go goth封装第三方认证库示例详解
来源:脚本之家
时间:2022-12-23 09:41:18 377浏览 收藏
知识点掌握了,还需要不断练习才能熟练运用。下面golang学习网给大家带来一个Golang开发实战,手把手教大家学习《go goth封装第三方认证库示例详解》,在实现功能的过程中也带大家重新温习相关知识点,温故而知新,回头看看说不定又有不一样的感悟!
简介
当前很多网站直接采用第三方认证登录,例如支付宝/微信/ Github 等。goth封装了接入第三方认证的方法,并且内置实现了很多第三方认证的实现:
图中截取的只是goth支持的一部分,完整列表可在其GitHub 首页查看。
快速使用
本文代码使用 Go Modules。
创建目录并初始化:
$ mkdir goth && cd goth $ go mod init github.com/darjun/go-daily-lib/goth
安装goth库:
$ go get -u github.com/markbates/goth
我们设计了两个页面,一个登录页面:
// login.tpl Login With GitHub
点击登录链接会请求/auth/github?provider=github。
一个主界面:
// home.tplName: {{.Name}} [{{.LastName}}, {{.FirstName}}]
Email: {{.Email}}
NickName: {{.NickName}}
Location: {{.Location}}
AvatarURL: {{.AvatarURL}}
Description: {{.Description}}
UserID: {{.UserID}}
AccessToken: {{.AccessToken}}
ExpiresAt: {{.ExpiresAt}}
RefreshToken: {{.RefreshToken}}
显示用户的基本信息。
同样地,我们使用html/template标准模板库来加载和管理页面模板:
var (
ptTemplate *template.Template
)
func init() {
ptTemplate = template.Must(template.New("").ParseGlob("tpls/*.tpl"))
}
主页面处理如下:
func HomeHandler(w http.ResponseWriter, r *http.Request) {
user, err := gothic.CompleteUserAuth(w, r)
if err != nil {
http.Redirect(w, r, "/login/github", http.StatusTemporaryRedirect)
return
}
ptTemplate.ExecuteTemplate(w, "home.tpl", user)
}
如果用户登录了,gothic.CompleteUserAuth(w, r)会返回一个非空的User对象,该类型有如下字段:
type User struct {
RawData map[string]interface{}
Provider string
Email string
Name string
FirstName string
LastName string
NickName string
Description string
UserID string
AvatarURL string
Location string
AccessToken string
AccessTokenSecret string
RefreshToken string
ExpiresAt time.Time
IDToken string
}
如果已登录,显示主界面信息。如果未登录,重定向到登录界面:
func LoginHandler(w http.ResponseWriter, r *http.Request) {
ptTemplate.ExecuteTemplate(w, "login.tpl", nil)
}
点击登录,由AuthHandler处理请求:
func AuthHandler(w http.ResponseWriter, r *http.Request) {
gothic.BeginAuthHandler(w, r)
}
调用gothic.BeginAuthHandler(w, r)开始跳转到 GitHub 的验证界面。GitHub 验证完成后,浏览器会重定向到/auth/github/callback处理:
func CallbackHandler(w http.ResponseWriter, r *http.Request) {
user, err := gothic.CompleteUserAuth(w, r)
if err != nil {
fmt.Fprintln(w, err)
return
}
ptTemplate.ExecuteTemplate(w, "home.tpl", user)
}
如果登录成功,在 CallbackHandler 中,我们可以调用gothic.CompleteUserAuth(w, r)取出User对象,然后显示主页面。最后是消息路由设置:
r := mux.NewRouter()
r.HandleFunc("/", HomeHandler)
r.HandleFunc("/login/github", LoginHandler)
r.HandleFunc("/logout/github", LogoutHandler)
r.HandleFunc("/auth/github", AuthHandler)
r.HandleFunc("/auth/github/callback", CallbackHandler)
log.Println("listening on localhost:8080")
log.Fatal(http.ListenAndServe(":8080", r))
goth为我们封装了 GitHub 的验证过程,但是我们需要在 GitHub 上新增一个 OAuth App,生成 Client ID 和 Client Secret。
首先,登录 GitHub 账号,在右侧头像下拉框选择 Settings:
选择左侧 Developer Settings:
左侧选择 OAuth App,右侧点击 New OAuth App:
输入信息,重点是Authorization callback URL,这是 GitHub 验证成功之后的回调:
生成 App 之后,Client ID 会自动生成,但是 Client Secret 需要再点击右侧的按钮Generate a new client token生成:
生成了 Client Secret:
想要在程序中使用 Github,首先要创建一个 GitHub 的 Provider,调用github子包的New()方法:
githubProvider := github.New(clientKey, clientSecret, "http://localhost:8080/auth/github/callback")
第一个参数为 Client ID,第二个参数为 Client Secret,这两个是由上面的 OAuth App 生成的,第三个参数为回调的链接,这个必须与 OAuth App 创建时设置的一样。
然后应用这个 Provider:
goth.UseProviders(githubProvider)
准备工作完成,长吁一口气。现在运行程序:
$ SECRET_KEY="secret" go run main.go
浏览器访问localhost:8080,由于没有登录,重定向到localhost:8080/login/github:
点击Login with GitHub,会重定向到 GitHub 授权页面:
点击授权,成功之后用户信息会保存在 session
中。跳转到主页面,显示我的信息:
更换 store
goth底层使用上一篇文章中介绍的gorilla/sessions库来存储登录信息,而默认采用的是 cookie 作为存储。另外选项默认采用:
如果需要更改存储方式或选项,我们可以在程序启动前,设置gothic.Store字段。例如我们要更换为 redistore:
store, _ = redistore.NewRediStore(10, "tcp", ":6379", "", []byte("redis-key"))
key := ""
maxAge := 86400 * 30 // 30 days
isProd := false
store := sessions.NewCookieStore([]byte(key))
store.MaxAge(maxAge)
store.Options.Path = "/"
store.Options.HttpOnly = true
store.Options.Secure = isProd
gothic.Store = store
总结
大家如果发现好玩、好用的 Go 语言库,欢迎到 Go 每日一库 GitHub 上提交 issue😄
参考
goth GitHub:https://github.com/markbates/goth
Go 每日一库 GitHub:https://github.com/darjun/go-daily-lib
到这里,我们也就讲完了《go goth封装第三方认证库示例详解》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于golang的知识点!
-
173 收藏
-
240 收藏
-
470 收藏
-
150 收藏
-
343 收藏
-
419 收藏
-
234 收藏
-
155 收藏
-
457 收藏
-
309 收藏
-
225 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 立即学习 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 立即学习 507次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 立即学习 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 立即学习 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 立即学习 484次学习