scrollLeft:设置或获取位于对象左边界和窗口中目前可见内容的最左端之间的距离 sc
- 之所以说”使用”而不是”实现”,是因为python的相关类库已经帮我们实现了具体算法,而我们只要学会使用就可以了。随着对技术的逐渐掌握及积累
- 本文实例讲述了PHP实现动态删除XML数据的方法。分享给大家供大家参考,具体如下:前面介绍了动态添加XML数据的方法,这里在原有Messag
- 引言TypeScript 给 JavaScript 添加了一套类型系统,可以在编译期间检查出类型错误,这增加了代码的健壮性,但也多了一个编译
- Python 爬虫图片简单实现经常在逛知乎,有时候希望把一些问题的图片集中保存起来。于是就有了这个程序。这是一个非常简单的图片爬虫程序,只能
- Python3将数据保存为txt文件的方法,具体内容如下所示:f = open("data/model_Weight.txt&qu
- JSON是一种轻量级的数据交换格式,各种语言都有良好的支持。字典是Python的一种数据结构。可以看成关联数组。有些时候我们需要设计到字典转
- 数据安全是任何数据服务解决方案中的一个关键要求,而Windows Server 2008和SQL Server 2008结合起来,通过一个基
- 本文实例讲述了Python列表计数及插入的用法。分享给大家供大家参考。具体如下:word=['a','b',
- 目录1. 初始化数组2. 数组求和、求最大值、最小值3. 过滤错误值4. 使用逻辑运算符5. 判断简化6. 清空数组7. 计算代码性能8.
- 1、打开一个记事本,将需要安装的第三方python依赖包写入文件,比如:需要安装urllib3、flask、bs4三个python库(替换成
- 背景:我们有一个用go做的项目,其中用到了zmq4进行通信,一个简单的rpc过程,早期远端是使用一个map去做ip和具体socket的映射。
- 品牌是我们一直挂在嘴边的词语,视觉设计师们经常说到,公司的品牌该如何如何去设计?这个违背了我们的公司品牌!等等。之前我有谈过关于 品牌灵魂的
- 具体的 websocket 介绍可见 http://zh.wikipedia.org/wiki/WebSocket 这里,介绍如何
- 用户授权方法你可以通过发出GRANT语句增加新用户:shell> mysql --user=root mysqlmysql> G
- 一、背景平时工作中经常需要使用各种尺寸、格式的图片来做测试,每次从百度或者谷歌找图都非常麻烦,于是就想作为一个程序员怎么能被这个问题影响效率
- 英文文档:class type(object)class type(name, bases, dict)With one argument,
- 在Python中创建进程有两种方式,第一种是:from multiprocessing import Processimport timed