Go语言实现第三方登录Github (通过OAuth2.0)

最新推荐文章于 2024-06-28 14:04:28 发布
最新推荐文章于 2024-06-28 14:04:28 发布
阅读量3.5k 收藏 21
点赞数 7
分类专栏: go语言 文章标签: go web oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19018277/article/details/104935403
版权

文章目录

导言

  1. 关于 OAuth2.0 是什么,可以参考阮一峰老师的文章 — OAuth 2.0 的一个简单解释
  2. 以下将使用 Go 语言,通过 OAuth2.0 ,达到第三方登录Github的目的。并在登录成功后,展示用户 Github 的信息。
  3. 最终源码参考: Go语言第三方登录Github

原理

第三方网站登录 Github 的原理如下:

  1. 用户在第三方网站点击 Github授权登录 后,浏览器跳转到 Github 登录页面。
  2. 用户在 Github 登录成功后,浏览器重定向回第三方网站。此时浏览器会携带一个 code
  3. 第三方网站服务器通过 codeGithub 索取 token
  4. Github 返回 token
  5. 第三方网站服务器收到 token 后,就可以通过 token 获取用户信息了。

不懂也没关系,下面将循序渐进的进行实现。


实战

登记阶段

第三方网站要登录 Github 必须进行登记。访问这个网址,可以进行登记。
在这里插入图片描述
上面的 Authorization callback URL 就是 用户在 Github 登录成功后重定向回的 url

登记成功后,可以看到以下信息:
在这里插入图片描述
Github 会通过识别这些信息,判断第三方网站能否进行合法登录。

在编写代码阶段,我会把这些信息放在一个结构体Conf 中。

结构体代码如下:

type Conf struct {
	ClientId     string		// 对应: Client ID
	ClientSecret string		// 对应: Client Secret
	RedirectUrl  string		// 对应: Authorization callback URL
}```

接下来,我们进行代码编写。


页面展示

前端代码如下:
views/hello.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <a href="https://github.com/login/oauth/authorize?client_id={{.ClientId}}&redirect_uri={{.RedirectUrl}}">Github 第三方授权登录</a>
</body>
</html>

上面的 ClientIdRedirectUrl 将在后续传入。

后端代码如下:
main.go

package main

type Conf struct {
	ClientId     string
	ClientSecret string
	RedirectUrl  string
}

var conf = Conf{
	ClientId:     "7e5fe351bc9b131c6f2a",
	ClientSecret: "9fd22c13ae790685c59e3fb4a9b444b75b506a5b",
	RedirectUrl:  "http://localhost:9090/oauth/redirect",
}

func Hello(w http.ResponseWriter, r *http.Request) {
	// 解析指定文件生成模板对象
	var temp *template.Template
	var err error
	if temp, err = template.ParseFiles("views/hello.html"); err != nil {
		fmt.Println("读取文件失败,错误信息为:", err)
		return
	}

	// 利用给定数据渲染模板(html页面),并将结果写入w,返回给前端
	if err = temp.Execute(w, conf); err != nil {
		fmt.Println("读取渲染html页面失败,错误信息为:", err)
		return
	}
}

func main() {
	http.HandleFunc("/", Hello)
	if err := http.ListenAndServe(":9090", nil); err != nil {
		fmt.Println("监听失败,错误信息为:", err)
		return
	}
}

此时,开启 Go 服务器后,打开浏览器访问 http://localhost:9090,将会有以下结果:
在这里插入图片描述

获取 code

点击上面的 Github 第三方授权登录 后,会发现浏览器跳转到了Github登录页面。
在这里插入图片描述当成功登录了Github后,浏览器跳转回了Authorization callback URL,而且还在后面拼接了一串字符串。
在这里插入图片描述
这里, 2549ef9e7720ec61354a 就是 Github 给我们返回的 code

显然,此时我们已经知道 code 了,那服务器怎么获取?

这里采用了一个方法,就是在服务器再编写一个 handler,代码如下:

// 这个函数下面还会用到,请记住函数名
func Oauth(w http.ResponseWriter, r *http.Request) {

	var err error
	var code = r.URL.Query().Get("code") // 获取code
	
	// (省略的代码下面会说)...
}

并在main.go中加入一句代码:

http.HandleFunc("/oauth/redirect", Oauth)	// 这个和 Authorization callback URL 有关

这样,当用户在 Github 登录成功后,服务器就能得到 code 了。

接下来,服务器就可以通过 code 去获取用户的 token 了。


获取用户 token

要想获得 token,必须访问Github 提供 token 的接口。这个接口其实就是一个 url,以下代码可以获得这个 url

// 通过code获取token认证url
func GetTokenAuthUrl(code string) string {
	return fmt.Sprintf(
		"https://github.com/login/oauth/access_token?client_id=%s&client_secret=%s&code=%s",
		conf.ClientId, conf.ClientSecret, code,
	)
}

直接访问这个 url 就能获得 token 了,代码如下:

// 获取 token
func GetToken(url string) (*Token, error) {

	// 形成请求
	var req *http.Request
	var err error
	if req, err = http.NewRequest(http.MethodGet, url, nil); err != nil {
		return nil, err
	}
	req.Header.Set("accept", "application/json")

	// 发送请求并获得响应
	var httpClient = http.Client{}
	var res *http.Response
	if res, err = httpClient.Do(req); err != nil {
		return nil, err
	}

	// 将响应体解析为 token,并返回
	var token Token
	if err = json.NewDecoder(res.Body).Decode(&token); err != nil {
		return nil, err
	}
	return &token, nil
}

type Token struct {
	AccessToken string `json:"access_token"`
	TokenType   string `json:"token_type"` // 这个字段没用到
	Scope       string `json:"scope"`      // 这个字段也没用到
}

小提示: token中,只有 AccessToken 字段是有用的。

于是,OAuth 函数变成了这样:

func Oauth(w http.ResponseWriter, r *http.Request) {

	var err error
	
	// 获取 code
	var code = r.URL.Query().Get("code")

	// 获取 token
	var tokenAuthUrl = GetTokenAuthUrl(code)
	var token *Token	
	if token, err = GetToken(tokenAuthUrl); err != nil {
		fmt.Println(err)
		return
	}
	fmt.Printf("%+v",token)
	// ....
}

接下来,我们测试一下。

重启 Go 服务器,继续访问 http://localhost:9090 ,点击链接并登录。

如果没有出现登录页面,那就是你的电脑的 cookies 中已经保存了登录状态

在服务器端会输出以下信息:
在这里插入图片描述
至此,第三方网站已经成功登录了 Github

接下来,我们利用这个 token,就能获取用户的Github 信息了。


获取用户信息

代码如下:

// 获取用户信息
func GetUserInfo(token *Token) (map[string]interface{}, error) {

	// 形成请求
	var userInfoUrl = "https://api.github.com/user"	// github用户信息获取接口
	var req *http.Request
	var err error
	if req, err = http.NewRequest(http.MethodGet, userInfoUrl, nil); err != nil {
		return nil, err
	}
	req.Header.Set("accept", "application/json")
	req.Header.Set("Authorization", fmt.Sprintf("token %s", token.AccessToken))
	
	// 发送请求并获取响应
	var client = http.Client{}
	var res *http.Response
	if res, err = client.Do(req); err != nil {
		return nil, err
	}

	// 将响应的数据写入 userInfo 中,并返回
	var userInfo = make(map[string]interface{})
	if err = json.NewDecoder(res.Body).Decode(&userInfo); err != nil {
		return nil, err
	}
	return userInfo, nil
}

以上代码将会返回一个 用户信息map


展示用户信息

为了方便,我们继续在Oauth 函数中添加代码。

最终,Oauth 函数如下:

func Oauth(w http.ResponseWriter, r *http.Request) {

	var err error
	
	// 获取 code
	var code = r.URL.Query().Get("code")

	// 通过 code, 获取 token
	var tokenAuthUrl = GetTokenAuthUrl(code)
	var token *Token	
	if token, err = GetToken(tokenAuthUrl); err != nil {
		fmt.Println(err)
		return
	}
	
	// 通过token,获取用户信息
	var userInfo map[string]interface{}
	if userInfo, err = GetUserInfo(token); err != nil {
		fmt.Println("获取用户信息失败,错误信息为:", err)
		return
	}

	//  将用户信息返回前端
	var userInfoBytes []byte
	if userInfoBytes, err = json.Marshal(userInfo); err != nil {
		fmt.Println("在将用户信息(map)转为用户信息([]byte)时发生错误,错误信息为:", err)
		return
	}
	w.Header().Set("Content-Type", "application/json")
	if _, err = w.Write(userInfoBytes); err != nil {
		fmt.Println("在将用户信息([]byte)返回前端时发生错误,错误信息为:", err)
		return
	}

}

最终结果展示

  1. 在所有代码编写完毕后,重启 Go 服务器。
  2. 访问 http://localhost:9090
    在这里插入图片描述2. 点击 Github 第三方授权登录链接。
    在这里插入图片描述3. 在 Github 登录成功后。
    在这里插入图片描述隔了一会儿,跳转回第三方网站。
    在这里插入图片描述以上就是用户的 Github 信息了。

项目源码

Go语言第三方登录Github


最后

感谢阮一峰老师。

阮老师的个人网站

I am a gopher
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Go实战--golang中OAuth2.0的使用(使用google账号进行登陆验证)
一蓑烟雨任平生 也无风雨也无晴
09-14 2万+
生命不止,继续 go go go!!!今天继续分享golang中的认证问题,之前写过两篇:一篇是关于basic认证:Go实战–通过basic认证的http(basic authentication)一篇是关于JWT的:Go实战–golang中使用JWT(JSON Web Token)这里就介绍一下golang中使用oauth2.0.OAuth2.0OAuth2.0OAuth协议的下一版本,但不向后
用Golang写一个OAuth2服务端
mujingluo的博客
04-04 979
/ 在 MySQL 中创建表结构`)if err!= nil {
在goland里如何使用 GitHub Copilot chat
最新发布
phpCenter的博客
06-28 357
假如我用的时phpstorm,打开你的设置-插件(plugin),安装copilot,如果要更新的请更新一下;这回会跳转到你注册的小号,你没登录的话登录一下账号,有登录好的请接下一步操作。① 发你注册的github账号的邮箱或用户名给客服,客服邀请你进入组织时会发送一封邮件到你注册github的邮箱里,如图。待页面跳转后,显示这样的图标和提示,表明已经成功,你可以使用copilot了。③ 点击上面的绿色框加入组织,记得勾选哈,后跳转到下面如图。安装后重启IDE,打开后,如图底部有图标,但是是未登录的。
使用OAuth 2.0访问Google API
lijunwyf的专栏
07-14 3167
参考:https://developers.google.com/identity/protocols/oauth2 使用OAuth 2.0访问Google API 注意:使用Google的OAuth 2.0实现OAuth 2.0政策的约束。 Google API使用OAuth 2.0协议进行身份验证和授权。Google支持常见的OAuth 2.0方案,例如针对Web服务器,客户端,已安装和有限输入的设备应用程序的方案。 首先,请从Google API控制台获取OAuth 2.0客户...
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的应用程序以及关联的客户端ID和客户端密钥。 首次使用说明 go get -d github.com/IntuitDeveloper/OAuth2-Go 通过从应用程序的键部分复制来填充config.json文件值(clientId,clientSecret)。 运行代码 一旦示例应用程序代码在您的计算机上,您就可以执行以下步骤来运行该应用程序: 使用以下命令安装示例cd $GOPATH/src/github.com/IntuitDeveloper/OAuth2-Go go install 使用下面的两个命令之一运行示例$GOPATH/bin/O
github下载项目下到一半出现需要登陆此站点objects.githubusercontent.com
热门推荐
bmseven的博客
02-27 2万+
github下载项目下到一半出现需要登陆此站点objects.githubusercontent.com
Go-httpauth-Go的HTTP身份验证中间件
08-13
httpauth - Go的HTTP身份验证中间件
Go-Packageoauth2为Macaron提供通过OAuth2.0实现用户登录
08-13
总结一下,通过引入Go-Package `oauth2`,我们可以轻松地在Macaron Web框架中实现OAuth 2.0授权,为用户提供安全的第三方登录功能。这个过程涉及到配置OAuth服务提供商、设置路由、处理授权流程以及验证用户身份。...
Go语言实现的第三方授权登录开源库-源码
10-04
本开源库专注于第三方授权登录的实现,为开发者提供了一个强大的工具,使得应用能够轻松集成如Google、Facebook、GitHub等社交平台的登录功能。下面将详细探讨这个开源库的关键知识点。 1. **Go语言基础**: - Go...
Go-GoOAuth2是OAuth2.0规范的一个客户端Go实现
08-13
OAuth 2.0是一种广泛使用的开放标准,用于允许第三方应用在用户授权的情况下访问其私有资源,如在社交媒体上的数据或云存储服务中的文件。 OAuth 2.0的核心流程包括四个角色:资源所有者(Resource Owner)、客户端...
Go-hipchat(xmpp)-一个golang包用于与HipChat通信通过XMPP
08-13
- **认证与连接**:Go-Hipchat库允许开发者通过OAuth 2.0授权与HipChat服务器建立安全连接。 - **发送消息**:你可以向个人或群组发送文本、富媒体消息,包括卡片、链接和自定义格式。 - **接收消息**:注册事件...
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
react-google-oauth2.0:使用OAuth 2.0响应前端登录并集成Rest API后端
03-17
ReactGoogle OAuth 2.0 轻松将Google OAuth 2.0单一登录添加到React应用,并让您的服务器处理您的访问和刷新令牌。 该库可直接与配合使用,并以最少的设置立即提供Google OAuth 2.0集成。 文件: : 安装 npm install react-google-oauth2 快速开始 import * as React from " react " ; import * as ReactDOM from " react-dom " ; import { GoogleButton, IAuthorizationOptions, isLoggedIn, createOAuthHeaders, logOutOAuthUser, GoogleAuth, } from " react-google-oa
facebook:Go专用的Facebook Graph API SDK
02-03
Golang中的Facebook Graph API SDK 这是一个Go软件包,完全支持以及文件上传,批处理请求和Marketing API。 可以在Google App Engine中使用。 API文档可以在上。 如果您在使用此软件包时有任何“如何做”的问题,错误或建议,请随时提出问题或向我发送请求请求。 我会尽力答复。 安装 如果启用了go mod ,请使用go get github.com/huandu/facebook/v2安装此软件包。 如果不是,请致电go get -u github.com/huandu/facebook以获取最新的master分支版本。 请注意,从go1.14开始,除非明确指定,否则。 因此,强烈建议尽可能将导入路径升级到github.com/huandu/facebook/v2 ,以避免任何潜在的依赖错误。 用法 快速开始 这是一个通过uid读取我的Facebook名字的示例。 package main import ( "fmt" fb "github.com/huandu/facebook/v2" ) func main
Go-githubql是一个用于访问GitHubGraphQLAPIv4的Go客户端
08-13
4. **身份验证**: 支持OAuth 2.0令牌、个人访问令牌以及GitHub App的身份验证方式,确保安全访问GitHub API。 5. **并发性**: 可能支持并发查询,利用Go的并发特性,提高查询效率。 6. **易于集成**: Go-githubql...
构建OAuth2.0和SSO单点登录服务(基于go-oauth2)(学习笔记)
自学笔记罢了
03-04 2374
bsy学习OAuth2.0的笔记,第一部分是阅读相关文献,抄了一遍。第二部分实现了代码部分。
OAuth2 完成用户登录【详解】(含码云 gitee 的实现范例)
朝阳39的博客
11-09 2059
OAuth2 是当下广泛流行的第三方应用授权登录方案,如微信扫码登录。
基于go-oauth2/oauth2实现OAuth 2.0 授权码方式
蜗牛^_^的博客
01-20 9512
前言 本文基于go-oauth2/oauth2,参考go-oauth2/oauth2/example、go-oauth2/gin-server、llaoj/oauth2,结合beego框架实现OAuth 2.0授权码方式。 介绍 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某网站上存储的资源(如邮箱、手机、头像等),而无需将用户名和密码提供给第三方应用。 OAuth2.0规定了四种授权方式,授权码、隐藏式、密码式、客户端凭证。本文主要讲解授权码方式的实现。可参考OAuth 2.0
让开发效率倍增,GitHub 上线代码搜索平台:Code Search!
GitHubDaily
12-10 2208
公众号关注“GitHubDaily”设为 “星标”,每天带你逛 GitHub!大家好,我是小 G。作为全球最大的代码托管平台,GitHub 平台上的代码量与日俱增,开发者在上面的代码搜索...
oauth2.0第三方直接登录
05-18
OAuth 2.0 是一个授权协议,允许用户在不透露密码的情况下授权第三方应用访问其资源。第三方登录OAuth 2.0 的一种应用场景,它允许用户使用其它网站的账号登录到你的网站,而无需在你的网站上注册新的账号。 实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录”或“使用GitHub登录”。 2. 当用户点击第三方登录按钮时,将会跳转到第三方网站的授权页面,用户需要在该页面上输入用户名和密码等信息。 3. 第三方网站会生成一个授权码(authorization code),并重定向回你的网站。 4. 你的网站使用授权码向第三方网站请求访问令牌(access token)。 5. 第三方网站返回访问令牌,你的网站可以使用该令牌访问用户的资源。 实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现细节可以参考 OAuth 2.0 的官方文档和第三方登录实现教程。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值