基于go-oauth2/oauth2实现OAuth 2.0 授权码方式

最新推荐文章于 2024-05-11 10:02:05 发布
最新推荐文章于 2024-05-11 10:02:05 发布
阅读量9.2k 收藏 13
点赞数 6
分类专栏: Go 文章标签: golang oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyinghua0302/article/details/112790307
版权

前言
本文基于go-oauth2/oauth2,参考go-oauth2/oauth2/examplego-oauth2/gin-serverllaoj/oauth2,结合beego框架实现OAuth 2.0授权码方式。

介绍
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某网站上存储的资源(如邮箱、手机、头像等),而无需将用户名和密码提供给第三方应用。
OAuth2.0规定了四种授权方式,授权码、隐藏式、密码式、客户端凭证。本文主要讲解授权码方式的实现。可参考OAuth 2.0的四种方式理解。
(一)在认证和授权的过程中涉及到:
1、服务提供方,用户使用服务提供方来存储受保护的资源,如邮箱、手机、头像。
2、用户,存放在服务提供方的受保护的资源的拥有者。
3、客户端,要访问服务提供方资源的第三方应用。在认证过程之前,客户端要向服务提供者申请客户端标识。
4、授权服务,提供授权。
(二)使用OAuth 2.0进行认证和授权的过程如下所示:

 


实现
结合第二部分介绍,认证授权过程涉及服务提供方、用户、客户端、授权服务,这里
(一)主要涉及到接口:
1)获取code
code?client_id=CLIENT_ID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE
client_id:应用唯一标识,客户端可以请求服务提供方的资源,需要在服务提供方进行注册,生成client_id,client_secret;
redirect_uri:重定向地址;
response_type:值为code;
scope:应用授权作用域,拥有多个作用域用英文逗号(,)分隔;
state:用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,如果state不匹配,需终止oauth流程。

2)获取access_token
/access_token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&code=CODE&grant_type=authorization_code&redirect_uri=REDIRECT_URI
code:授权服务返回的code;
grant_type:值为authorization_code

3)刷新access_token
/refresh_token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

4)验证access_token
/auth?client_id=CLIENT_ID&grant_type=auth_token&access_token=ACCESS_TOKEN

5)获取用户资源
/userinfo?access_token=ACCESS_TOKEN

6)登录
/login
post方式,参数username,password 

(二)关键数据表
1)客户端需要在服务提供方注册信息,
关键字段:name、redirect_uri、scope、client_id、client_secret、icon,分别表示应用名称、重定向地址、授权域、客户端id、客户端密钥、应用图标
2)服务提供方用户资源表,
比如字段:user_id、username、pwd、nickname、avatar,分别表示用户id、用户名、密码、昵称、头像 

(三)代码结构

完整代码下载

注意:源码查看时,oauth2>oauth2Init.go需要调整,因为在引用的go-oauth2/redis中有涉及事务的操作,为了保障事务的正确进行(尤其使用的是redis集群),需做如下调整:

效果展示

 

蜗牛^_^
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
go-oauth2-server:使用Golang编写的独立的,符合规范的OAuth2服务器
02-02
转到OAuth2服务器 该服务实现。 该规范的摘录包含在此README文件中,以描述不同的授予类型。 请阅读完整规格以获得更多详细信息。 OAuth 2.0 客户端认证 向/v1/oauth/tokens端点发出请求时,客户端必须使用客户端凭据(客户端ID和密)进行身份验证。 应该使用基本的HTTP身份验证。 赠款类型 授权 授权授予类型用于获取访问令牌和刷新令牌,并且已针对机密客户端进行了优化。 由于这是基于重定向的流程,因此客户端必须能够与资源所有者的用户代理(通常是Web浏览器)进行交互,并且能够(通过重定向)接收来自授权服务器的传入请求。 +----------+ | Resource | | Owner | | | +----------+ ^ | (B) +----|-----+ Client Identifier +---------------+ | -+----(A)-- & Redirection URI ---->| | | U
oauth2-example:Go的一个简单Oauth2示例
02-03
Oauth2-使用Go的示例 身份验证是任何应用程序中最常见的部分。 您可以实现自己的身份验证系统,也可以使用现有的许多替代方法之一,但是在这种情况下,我们将使用OAuth2。 OAuth是一项规范,允许用户委派访问其数据的权限,而无需与该服务共享用户名和密,如果您想了解有关Oauth2的更多信息,请访问。 配置Google Project 首先,我们需要创建我们的Google Project并创建OAuth2凭据。 转到Google Cloud Platform 创建一个新项目,或者如果已有的话选择一个。 转到凭据,然后选择“ OAuth客户端ID”以创建一个新凭据 添加“授权重定向URL”,例如localhost:8000/auth/google/callback 复制client_id和客户密 OAuth2如何与Google配合使用 授权顺序从您的应用程序将浏览器重定向到Google URL时开始; 该URL包含指示所请求访问类型的查询参数。 Google处理用户身份验证,会话选择和用户同意。 结果是授权,应用程序可以将其授权给交换代以获取访问令牌和刷新令牌。
Go 语言 OAuth 2.0 服务器
最新发布
gitblog_00004的博客
05-11 248
Go 语言 OAuth 2.0 服务器 项目地址:https://gitcode.com/go-oauth2/oauth2 在这个数字化的时代,安全的授权机制对于任何应用程序都至关重要。让我们一起探索 Golang OAuth 2.0 Server,这是一个为 web、移动和桌面应用提供简单标准授权方法的开源协议。 项目介绍 Golang OAuth 2.0 Server 是一个基于开放标准 RF...
Go语言的API安全与OAuth2
禅与计算机程序设计艺术
01-21 984
1.背景介绍 1. 背景介绍 API(Application Programming Interface)安全是在互联网时代,各种应用之间进行数据交互和资源共享的基础。随着微服务架构的普及,API安全成为了一项重要的技术问题。OAuth2是一种标准的授权协议,它允许用户授权第三方应用访问他们的资源,而无需揭露他们的凭证。Go语言作为一种现代编程语言,具有高性能、简洁的语法和强大的生态系统,在A...
Golang写一个OAuth2服务端
mujingluo的博客
04-04 870
/ 在 MySQL 中创建表结构`)if err!= nil {
探索 Go 语言 OAuth2 库:一个高效且安全的身份验证解决方案
gitblog_00069的博客
03-21 516
探索 Go 语言 OAuth2 库:一个高效且安全的身份验证解决方案 项目地址:https://gitcode.com/golang/oauth2 在现代 Web 开发中,OAuth2 是一种广泛用于授权和身份验证的标准协议。Go 语言社区提供了一个强大的库——golang/oauth2,它为开发者提供了实现 OAuth2 协议的强大工具。本文将详细介绍这个项目的特性、技术分析、应用场景,帮助您...
GO微服务实战第二十六节 如何设计基于 OAuth2 和 JWT 的认证与授权服务体系
fegus的博客
08-24 755
在上一课时中,我们介绍了在微服务架构中存在的一些必要性和挑战,并介绍了 3 种主流的统一认证与授权方案,包括 OAuth2、分布式 Session 和 JWT。在本课时,我们将基于 OAuth2 和 JWT 设计一个认证与授权服务,让其。微服务架构的演进使得服务体系变得分散,如果让每个微服务独立管理自身的用户信息容易造成信息隔离,阻碍应用的发展,因此将分散的认证和授权进行统一管理显得尤为必要。
Go 语言实现 GitHub 第三方登录(基于 Gin 框架实现)
Lance_Yuan24的博客
06-30 1668
在我们制作网站或者制作APP的时候,经常就会想到去实现一个第三方登录,因为GitHub的相关接口已经非常完善,所以这次用GitHub进行演示说到第三方登录,那不得不谈的就是OAuth2.0OAuth2.0OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。
[golang gin框架] 36.Gin 商城项目-RESTful API 设计指南,允许Cros跨域 ,提供api接口实现前后端分离,以及JWT的使用
zhoupenghui168的博客
05-19 1516
RESTful API 设计,允许Cros跨域 ,提供api接口实现前后端分离,以及JWT的使用
springboot-security-oauth2:SpringBoot集成Spring Security、OAuth2实现authorization code授权模式
05-10
项目默认最为复杂的authorization code授权认证模式,已经实现自定义登录页、授权页、错误页,以及第三方用户登录。1.支持/oauth/authorize,/oauth/token,/oauth/refresh_token,/oauth/error;2.用户认证的...
Spring Security OAuth2 授权模式的实现
08-18
Spring Security OAuth2 授权模式是 OAuth 2.0 授权流程中的一种常见模式,该模式要求用户登录并对第三方应用(客户端)进行授权,出示授权交给客户端,客户端凭授权换取 access_token(访问凭证)。...
gin-oauth2, Gin框架用户的中间件,用户也希望使用 OAuth2.zip
09-18
gin-oauth2, Gin框架用户的中间件,用户也希望使用 OAuth2 Gin-OAuth2 Gin-OAuth2是专门为 Gin框架用户,用户也希望使用 OAuth2. it开发人员使用Gin中间件来处理 OAuth2,找不到任何 any 。项目上下文和功能当选择about框架时,需要使用
oauth2:适用于Go编程语言的OAuth 2.0服务器库
04-30
Golang OAuth 2.0服务器 一种开放协议,允许通过简单,标准的方法从Web,移动和桌面应用程序进行安全授权。 协议流程 +--------+ +---------------+ | |--(A)- Authorization Request ->| Resource | | | | Owner | | |<-(B)-- Authorization Grant ---| | | | +---------------+ |
oauth:用于在Go客户端应用中执行OAuth设备流和Web应用流的库
02-05
认证 Go客户端应用程序的库,需要对服务器(通常为GitHub.com)执行OAuth授权。 传统上,用于Web应用程序的OAuth涉及在用户授权应用程序后重定向到URI。 虽然Web应用程序(和某些本机客户端应用程序)可以接收浏览器重定向,但客户端应用程序(例如CLI应用程序)没有这种选择。 为了容纳客户端应用程序,该库实现了的。 借助设备流程,向用户提供了一次性代,在授权服务器上的应用程序时,他们必须在Web浏览器中输入该代。 设备流适用于Web浏览器可能在与客户端应用程序本身不同的设备上运行的情况; 例如,CLI应用程序可以在无头容器化实例中运行,但是用户可以使用手机上的浏览器完
前端开源库-oauth2orize-koa
08-30
前端开源库-oauth2orize-koa用于node.js的OAuth2.0授权服务器工具包。
node-oauth2-server:完整,合规且经过良好测试的模块,用于在node.js中使用express实现OAuth2 ServerProvider
04-21
完整,合规且经过良好测试的模块,用于在实现OAuth2服务器。 注意:经过一段时间的中断后,该项目现在可以正常维护。 依赖关系已更新,错误修复将在v3(当前版本)中发布。 对于使用受支持的节点版本的用户,v4大...
jfinal-oauth2.0-server:jfinal-oauth2.0-server,参考http
04-29
实现OAuth 2.0定义了四种授权方式授权模式(authorization code): 先获取下次请求token的code,然后在带着code去请求token;简化模式(implicit):直接请求token;密模式(resource owner password ...
go语言的魔幻旅程34-jwt、oauth2鉴权实现
weixin_47978762的博客
06-30 572
两岸猿声啼不住,轻舟已过万重山 认证和授权是大部分的服务端系统都会涉及到的一个功能模块,特别是在一些大型的企业中,由于系统的数量众多,不可能登录任何一个系统都需要相关人员逐个的输入系统的用户名和密,在这样的情形下,如何实现一次登录,多系统自动登录或者一次授权后续自动登录的问题成为一个迫切需要解决的问题。 基于jwt的授权 在实战实现jwt授权方式之前,我们需要理解基于jwt的token认证机制,jwt机制生成的token由三部分组成:头部(header是生成签名的算法);有效载荷(payload包含一些特
[译] 在 GO 语言中创建你自己的 OAuth2 服务:客户端凭据授权流程
weixin_34032827的博客
02-28 1950
原文地址:Build your Own OAuth2 Server in Go: Client Credentials Grant Flow 原文作者:Cyan Tarek 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:shixi-li 校对者:JackEggie, LucaslEliane 嗨,在今天的文章中,我会向大家展示怎么构建属于每个...
oauth2 /oauth/token 密模式
12-06
模式是OAuth2的一种授权方式,它允许用户使用用户名和密来获取访问令牌。在密模式下,用户需要向授权服务器提供用户名和密授权服务器验证通过后,会颁发访问令牌给客户端。下面是使用密模式获取访问令牌的步骤: 1. 启动SpringBoot项目springboot-security-oauth2。 2. 使用Postman发送POST请求到http://localhost:8080/oauth/token,请求参数包括grant_type、username、password、client_id、client_secret和scope。 3. grant_type参数的值为password,表示使用密模式。 4. username和password参数分别为用户的用户名和密。 5. client_id和client_secret参数分别为客户端的ID和密钥。 6. scope参数表示请求的权限范围,可以是all或者其他自定义的权限范围。 7. 授权服务器验证通过后,会返回一个JSON格式的响应,其中包含访问令牌(access_token)、令牌类型(token_type)、过期时间(expires_in)等信息。 下面是使用Postman发送密模式请求的示例代: ```shell POST http://localhost:8080/oauth/token Content-Type: application/x-www-form-urlencoded grant_type=password&username=user_1&password=123456&client_id=yyy_client&client_secret=yyy_secret&scope=all ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值