如何在 Golang 后端和 Flutter 前端中使用HTTPOnly Cookie设置

“纵有疾风来，人生不言弃”，这句话送给正在学习Golang的朋友们，也希望在阅读本文《如何在 Golang 后端和 Flutter 前端中使用HTTPOnly Cookie设置》后，能够真的帮助到大家。我也会在后续的文章中，陆续更新Golang相关的技术文章，有好的建议欢迎大家在评论留言，非常感谢！

我花了一整天的时间寻找这个问题的答案，但没有找到。

我正在尝试学习Flutter作为前端框架。过去，我使用 html、css 和 vanilla js 构建网页，但我能够使用 php 插入来自服务器的动态数据。

我想使用 httpOnly cookie 来验证用户会话，就像我过去使用 php 一样。我对其他安全方法持开放态度，但我对 JWT 不感兴趣。

显然，我无法从我的 Flutter 应用程序访问 httpOnly cookie，但我可以使用 Golang 访问它们，我用 Golang 来服务 html 构建，并在我的 api 端点上访问它们。

我想要做的是，读取 golang 中的 httpOnly cookie，然后将一些信息传递到我的 flutter 构建中以在运行时解析，或者以某种方式从 api 端点返回 httpOnly cookie，并将其保留到客户端这打了电话，但我一辈子都不知道该怎么做。

我愿意接受任何建议。

tl;dr 在具有 golang 后端和 flutter 前端的服务器上，我如何在 golang 中读取 httpOnly cookie 并基于该值，在运行时填充 flutter 前端中的值，或从 golang http 传递变量。 Flutter运行时可以读取HandleFunc吗？

正确答案

您可以在go中通过请求r *http.request通过名称访问cookie

var mytoken string

cookie, err := r.cookie("mytoken")
if err != nil {
    mytoken = ""
} else {
    mytoken = cookie.value
}

然后，您可以在 middleware 中使用该令牌进行用户查找或执行任何操作，并将其传递给下一个处理程序

ctxwithuser = context.withvalue(r.context(), "user", authorizeduser)
rwithuser = r.withcontext(ctxwithuser)
next.servehttp(w, rwithuser)

最终在您的处理程序中获取请求上下文值

ctxUser := r.Context().Value("user").(user.User)

理论要掌握，实操不能落！以上关于《如何在 Golang 后端和 Flutter 前端中使用HTTPOnly Cookie设置》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！