基于go-oauth2的sso服务

最新推荐文章于 2024-10-04 11:34:19 发布
最新推荐文章于 2024-10-04 11:34:19 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38384460/article/details/118221000
版权

借鉴:https://www.bilibili.com/video/av328501573

1、oauth2流程简介

   1、角色介绍

     1、资源拥有方:用户user

     2、资源方:例如微信

     3、资源请求方:例如简书调用微信登录,简书就是请求方

     4、授权方:oauth2,是一个独立的平台。我们要实现的地方

   2、流程介绍

      client:资源请求方,也就是简书

      resource owner:资源拥有者,也就是用户

      authorization server:oauth平台

      resource server :也就是微信

   3、授权流程(grant_type)

      1、授权码(authorization_code)最常用

             用户登录授权,先拿code。

             然后使用code换token

      2、隐藏式(implicit):

              用户登录授权,用户直接拿token

              常用语没有后端,只有前端的服务

      3、密码方式(password):

              验证客户端,直接用用户名密码拿token

      4、客户端凭证(client_credentials):

              验证客户端,直接拿token

       

2、go-oauth2简介

      文档:http://godoc.org/gopkg.in/oauth2.v3

      项目地址:https://github.com/go-oauth2/oauth2

3、了解demo项目

       项目链接:https://github.com/llaoj/oauth2

       该项目主要实现了4种授权流程和sso的单点登录

  1、授权码方式(authorization_code)

     1、获取code

        请求:get  /authorize

        请求参数: 

            1、client_id:需要客户端向oauth2 server注册的client_id,该项目中已经加了两个测试           test_client_1和test_client_2

            2、response_type:授权类型,固定值是code,如果是其他授权流程就是别的

            3、scope:权限范围,默认all

            4、state:标志性字段,防止别人篡改。

            5、redirect_uri:返回code的回调地址,返回时链接会拼接?code=返回的code&state=xyz

       参数示例:

             如果登录会直接跳转到redirect_uri,否则会去登录

http://localhost:9096/authorize?client_id=test_client_1&response_type=code&scope=all&state=xyz&redirect_uri=http://localhost:9093/cb

       返回示例:http://localhost:9093/cb?code=PRRCYIZRNJWWQDI3S5UYLQ&state=xyz

     2、根据code获取token

        请求:post  /token

        Authorization:

             basic auth

             username:client_id

             password:client_secret

        请求头 header:

           Content-Type:application/x-www-form-urlencoded

        请求参数: 

           grant_type:固定值:authorization_code

           code:返回的code

           redirect_uri:回调地址,和获取code的回调一致

        返回值:

{
    "access_token": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiIyMjIyMjIiLCJleHAiOjE1ODU3MTU1NTksInN1YiI6InRlc3QifQ.ZMgIDQMW7FGxbF1V8zWOmEkmB7aLH1suGYjhDdrT7aCYMEudWUoiCkWHSvBmJahGm0RDXa3IyDoGFxeMfzlDNQ",
    "expires_in": 7200,
    "refresh_token": "JG7_WGLWXUOW2KV2VLJKSG",
    "scope": "all",
    "token_type": "Bearer"
}

     3、刷新token

        请求:post  /token

        Authorization:

             basic auth

             username:client_id

             password:client_secret

        请求头 header:

           Content-Type:application/x-www-form-urlencoded

        请求参数: 

           grant_type:固定值:refresh_token

           refresh_token:之前返回的refresh_token

     4、解析token

eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiIyMjIyMjIiLCJleHAiOjE1ODU3MTU1NTksInN1YiI6InRlc3QifQ.ZMgIDQMW7FGxbF1V8zWOmEkmB7aLH1suGYjhDdrT7aCYMEudWUoiCkWHSvBmJahGm0RDXa3IyDoGFxeMfzlDNQ

         token以点为分割

         第一部分:eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9

            算法以及基本信息

         第二部分 (重要):eyJhdWQiOiIyMjIyMjIiLCJleHAiOjE1ODU3MTU1NTksInN1YiI6InRlc3QifQ

            业务以及用户相关的信息,我们需要对其base64解码

            解码结果为:{"aud":"test_client_1","exp":1624621539,"sub":"admin"}

                aud:客户端id

                exp:过期时间

                sub:登录账号

         第三部分:ZMgIDQMW7FGxbF1V8zWOmEkmB7aLH1suGYjhDdrT7aCYMEudWUoiCkWHSvBmJahGm0RDXa3IyDoGFxeMfzlDNQ

             主要是签名之类的信息

    2、隐式授权(implicit)

        适用于没有后端的且对安全要求不高的应用,用户授权登录后,直接给发token。

        为了安全,隐式授权的刷新token功能。每次需要重新获取token

        请求:get /authorize

        请求参数:

             client_id :需要客户端向oauth2 server注册的client_id,该项目中已经加了两个测试           test_client_1和test_client_2

            response_type:固定值token

            score:权限,默认all

            state:验证请求的字段

            redirect_uri:回调

        请求实例:

http://localhost:9096/authorize?client_id=test_client_1&response_type=token&scope=all&state=xyz&redirect_uri=http://localhost:9093/cb

       返回示例:

http://localhost:9093/cb#access_token=eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJ0ZXN0X2NsaWVudF8xIiwiZXhwIjoxNjI0ODY0MzU4LCJzdWIiOiJhZG1pbiJ9.6q4C34PguLWJ2td-6OPNPwJPbE9HXsCKupi24I45MJT1blAjftWY0moNEnPxItxCb182Pf_HayZah0oACzGBhQ&expires_in=3600&scope=all&state=xyz&token_type=Bearer

    3、密码方式(password)

          直接使用账号密码申请令牌,无需打开页面

          请求:post /token

          Authorization:

             basic auth

             username:client_id

             password:client_secret

          请求头 header:

             Content-Type:application/x-www-form-urlencoded

          请求参数: 

             grant_type:固定值:password

             username:用户名

             password:密码

             score:权限,默认all

          返回示例:

{
	"access_token": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJ0ZXN0X2NsaWVudF8xIiwiZXhwIjoxNjI0ODY4ODYzLCJzdWIiOiJhZG1pbiJ9.wpEP7rrhyaszx1zGo8RjCuO8NjES4cf0ON0EouQw9eXk6ihJ9wcpb4VdCPALrNY73KM6xpgdo9svOtlYxuQFLg",
	"expires_in": 7200,
	"refresh_token": "1T8ZJK_HXD6FCQUZQTNRWQ",
	"token_type": "Bearer"
}

    4、客户端凭证(client_credentials)

          使用oauth2的client_id和client_secret直接获取到token

          因为和用户没有关系,所以多个用户可以使用同一个token

          请求:post /token

          Authorization:

             basic auth

             username:client_id

             password:client_secret

          请求头 header:

             Content-Type:application/x-www-form-urlencoded

          请求参数: 

             grant_type:固定值:client_credentials

             score:权限,默认all

           返回示例:

{
	"access_token": "eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJ0ZXN0X2NsaWVudF8xIiwiZXhwIjoxNjI0ODcwMzI2fQ.2Z889rQlrljNiX1fPIlfcDf2Ji0Izh3MkYVJ357FKPBfbATIJh_FMtqRM-WhOnzsGRNagN22dRu82XUrAmk23A",
	"expires_in": 7200,
	"token_type": "Bearer"
}

    5、验证token

         资源端验证token,score和domain使用的

         请求:get /test

         Authorization:

             bearer Token

             Token:access_token

         返回示例:

{
	"client_id": "test_client_1",
	"domain": "http://localhost:9093",
	"expires_in": 3581,
	"scope": "all",
	"user_id": "admin"
}

     6、退出登录

         专门为sso开发,跳转到指定链接     

         请求:get /logout?redirect_uri=

         请求参数: 

            redirect_uri:退出后跳转的页面,需要urlencode

         请求示例:

              下方的跳转链接使用的是授权码方式的获取code的链接

http://localhost:9096/logout?redirect_uri=http%3A%2F%2Flocalhost%3A9096%2Fauthorize%3Fclient_id%3Dtest_client_1%26response_type%3Dcode%26scope%3Dall%26state%3Dxyz%26redirect_uri%3Dhttp%3A%2F%2Flocalhost%3A9093%2Fcb

e根油条
关注
专栏目录
构建OAuth2.0和SSO单点登录服务(基于go-oauth2)(学习笔记)
自学笔记罢了
03-04 2510
bsy学习OAuth2.0的笔记,第一部分是阅读相关文献,抄了一遍。第二部分实现了代码部分。
搭建基于OAuth2和SSO的开放平台
热门推荐
heartlifes
09-08 1万+
搭建基于OAuth2和SSO的开放平台原创文章,转载或摘录请说明文章来源:http://heartlifes.com开放平台介绍什么是开放平台开放平台在百科中的定义: 开放平台(Open Platform) 在软件行业和网络中,开放平台是指软件系统通过公开其应用程序编程接口(API)或函数(function)来使外部的程序可以增加该软件系统的功能或使用该软件系统的资源,而不需要更改该软件系统的源代
Oauth2和单点登录(SSO)的区别及联系
General_zy的博客
06-03 785
第三方登录是应用开发中的常用功能,通过第三方登录,可以更加容易的吸引用户来到我们的应用中。现在,很多网站都提供了第三方登录的功能,在他们的官网中,都提供了如何接入第三方登录的文档。大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理都是不一致的,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。
go-oauth2-server:使用Golang编写的独立的,符合规范的OAuth2服务
02-02
转到OAuth2服务器 该服务实现。 该规范的摘录包含在此README文件中,以描述不同的授予类型。 请阅读完整规格以获得更多详细信息。 OAuth 2.0 客户端认证 向/v1/oauth/tokens端点发出请求时,客户端必须使用客户端凭据(客户端ID和密码)进行身份验证。 应该使用基本的HTTP身份验证。 赠款类型 授权码 授权码授予类型用于获取访问令牌和刷新令牌,并且已针对机密客户端进行了优化。 由于这是基于重定向的流程,因此客户端必须能够与资源所有者的用户代理(通常是Web浏览器)进行交互,并且能够(通过重定向)接收来自授权服务器的传入请求。 +----------+ | Resource | | Owner | | | +----------+ ^ | (B) +----|-----+ Client Identifier +---------------+ | -+----(A)-- & Redirection URI ---->| | | U
深入理解Go语言OAuth2服务器实现:RichardKnop-go-oauth2-server
最新发布
weixin_28939623的博客
10-04 691
本文还有配套的精品资源,点击获取 简介:RichardKnop开发的开源项目Go-oauth2-server为Go语言开发者提供了一个构建OAuth2授权服务器的框架,支持多种授权方式和令牌管理,强调安全性和可定制性。该项目涵盖了OAuth2核心概念,如客户端管理、授权流程、令牌管理、安全验证、回调处理、错误处理、可扩展性以及测试与文档。开发者能够通过深入学习该项目,来掌握...
Go OAuth2 Server:构建高效安全的认证服务
gitblog_01130的博客
08-15 712
Go OAuth2 Server:构建高效安全的认证服务 项目地址:https://gitcode.com/gh_mirrors/go/go-oauth2-server 在当今的数字化时代,安全性和效率是软件开发的核心要素。Go OAuth2 Server 项目正是为了满足这一需求而诞生的。本文将详细介绍该项目的特点、技术分析、应用场景以及其独特之处,帮助您更好地理解和利用这一强大的开源工具。 项...
Go-GoOAuth2是OAuth2.0规范的一个客户端Go实现
08-13
Go OAuth2是OAuth 2.0规范的一个客户端Go实现
OAuth2-Go:使用Go的OAuth2示例应用
05-17
OAuth2-Go示例应用 已使用Go编程语言编写了此OAuth 2.0示例应用程序,以提供OAuth 2.0概念的有效示例以及如何与Intuit端点集成。 目录 要求 为了成功运行此示例应用程序,您需要做一些事情: 去安装 一个帐户 上的应用程序以及关联的客户端ID和客户端密钥。 首次使用说明 go get -d github.com/IntuitDeveloper/OAuth2-Go 通过从应用程序的键部分复制来填充config.json文件值(clientId,clientSecret)。 运行代码 一旦示例应用程序代码在您的计算机上,您就可以执行以下步骤来运行该应用程序: 使用以下命令安装示例cd $GOPATH/src/github.com/IntuitDeveloper/OAuth2-Go go install 使用下面的两个命令之一运行示例$GOPATH/bin/O
Go-ORYHydra是针对低延迟高吞吐量和低资源消耗而优化的强化OAuth2和OpenIDConnect服务
08-13
ORY Hydra是一款基于Go语言开发的高性能、低延迟的OAuth2和OpenID Connect服务器,特别针对大规模应用场景进行了优化,旨在提供高效、安全的认证与授权服务。这个项目的主要目标是为现代微服务架构提供一个轻量级且...
ssosso,又名SSOctopus,又名octoboi,是确保内部服务安全的单点登录解决方案
02-04
so 有关更多信息,请参见我们的发布! 请参加以使我们了解我们的工作状况,并帮助我们规划... sso背后的主要思想是“双重OAuth2”流程,其中sso-auth是sso-proxy的OAuth2提供程序,而Google是sso-auth的OAuth2提供
基于Go+Vue实现的openLDAP后台管理项目
05-28
Go语言,又称为Golang,是由Google开发的一种静态类型的编译型编程语言。它的设计目标是高并发、高性能和易于编写。Go语言以其简洁的语法、高效的内存管理和内置的并发机制赢得了开发者们的青睐。在本项目中,Go作为...
goauth2-server:oauth2 服务器库,用于在 go 中实现 oauth2 服务
07-04
goauth2-服务oauth2 服务器库,用于在 go 中实现 oauth2 服务器 去做
开源项目-RichardKnop-go-oauth2-server.zip
09-05
开源项目-RichardKnop-go-oauth2-server.zip,RichardKnop/go-oauth2-server
oauth2-example:Go的一个简单Oauth2示例
02-03
Oauth2-使用Go的示例 身份验证是任何应用程序中最常见的部分。 您可以实现自己的身份验证系统,也可以使用现有的许多替代方法之一,但是在这种情况下,我们将使用OAuth2。 OAuth是一项规范,允许用户委派访问其数据的权限,而无需与该服务共享用户名和密码,如果您想了解有关Oauth2的更多信息,请访问。 配置Google Project 首先,我们需要创建我们的Google Project并创建OAuth2凭据。 转到Google Cloud Platform 创建一个新项目,或者如果已有的话选择一个。 转到凭据,然后选择“ OAuth客户端ID”以创建一个新凭据 添加“授权重定向URL”,例如localhost:8000/auth/google/callback 复制client_id和客户密码 OAuth2如何与Google配合使用 授权顺序从您的应用程序将浏览器重定向到Google URL时开始; 该URL包含指示所请求访问类型的查询参数。 Google处理用户身份验证,会话选择和用户同意。 结果是授权码,应用程序可以将其授权给交换代码以获取访问令牌和刷新令牌。
Go-Golang语言的OAuth2服务器库
08-14
OSIN 是一个Go语言的 OAuth2 服务器库,使用它,你可以构建自己的OAuth2验证服务
用Golang写一个OAuth2服务
mujingluo的博客
04-04 1095
/ 在 MySQL 中创建表结构`)if err!= nil {
探索 Go 语言 OAuth2 库:一个高效且安全的身份验证解决方案
gitblog_00069的博客
03-21 712
探索 Go 语言 OAuth2 库:一个高效且安全的身份验证解决方案 oauth2Go OAuth2项目地址:https://gitcode.com/gh_mirrors/oa/oauth2 在现代 Web 开发中,OAuth2 是一种广泛用于授权和身份验证的标准协议。Go 语言社区提供了一个强大的库——golang/oauth2,它为开发者提供了实现 OAuth2 协议的强大工具。本文将详细介...
Go OAuth2 项目教程
gitblog_00087的博客
08-13 862
Go OAuth2 项目教程 oauth2OAuth 2.0 server library for the Go programming language.项目地址:https://gitcode.com/gh_mirrors/oau/oauth2 项目介绍 Go OAuth2 是一个用 Go 语言编写的 OAuth2 授权库,旨在为 Go 开发者提供一个简单、灵活且安全的 OAuth2 实现。...
go-oauth2-server
03-28
go-oauth2-server是一个基于Go语言开发的OAuth2服务器库,用于实现OAuth2认证和授权功能。OAuth2是一种开放标准的授权协议,用于授权第三方应用访问用户资源。go-oauth2-server提供了一套简单易用的API,帮助开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值