使用 Go 和 AWS Lambda 构建 Auth Endpoint

最新推荐文章于 2024-09-03 09:29:17 发布
最新推荐文章于 2024-09-03 09:29:17 发布
阅读量314 收藏
点赞数
文章标签: golang aws java

介绍

当我在玩我的宠物项目Kyiv Station Walk时,我注意到手动删除测试数据很乏味,我需要想出一个管理页面的概念。这需要某种身份验证端点。一些超轻量级的服务,它会检查登录名和密码作为一对超级用户凭据。

无服务器对于这个简单的纳米服务非常有用。这带来了一些成本节省,因为我预计我的低人气服务的管理页面的执行率较低,因此无服务器几乎免费提供给我。另外,我认为这给我带来了一些架构上的好处,因为它允许我将我的核心领域与横切关注点分开。对于我的任务,我决定使用 AWS Lambda。我还决定使用 Go,因为它的简约本质对于 Lambda 实例化很有用。

设置

我们的 lambda 函数将通过 HTTP 从外部调用,因此我们将 HTTP 网关放在它前面,这样它在 AWS 控制台中看起来像下面这样。

项目结构

为了将我们的身份验证逻辑与 FaaS 内部分离,我们的项目将有两个文件:auth.go是身份验证逻辑所在的位置,而main.go是我们的逻辑与 AWS lambda 集成的位置。

main.go的内容如下所示:

要使此代码正常工作,我们需要"github.com/aws/aws-lambda-go/lambda"package.json 。

为了从外部使用我们的端点,因为我们必须为 API 网关提供特殊格式的响应。出于这个原因,我们也安装了github.com/aws/aws-lambda-go/events软件包。

让我们突出显示您可能在上面的代码段中注意到的成功响应示例:

错误响应如下所示:

<span style="color:#000000"><span style="background-color:#fbedbb">events.APIGatewayProxyResponse{
    StatusCode: status,
    Body:       http.StatusText(status),
}</span></span>

验证

出于我们的目的,我们将省略持久存储的使用,因为一对凭据就足够了。尽管如此,我们仍然需要使用哈希函数对存储的密码进行哈希处理,这将允许防御者在可接受的时间内验证密码,但攻击者需要大量资源才能从哈希中猜测密码。建议将Argon2用于此类任务。所以要开始,我们需要"github.com/aws/aws-lambda-go/lambda"包。

JavaScript 
<span style="color:#000000"><span style="background-color:#fbedbb">func main() {
    lambda.Start(HandleRequest)
}</span></span>

Argon2 已实现,"golang.org/x/crypto/argon2"因此身份验证非常简单。

JavaScript

请注意,对于错误的登录名和错误的密码,我们如何返回相同的消息以尽可能少地披露信息。这使我们能够防止帐户枚举攻击。

构建它:

<span style="color:#000000"><span style="background-color:#fbedbb">go build -o main main.go
And zipping it
~\Go\Bin\build-lambda-zip.exe -o main.zip main</span></span>

使用视窗

如果您是 Windows 用户,则需要在构建之前设置以下环境变量:

利用环境变量

我们现在可以在代码库中看到硬编码的凭据。这是一种不好的做法,因为它们会自动获取凭据

您可以在 package.json 的帮助下利用环境变量os

JavaScript 
<span style="color:#000000"><span style="background-color:#fbedbb">login := os.Getenv(<span style="color:#800080">"</span><span style="color:#800080">LOGIN"</span>)
salt := os.Getenv(<span style="color:#800080">"</span><span style="color:#800080">SALT"</span>)</span></span>

以下是您在 AWS 控制台中设置它们的方法。

智威汤逊一代

一旦服务验证凭据有效,它就会发出一个令牌,允许其持有者充当超级用户。为此,我们将使用JWT,它是访问令牌的事实上的标准格式。

我们需要以下包:

<span style="color:#000000"><span style="background-color:#fbedbb">"github.com/dgrijalva/jwt-go"</span></span>

JWT 生成代码如下所示:

JavaScript

由于拦截此类令牌的对手可能代表超级用户行事,我们不希望此令牌无限有效,因为这将授予对手无限权限。所以我们将令牌过期时间设置为一小时。

测试 API 网关

至此,我们的 API 就可以使用了。这是主服务中的一个简短片段,仅当用户具有足够的权限时才会删除路线。

F#
收缩▲   

最小化攻击面

 

此时,我们的函数存在一些漏洞,因此我们必须在 API 网关上执行一些额外的工作。

端点限制

对于不希望经常调用的授权功能,默认设置太高。让我们改变这一点。

wouderw
关注
如何快速构建一个具有可扩展性、弹性伸缩性、安全性、成本低、易用性的无服务器应用?
AI天才研究院
07-15 1817
作者:禅与计算机程序设计艺术 云服务、移动应用程序开发、微服务架构设计、多平台部署等概念不断出现在开发者的视野中。由于云计算、网络设备及其连接性的日益增长,越来越多的人选择采用云端服务的方式进行软件开发。随着云服务的普及,越来越多的公司开始利用云服务来提升产品质量、降低运营成本、节省资金成本以及提高竞争力。 在企业内部云服务的实践中,很多
如何利用 AsyncAPI 和 Kafka 来提升事件驱动架构下的云端应用数据集成能力,并通过案例学习到 AsyncAPI 的基本用法和如何将其集成到 Kafka 中
AI天才研究院
07-30 2008
在事件驱动架构模式中,消息传递是整个系统的一个基石。很多公司都在推进基于事件驱动架构的云平台,因为它可以有效地解耦并加快应用开发的速度,缩短响应时间,提升弹性。然而,随着云服务的不断发展,如何将事件流转化为业务数据并进行后续的分析处理,一直成为一个重要的难题。一方面,传统的事件流转化方法依赖于复杂的、手动的 ETL(extract-transform-load)过程,这对于企业而言,成本高且耗时长;另一方面,事件流转化还存在着数据完整性、准确性、时效性等问题。
aws lambda上部署go程序,并通过php来调用
junzi528的博客
02-23 612
创建一个只有一个文件的简单程序 以下关于AWS CLI的安装和配置,我不确定是否必要,官方文档上说是需要的。 安装 AWS CLI Installing or updating the latest version of the AWS CLI - AWS Command Line Interface 配置aws cli 编译和打包,进入main.go所在的目录,依次执行两条命令: GOOS=linux go build main.go zip function.z..
aws lambda 测试_在Go中对AWS Lambda进行单元测试
编程故事的地方
05-18 522
aws lambda 测试 当我开始在GoAWS Lambda中工作时,我面临的困难之一是单元测试。 我对什么是单元测试有一个不错的想法,并且知道如何在Ruby中进行测试,但是在Go中,我不知道是什么原因,因为我是一个初学者。 学习围棋本身就是一个挑战。 主要是因为Go不是一种OOP语言。 我开始在Go上阅读文章,并在YouTube上观看了许多视频系列。 几天后,我逐渐好起来,并且能够理解...
Go-Lambda 项目教程
最新发布
gitblog_00960的博客
09-03 368
Go-Lambda 项目教程 go-lambdaA multi-purpose tool for creating and managing AWS Lambda instances backed by arbitrary Go code项目地址:https://gitcode.com/gh_mirrors/go/go-lambda 1. 项目的目录结构及介绍 go-lambda/ ├── RE...
aws lambda使用_使用AWS Lambda,无服务器框架和Go的按需WebSockets
weixin_26752759的博客
09-14 662
aws lambda使用 使用AWS Lambda,无服务器框架和Go的按需WebSockets (WebSockets on Demand With AWS Lambda, Serverless Framework, and Go) Lambda函数和WebSockets —对立面如何在云中相遇 (Lambda functions and WebSockets — how the opposi...
Go Lambda
热门推荐
陈海峰的博客
06-21 1万+
package main import "fmt" func main() { array := []int{1, 2, 3} fun := func(i,v int){ fmt.Printf("idx:%d value:%d \n", i, v) } for idx, val := range array{ fun(idx, val) } }
Go 实现lamda、匿名函数和内联函数
用心做事
03-19 7181
Go 实现lamda、匿名函数和内联函数在Go语言中,lamda、匿名函数和内联函数的实现称作字面函数(function literals)。当一个函数足够小时,你可以创建一个字面函数。下文将创建一个简单的实例来展示这个函数的实现。package main import("fmt")func main(){ substract := func(a, b int) int { return a
amplify aws_第一种AWS Amplify方法:使用简单的Web应用程序教授数学
weixin_26752759的博客
09-14 3618
第一种AWS Amplify方法:使用简单的Web应用程序教授数学 (First AWS Amplify Approach: teach math with a simple Web Application)Photo by Annie Spratt on Unsplash 安妮·斯普拉特 ( Annie Spratt)在Unsplash上拍摄的照片 During the past AWS S...
flink使用OSS作为checkpoints启动报错
u011618053的博客
03-23 492
Exception in thread "main" java.lang.RuntimeException: java.util.concurrent.ExecutionException: org.apache.flink.runtime.client.JobSubmissionException: Failed to submit job. at org.apache.flink.util.ExceptionUtils.rethrow(ExceptionUtils.java:290) a...
云原生架构下的 API 网关实践: Kong (三)
aoho求索
09-04 1322
在前面的文章介绍了 Kong 的相关实践,链接,本文将会介绍 Kong 的利器:插件以及自定义插件。 Kong 几种常用插件的应用 请求到达 Kong,在转发给服务端应用之前,我们可以应用 Kong 自带的插件对请求进行处理,如合法认证、限流控制、黑白名单校验和日志采集等等。同时,我们也可以按照 Kong 的教程文档,定制开发属于自己的插件。本小节将会选择其中的两个插件示例应用,其余的插件应用,可...
golambda:AWS Lambda Go功能使操作变得简单。
04-01
戈兰布达 AWS Lambda Go功能使操作变得简单... golambda使您可以轻松地在Go构建和部署Lambda函数。 安装 $ go get github.com/rakyll/golambda 用法 以下命令将使用Go二进制文件构建一个zip文件(main.zip)。 $ golambda build 从一个zip文件创建一个Lambda函数: # by default, it uploads ./main.zip. $ golambda create -name helloworld -role arn:aws:iam::951969755123:role/lamda 更新并发布Lambda函数: # by default, it uploads ./main.zip. $ golambda update -name helloworld 注意:这是一个个人项目,不
Go-在Go中最快和最简便的方式来使用nativeArgon2绑定
08-13
Go中最快和最简便的方式来使用native Argon2绑定
[翻译] 比较 Node.js,Python,Java,C# 和 GoAWS Lambda 性能
dotNET跨平台
06-01 980
原文: Comparing AWS Lambda performance of Node.js, Python, Java, C# and GoAWS 最近宣布他们支持了...
Go-Lambda 开源项目教程
gitblog_00912的博客
09-03 385
Go-Lambda 开源项目教程 go-lambdaA multi-purpose tool for creating and managing AWS Lambda instances backed by arbitrary Go code项目地址:https://gitcode.com/gh_mirrors/go/go-lambda 项目介绍 Go-Lambda 是一个基于 Go 语言的轻量...
Lambda表达式
一个程序员的修炼之路
10-04 574
常见的语言中都提供Lambda语法糖,比如C#, Python, Golang等。本文将探讨下C++ 11引入的Lamdba语法糖。语法糖是一种让程序员使用更加便利的一种语法,并不会带来额外的功能,比如Lambda,没有这种语法糖,其可以用已有的语法等价的实现出相应的功能。 有编程实践经验的同学一定能够快速的理解Lamdba产生的意义,而缺乏编程经验的同学,跟着我一起来梳理下Lamdba给我们带来了哪些便利性? 函数指针和对象函数 因为笔者用Lambda最多的场景是回调函数,先说说回调函数。在编程中回调函数
【博客359】GO的匿名函数与C++的lambda表达式
qq_43684922的博客
08-08 770
内容: 记录GO中与C++的lambda表达式相近的特性:匿名函数 匿名函数: 在Go语言中,lamda、匿名函数和内联函数的实现称作字面函数(function literals)。 当一个函数足够小时,你可以创建一个字面函数,以实现功能闭包 特性:不需要有名字的,且通常定义在另外一个函数内部。 格式: 格式: func (参数列别)(返回值列表) { } 例子1:匿名函数 package main import ( "fmt" ) func main() { Sum := fu
使用AWS Lambda构建事件驱动的数据处理流程
"本文将探讨如何使用AWS Lambda构建事件驱动的数据处理管道,以应对大数据客户在接收到新数据后需要即时分析的需求。传统的AWS DataPipeline是基于调度的,但面对实时响应的场景,这种方式并不理想。通过引入AWS ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值