身份验证实践在App Engine 上

在 Google App Engine 中构建预订系统时，需要两种身份验证形式：公共表单和私人伴侣应用程序。公共表单需要使用 credentials.json 文件进行身份验证，而私人伴侣应用程序则建议使用 JWT。本文将探讨如何使用这两种方法在 App Engine 上运行的 Go 中的 RESTful API 中实现身份验证。

我正在使用 Go 在 Google App Engine 中构建预订系统。我的程序中需要两种形式的身份验证。

1. 公共表单——用 Angular 构建的表单，位于我们的公共网站上。我希望我的前端有某种 credentials.json 文件，以便在 Google App Engine 上运行的 RESTful API 中请求 book 和 getOpenDates 端点时使用。
2. 私人伴侣应用程序——受用户在我的 Flutter 内置应用程序中提供的用户名和密码保护。该应用程序正在请求 App Engine 中的许多端点。我想使用 JWT 来验证这一部分，但我不能 100% 确定 JWT 就是我所需要的。

我不确定 Identity Platform 上的本教程是否是我想要的。我对 App Engine 和一般身份验证非常陌生，所以我有点迷失。

请描述如何在 Google App Engine 上运行的 Go 中的 RESTful API 中实现这些身份验证方法。我想我也许可以使用这样的教程来实现用户名/密码方法，但我对第一种形式的身份验证非常迷失，仅使用 credentials 文件作为身份验证。如果我朝着完全错误的方向来完成我想要的事情，请告诉我，但我正在寻找的是代码或描述如何使用这两种方法进行身份验证的教程。感谢您的帮助。

解决方案

据我了解，您希望在 App Engine 中拥有一个 golang 后端 API，为您的 Web 前端 (1.) 和用户应用程序 (2.) 提供服务。

我假设任何拥有用户名/密码的用户都可以使用您的前端：具有这些凭据的网络应用程序和移动应用程序。

credentials.jsons 不是旨在对您的服务的用户进行身份验证，而是用于验证 server to server communication。

考虑到这一点，我找到了指南 Session based authentication in golang，它可以帮助您将后端设置为仅接受通过 HTTPS 进行身份验证的请求。网络浏览器会自动保存cookie，但您需要store the cookie in your mobile app。

对于从不同网页进行身份验证的更复杂的场景，需要使用 OAuth2，如 this thread 中所示。如果您没有找到 here 中列出的任何要求，那么使用 Auth0 或 OAuth2 可能都太过分了。

今天带大家了解了的相关知识，希望对你有所帮助；关于Golang的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~