Golang est un langage de programmation en croissance rapide et largement utilisé dans le développement d'applications. À mesure que les applications deviennent plus complexes et que les problèmes de sécurité deviennent plus importants, la gestion de l’authentification et des autorisations devient critique. Dans cet article, nous explorerons comment utiliser Golang pour implémenter l'authentification par autorisation.
1. L'importance de l'authentification par autorité
L'authentification par autorisation est un moyen important pour garantir le contrôle d'accès et la sécurité des données. Pour protéger les applications et les données, il est nécessaire de limiter l’accès des utilisateurs afin d’éviter les menaces potentielles. C'est pourquoi la gestion des autorisations fait partie intégrante du développement logiciel.
2. Utilisez Golang pour implémenter l'authentification d'autorité
Dans Golang, certaines bibliothèques couramment utilisées peuvent être utilisées pour l'authentification et l'autorisation, telles que JWT, OAuth et LDAP. Dans cet article, nous présenterons comment implémenter l'authentification basée sur des jetons à l'aide de JWT (JSON Web Token).
JSON Web Token est un standard ouvert qui définit un moyen compact et autonome de transférer des informations entre des applications Web. JWT peut être vérifié et l'équivalence vérifiée via des signatures pour garantir la sécurité des données transmises.
Voici les étapes de base pour implémenter JWT à l'aide de Golang :
- Ajouter des dépendances
Dans l'environnement Go, nous devons ajouter la bibliothèque jtw-go et la bibliothèque crypto pour utiliser JWT et générer des valeurs de hachage. Nous pouvons utiliser la commande suivante pour ajouter les dépendances requises :
go get github.com/dgrijalva/jwt-go
go get golang.org/x/crypto/bcrypt
Copier après la connexion
- Définir la structure des données utilisateur
Tout d'abord, nous devons définir une structure de données utilisateur. Cette structure sera utilisée pour conserver les informations d'identification de l'utilisateur, telles que le nom d'utilisateur et le mot de passe.
type User struct {
Username string `json:"username"`
Password string `json:"password"`
}Copier après la connexion
- Générer un jeton
Lorsque l'utilisateur réussit l'authentification, un jeton doit être généré. Nous créons un Token en utilisant la bibliothèque JWT avec le code suivant :
func GenerateToken(username string) (string, error) {
token := jwt.NewWithClaims(jwt.SigningMethodHS256, jwt.MapClaims{
"username": username,
"exp": time.Now().Add(time.Hour * 24).Unix(),
})
return token.SignedString([]byte("your-secret-key"))
}Copier après la connexion
Ce code génère un Token qui contient le nom d'utilisateur et l'heure d'expiration de l'utilisateur. Ce jeton sera utilisé pour une vérification d’identité ultérieure.
- Vérifier le jeton
Dans la prochaine étape, nous montrerons comment vérifier le jeton généré pour nous assurer qu'il provient du bon utilisateur. Nous devons utiliser le code suivant :
func ValidateToken(tokenString string) (bool, error) {
token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) {
if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
return nil, fmt.Errorf("unexpected signing method")
}
return []byte("your-secret-key"), nil
})
if err != nil {
return false, err
}
if claims, ok := token.Claims.(jwt.MapClaims); ok && token.Valid {
fmt.Println(claims["username"], claims["exp"])
return true, nil
} else {
return false, nil
}
}Copier après la connexion
Ce code valide le Token entrant et renvoie une valeur booléenne indiquant si le Token est valide. Si le jeton est valide, il analysera le nom d'utilisateur et le délai d'expiration et les imprimera.
- Chiffrement à l'aide de hachages
Lorsque nous stockons les mots de passe des utilisateurs dans la base de données, nous devons les chiffrer pour éviter des attaques potentielles. Nous pouvons utiliser l'algorithme bcrypt pour crypter le mot de passe, générer une valeur de hachage basée sur celui-ci et stocker la valeur de hachage dans la base de données.
func HashPassword(password string) (string, error) {
hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
if err != nil {
return "", err
}
return string(hash), nil
}
func CheckPassword(password, hash string) bool {
err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
return err == nil
}Copier après la connexion
Ce code contient deux fonctions. La première fonction, HashPassword(), convertit l'argument du mot de passe en hachage et renvoie la chaîne de hachage résultante. La deuxième fonction, CheckPassword(), comparera le mot de passe entrant et la valeur de hachage et renverra une valeur booléenne indiquant si elles sont cohérentes.
3. Résumé
Golang propose de nombreuses façons de développer l'authentification par autorisation. JSON Web Token est une norme populaire pour transférer des informations entre des applications Web. Cet article explique comment mettre en œuvre une authentification sécurisée et un contrôle d'accès à l'aide de JWT dans Golang, ce qui constitue un élément important pour atteindre une sécurité élevée dans votre application.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
