Rumah >pembangunan bahagian belakang >Golang >Pembangunan Golang: Laksanakan log masuk pihak ketiga berdasarkan OAuth 2.0

Pembangunan Golang: Laksanakan log masuk pihak ketiga berdasarkan OAuth 2.0

WBOY
WBOYasal
2023-09-20 08:01:411012semak imbas

Golang开发:实现基于OAuth 2.0的第三方登录

Pembangunan Golang: Untuk melaksanakan log masuk pihak ketiga berdasarkan OAuth 2.0, contoh kod khusus diperlukan

Pengenalan:
Banyak tapak web dan aplikasi kini menyokong penggunaan log masuk pihak ketiga untuk memudahkan proses pendaftaran dan log masuk pengguna. Salah satu teknologi yang biasa digunakan ialah OAuth 2.0. Artikel ini akan memperkenalkan cara menggunakan Golang untuk melaksanakan log masuk pihak ketiga berdasarkan OAuth 2.0 dan memberikan contoh kod khusus.

Apakah itu OAuth 2.0?
OAuth 2.0 ialah rangka kerja kebenaran yang membenarkan aplikasi mengakses sumber aplikasi lain bagi pihak pengguna melalui token akses. Ia menyediakan cara selamat untuk pengguna menggunakan pengesahan mereka pada aplikasi pihak ketiga untuk log masuk ke aplikasi lain tanpa memberikan kata laluan mereka kepada aplikasi lain.

Langkah 1: Daftar aplikasi pihak ketiga
Pertama, kita perlu mendaftarkan aplikasi pihak ketiga di tapak web atau aplikasi di mana kita ingin melaksanakan log masuk pihak ketiga. Apabila anda mendaftarkan permohonan anda, anda akan diberikan ID pelanggan dan rahsia pelanggan. Maklumat ini akan digunakan untuk kebenaran dan pengesahan seterusnya.

Langkah 2: Laksanakan proses pengesahan OAuth 2.0
Di Golang, kami boleh menggunakan beberapa perpustakaan siap sedia untuk melaksanakan proses pengesahan OAuth 2.0. Salah satu perpustakaan yang popular ialah "golang.org/x/oauth2". Kami boleh menggunakan perpustakaan ini untuk mengendalikan keizinan dan penjanaan token serta menyegarkan.

Mula-mula, kita perlu mengimport perpustakaan ini:

import (
    "context"
    "golang.org/x/oauth2"
)

Kemudian, kita perlu menentukan konfigurasi OAuth kami:

var (
    oauthConfig *oauth2.Config
)

func init() {
    oauthConfig = &oauth2.Config{
        ClientID:     "YOUR_CLIENT_ID",
        ClientSecret: "YOUR_CLIENT_SECRET",
        RedirectURL:  "YOUR_REDIRECT_URL",
        Scopes:       []string{"profile", "email"},
        Endpoint: oauth2.Endpoint{
            AuthURL:  "AUTHORIZATION_URL",
            TokenURL: "TOKEN_URL",
        },
    }
}

Dalam kod di atas, anda perlu menggantikan "YOUR_CLIENT_ID", "YOUR_CLIENT_SECRET" dan "YOURL"REDIRECT. anda ada dalam ID pelanggan, rahsia pelanggan dan URL ubah hala yang diperoleh dalam langkah 1. "Skop" mentakrifkan hak akses yang ingin kami minta. "Titik Akhir" mentakrifkan URL pengesahan dan token.

Seterusnya, kita boleh menentukan pengendali yang mengendalikan panggilan balik kebenaran OAuth. Dalam pengendali ini, kami akan mendapat token dan menyimpan maklumat pengguna:

func myHandler(w http.ResponseWriter, r *http.Request) {
    code := r.URL.Query().Get("code")
    token, err := oauthConfig.Exchange(context.Background(), code)
    if err != nil {
        // 处理错误
    }
  
  // 使用令牌访问API获取用户信息
  client := oauthConfig.Client(context.Background(), token)
  resp, err := client.Get("API_URL")
  if err != nil {
    // 处理错误
  }
  
  // 处理API响应
  // ...

  // 保存用户信息
  // ...

  // 跳转到登录成功页面
  // ...
}

Dalam kod di atas, kami menggunakan kaedah "oauthConfig.Exchange" untuk mendapatkan token akses melalui kod kebenaran. Kami kemudian menggunakan token yang diperoleh untuk mengakses API untuk mendapatkan maklumat pengguna. Selepas mendapat respons API, kami boleh memproses maklumat pengguna mengikut keperluan sebenar, seperti menyimpannya ke pangkalan data atau melompat ke halaman kejayaan log masuk.

Langkah 3: Proses log masuk pengguna
Akhir sekali, kami perlu mengubah hala ke halaman pengesahan OAuth apabila pengguna mengklik butang log masuk:

func loginHandler(w http.ResponseWriter, r *http.Request) {
    url := oauthConfig.AuthCodeURL("state", oauth2.AccessTypeOnline)
    http.Redirect(w, r, url, http.StatusFound)
}

Dalam kod di atas, kami menggunakan kaedah "oauthConfig.AuthCodeURL" untuk menjana pengesahan OAuth URL halaman. Kami kemudian menggunakan fungsi "http.Redirect" untuk mengubah hala pengguna ke halaman pengesahan.

Kesimpulan:
Dengan menggunakan perpustakaan "golang.org/x/oauth2" di Golang, kami boleh melaksanakan log masuk pihak ketiga dengan mudah berdasarkan OAuth 2.0. Contoh kod di atas menerangkan cara mengendalikan proses pengesahan OAuth dan menunjukkan cara mengendalikan panggilan balik OAuth. Selepas kami berjaya mendapatkan token akses, kami boleh menggunakan token untuk mengakses API untuk mendapatkan maklumat pengguna, dan memproses maklumat pengguna mengikut keperluan sebenar.

Atas ialah kandungan terperinci Pembangunan Golang: Laksanakan log masuk pihak ketiga berdasarkan OAuth 2.0. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn