GO之认证与授权

最新推荐文章于 2024-08-23 07:42:48 发布
最新推荐文章于 2024-08-23 07:42:48 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: Go 文章标签: Oauth2 golang 客户端模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FindHuni/article/details/105840051
版权

 一般公司项目比较多,比较分散,但是对于都是公司的用户来说,用户数据一般是共享的,所以集成统一认证与授权的功能一般就必不可少,这样可以实现一个用户,分配一点权限,能访问公司很多项目.  

  一般的认证与授权方案有 OAuth、分布式 Session、OpenID 和 JWT 等.目前常用的是OAuth2,其重点在于为Web应用程序、桌面应用程序、移动设备以及室内设备的授权流程提供简单的客户端开发方式。它为第三方应用提供对HTTP服务的有限访问,既可以是资源拥有者通过授权允许第三方应用获取HTTP服务,也可以是第三方以自己的名义获取访问权限。

 

OAuth2 中主要分为了4种角色(重点核心)

1.resource owner 资源所有者,是能够对受保护的资源授予访问权限的实体,可以是一个用户,这时会被称为end-user。


2.resource server 资源服务器,持有受保护的资源,允许持有访问令牌(access token)的请求访问受保护资源。


3.client 客户端,持有资源所有者的授权,代表资源所有者对受保护资源进行访问。


4.authorization server 授权服务器,对资源所有者的授权进行认证,成功后向客户端发送访问令牌。

(所有的操作都是围绕这四种角色来开展的.)

官方有一个流程图:

主要是六步操作:

1.client请求Resource owner  来 获取授权;
2.Resource owner 同意授权,返回授权许可(Authorization Grant);
3.client携带Authorization Grant要求授权Resource Server 进行认证,并发送一个token令牌;
4.Resource Server 对client进行身份验证,并认证Authorization Grant,如果有效,返回token令牌;
5.client携带Authorization Grant向Resource Server请求受保护资源的访问;
6.Resource Server验证token令牌,如果有效,接受访问请求,返回受保护资源。

 

授权类型

  OAuth2默认定了四种授权类型

      1.authorization code 授权码类型

      2.implicit 简化类型(也称为隐式类型)

      3.resource owner password credentials 密码类型

      4. client credential 客户端类型

下面主要说一下客户端类型

具体代码如下:(着重看每个方法上面的注释,可以便于理解)

package main

import (
	"encoding/json"
	"fmt"
	"github.com/google/uuid"
	"gopkg.in/oauth2.v3/errors"
	"gopkg.in/oauth2.v3/manage"
	"gopkg.in/oauth2.v3/models"
	"gopkg.in/oauth2.v3/server"
	"gopkg.in/oauth2.v3/store"
	"log"
	"net/http"
)

func main(){
	clientStore, srv := InitOauthManager()
	/**
	    注册获取  clientId和clientSecret(     1.client请求Resource owner 来 获取授权;  )
	 */
	http.HandleFunc("/route", func(w http.ResponseWriter, r *http.Request) {
		clientId := uuid.New().String()[:8]
		clientSecret := uuid.New().String()[:8]
		err := clientStore.Set(clientId, &models.Client{
			ID:     clientId,
			Secret: clientSecret,
		})
		if err != nil {
			fmt.Println(err.Error())
		}
		w.Header().Set("Content-Type", "application/json")
		/**
		  //(2.Resource owner 同意授权,返回授权许可(Authorization Grant))
		 */
		json.NewEncoder(w).Encode(map[string]string{"CLIENT_ID": clientId, "CLIENT_SECRET": clientSecret}) //实际项目中一般存到数据库或者redis

	})


	/**
	    获取access_token( 3.client携带Authorization Grant要求授权Resource Server 进行认证,并发送一个token令牌;
	         			  4.Resource Server 对client进行身份验证,并认证Authorization Grant,如果有效,返回token令牌)
	 */
	http.HandleFunc("/token", func(w http.ResponseWriter, r *http.Request) {
		srv.HandleTokenRequest(w, r)
	})


   /**
      带着access_token 访问路径(5.client携带Authorization Grant向Resource Server请求受保护资源的访问;)
    */
	http.HandleFunc("/test01", validateToken(func(w http.ResponseWriter, r *http.Request) {
		w.Write([]byte("HelloWord"))
	}, srv))
	log.Fatal(http.ListenAndServe(":8888", nil))
}




/**
    token校验(6.Resource Server验证token令牌,如果有效,接受访问请求,返回受保护资源。)
 */
func validateToken(f http.HandlerFunc, srv *server.Server) http.HandlerFunc {
	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
		_, err := srv.ValidationBearerToken(r)
		if err != nil {
			http.Error(w, err.Error(), http.StatusBadRequest)
			return
		}

		f.ServeHTTP(w, r)
	})
}



//初始化OauthManager
func InitOauthManager() (*store.ClientStore, *server.Server) {
	manager := manage.NewDefaultManager()
	manager.SetAuthorizeCodeTokenCfg(manage.DefaultAuthorizeCodeTokenCfg)
	manager.MustTokenStorage(store.NewMemoryTokenStore())
	clientStore := store.NewClientStore()
	manager.MapClientStorage(clientStore)
	srv := server.NewDefaultServer(manager)
	srv.SetAllowGetAccessRequest(true)
	srv.SetClientInfoHandler(server.ClientFormHandler)
	manager.SetRefreshTokenCfg(manage.DefaultRefreshTokenCfg)
	srv.SetInternalErrorHandler(func(err error) (re *errors.Response) {
		log.Println("Internal Error:", err.Error())
		return
	})
	srv.SetResponseErrorHandler(func(re *errors.Response) {
		log.Println("Response Error:", re.Error.Error())
	})
	return clientStore, srv
}

 

1.首先我们启动项目.访问: http://localhost:8888/route  获取  clientId  和  clientSecret 

2.然后访问:  http://localhost:8888/token?grant_type=client_credentials&client_id=012eaf30&client_secret=298262d9  获取 到 access_token

3.在访问 :http://localhost:8888/test01?access_token=P8AR0LRKOLOYEMV9ACUXWG  可以看到返回的值

4.我们不加access_token或者修改下这个access_token  看是否还能获取到响应内容呢?

  1.修改access_token 发现:

2.不加access_token 

可以看到 没有正确的token令牌 是不让我们访问的,至此,我们整个模拟流程走通了.

 

Oauth支持的5类 grant_type 及说明


authorization_code — 授权码模式(即先登录获取code,再获取token)

password — 密码模式(将用户名,密码传过去,直接获取token)

client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源)

implicit — 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)

refresh_token — 刷新access_token

 

未完待续....

努力前行的小coder
关注
专栏目录
auth:用 Gol 编写的身份验证和授权服务
07-03
关于认证 用 Go 编写的身份验证、授权和用户管理服务 该项目为您提供了两种使用方式: 用于身份验证、授权和用户管理的 ,带有一些客户端库,以便与 REST 服务器进行轻松通信。 AngualrJS 客户端。 一个抽象接口(我们称为管理器),让您可以将 Go 身份验证和用户管理移植到其他数据库。 我们喜欢支持 MongoDB、Google Appengine 和标准 SQL,但目前只有 MongoDB 可用。 基于 mgo 驱动编写 文档 请优先: 每个子项目可能有自己的文档。 例子 您可以在找到该包的使用示例 去做 修复错误,改进文档,更多测试(现在测试不多) 支持其他类型的“grant_type”,成为 OAuth 提供者。 处理“许可”(或友谊)的更好方法成为社交网络。 一个完整的示例应用程序(一个小型​​社交网络......也许) 社区 我们欢迎任何反馈、错误报告
微服务统一认证授权的 Go 语言实现
aoho求索
01-29 3403
各位读者朋友鼠年大吉,祝各位新的一年身体健康,万事如意! 最近疫情严重,是一个特殊时期,大家一定要注意防护。很多省份推迟了企业开工的时间,大部分的互联网公司也都是下周开始远程办公。大家可以利用在家的几天时间学习充电,反正也出不去(????????????)。 今天笔者要写得是 Go 微服务相关的组件实践,笔者在好几年前就接触 Go 语言,去年开始从事 Go 微服务相关的开发,在过程中也和小伙伴联合编写了一本 《Go...
Gin-OAuth2 开源项目教程
最新发布
gitblog_00911的博客
08-23 477
Gin-OAuth2 开源项目教程 gin-oauth2Middleware for Gin Framework users who also want to use OAuth2项目地址:https://gitcode.com/gh_mirrors/gi/gin-oauth2 1. 项目的目录结构及介绍 Gin-OAuth2 项目的目录结构如下: gin-oauth2/ ├── LICENSE...
Golang实现更安全的HTTP基本认证(Basic Authentication)
neweastsun的专栏
04-10 3418
本文介绍了Go如何实现安全http基本认证,首先介绍原理,后面给出详细实现过程,最后通过curl和GO http客户端进行验证。详细内容参考:https://www.alexedwards.net/blog/basic-authentication-in-go。
Golang实践录:使用gin实现http basic认证
李迟的专栏
02-25 1080
本文介绍使用 Golang 语言实现 http basic 认证,并给出测试。more。
Go-Auth是采用Golang开发Web模块化认证系统
08-13
Auth是采用Golang开发Web模块化认证系统,它提供了不同的认证后端来加速您的开发。
学习笔记:带你十天轻松完成 Go 微服务系列(七)- RPC 服务 Auth 验证
皮埃尔的博客
03-11 1952
带你十天轻松搞定 Go 微服务系列(七)- RPC 服务 Auth 验证
企业级的 Go 语言实战项目:认证授权系统.zip
05-27
在企业级的Go语言实战项目中,构建一个认证授权系统是至关重要的任务。这个项目主要涉及以下几个核心知识点: 1. **Go语言基础**:Go(Golang)是由Google开发的一种静态类型的、编译型的、并发型的、垃圾回收的...
深入理解Go语言中的OAuth认证:实现安全授权的指南
08-18
在Go语言中实现OAuth认证,可以让开发者安全地集成第三方服务,比如Google、Facebook或Twitter等。本文将详细介绍如何在Go语言中实现OAuth认证,并提供代码示例。 在Go语言中实现OAuth认证是一个涉及多个步骤的过程...
django 微信网页授权认证api的步骤详解
01-01
微信网页授权认证 根据微信官方文档,网页授权需要四个步骤, – 用户同意授权-获取code – 通过code 获取网页授权access_token – 通过code 获取网页授权access_token – 刷新token – 拉去用户信息scope为...
详解Go-JWT-RESTful身份认证教程
09-18
本文将详细介绍Go语言中JWT(JSON Web Tokens)的使用,以及如何用Go实现RESTful风格的身份认证。 首先,了解JWT的基本概念是非常重要的。JWT是一个开放标准(RFC 7519),它定义了一种简洁的、自包含的方式用于...
goAuth_goweb权限验证_
10-02
go语言实现的web auth权限验证,可以通过包直接调用。不意外外部环境
gin-oauth2:还希望使用OAuth2的Gin Framework用户的中间件
05-06
Gin-OAuth2 Gin-OAuth2专为也希望使用OAuth2的用户而设计。 它是由Go开发人员创建的,他们需要Gin中间件才能使用OAuth2,但找不到任何中间件。 项目背景和功能 在选择Go框架时,对于使用什么有很多困惑。 场景非常分散,对不同框架的详细比较仍然很少。 同时,如何处理依赖关系和构建项目是Go社区中的重要话题。 我们喜欢使用Gin的速度,可访问性和在开发微服务架构中的实用性。 在创建Gin-OAuth2时,我们想充分利用Gin的功能,并帮助其他开发人员做同样的事情。 Gin-OAuth2具有表现力,灵活且易于使用。 它使您能够: 根据HTTP路由进行OAuth2授权 使用HTTP动词并传递它们,创建路由器组以将OAuth2授权放在最上面 通过倡导“说做什么而不是怎么做”的方法,更容易使服务脱钩 直接在代码中配置REST API(请参见下面的“用法”示例) 编
alexa golang 授权认证代码
06-01
【标题】:Alexa Golang 授权认证代码 在Alexa Voice Service (AVS)的开发过程中,确保设备能够安全地与Amazon服务器进行交互是非常关键的一环。这通常涉及到一个授权流程,允许用户将他们的Amazon账户连接到你的...
为什么我们公司要使用Go+MySQL开发认证机构ERP信息系统
Wang1996332的博客
11-22 1357
在2000年前的单机时代,C语言是编程之王。后来Java逐步取代了C的位置,但是Java的市场份额在逐步下跌,并趋近于C语言的水平,显示了这门语言后劲不足。 Go语言将来会取代 C 和 Java 的地位,成为最流行的通用开发语言。 GO语言是互联网时代的C语言。 出身名门 + 血统纯正 + 作者超牛 + 良好前途 Go出自Google公司,这个公司在业界的知名度和实力自然不用多说。 Google公...
Golang LicenseServer授权服务器的设计 与 RSA 密钥对的应用
hllyzms的博客
09-28 2211
目录: 1.为什么要写授权服务器 LicenseServer 2.授权服务器的设计思路 3.授权服务器所使用到的加密技术 1.为什么要写授权服务器 为了防止别人拿到二进制后,自己搭建服务器,制作私服而损害公司利益;授权服务器只是增加破解难度而已,逆向破解二进制那也就没办法的,这里不考虑逆向。 2.授权服务器的设计思路 LS=LicenseServer CS=CenterServer LS使用HTTP协议,LS与CS之间使用RSA加密数据通信(不用HTTPS,因为要加上自己的密码) 流程是: 1.启动LS,
基于go-oauth2/oauth2实现OAuth 2.0 授权码方式
蜗牛^_^的博客
01-20 9669
前言 本文基于go-oauth2/oauth2,参考go-oauth2/oauth2/example、go-oauth2/gin-server、llaoj/oauth2,结合beego框架实现OAuth 2.0授权码方式。 介绍 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某网站上存储的资源(如邮箱、手机、头像等),而无需将用户名和密码提供给第三方应用。 OAuth2.0规定了四种授权方式,授权码、隐藏式、密码式、客户端凭证。本文主要讲解授权码方式的实现。可参考OAuth 2.0
实战指南:Go语言中的OAuth2认证
繁依Fanyi的博客
06-04 1704
在网络应用程序开发中,安全性和用户身份验证是至关重要的方面。OAuth2(开放授权2.0)是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源,而无需用户提供其凭据。
oauth2.0】golang简单实现oauth2.0授权逻辑
m0_46537958的博客
09-02 2864
oauth2.0授权分类、授权流程代码实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值