développement back-end
Golang
Implémenter l'authentification et l'autorisation API de base à l'aide de Go
Implémenter l'authentification et l'autorisation API de base à l'aide de Go
Avec le développement continu des applications Web, à mesure que les applications deviennent de plus en plus grandes, les interfaces API doivent être protégées pour empêcher tout accès aléatoire, de sorte que les mécanismes d'authentification et d'autorisation API deviennent de plus en plus importants. Dans cet article, nous expliquerons comment utiliser Go pour implémenter l'authentification et l'autorisation API de base.
Tout d'abord, comprenons les concepts de base de l'authentification et de l'autorisation :
Authentification : L'authentification est un mécanisme de vérification d'identité utilisé pour vérifier si l'identité demandée par l'utilisateur est légitime. Dans les applications Web, l'authentification peut se faire via un nom d'utilisateur et un mot de passe ou à l'aide de jetons tels que JWT.
Autorisation : l'autorisation est un mécanisme de vérification des autorisations utilisé pour déterminer si l'utilisateur a le droit d'accéder à la ressource demandée. Dans les applications Web, l'autorisation peut être effectuée via un contrôle d'accès basé sur les rôles ou des jetons d'accès.
La mise en œuvre de l'authentification et de l'autorisation API de base dans Go peut être divisée en les étapes suivantes :
Étape 1 : Installer et configurer le framework Gin
Avant d'utiliser le framework Gin, vous devez d'abord l'installer. Nous pouvons l'installer à l'aide de la commande suivante :
go get -u github.com/gin-gonic/gin
Une fois l'installation terminée, nous pouvons utiliser le code suivant pour initialiser le framework Gin :
import "github.com/gin-gonic/gin" router := gin.Default()
Étape 2 : Ajouter un routage
Avant de commencer à ajouter des routes, nous devons définir une fonction middleware, permettant de vérifier si l'utilisateur est légitime. La fonction middleware vérifie les en-têtes de requêtes entrantes et renvoie un code d'état et un message d'erreur au gestionnaire.
func AuthMiddleware() gin.HandlerFunc {
return func(c *gin.Context) {
// 验证用户是否合法
if userValid {
c.Set("user", "valid")
c.Next()
} else {
c.AbortWithStatusJSON(http.StatusUnauthorized, gin.H{"error": "Unauthorized"})
}
}
}Nous pouvons ajouter des fonctions middleware dans la fonction de routage pour garantir que seuls les utilisateurs authentifiés peuvent accéder aux ressources requises.
router.GET("/secured", AuthMiddleware(), func(c *gin.Context) {
c.JSON(http.StatusOK, gin.H{"message": "You are authorized to access this resource"})
})Dans le code ci-dessus, la requête GET sera acheminée vers le point de terminaison /secured, mais seuls les utilisateurs authentifiés pourront y accéder avec succès.
Étape 3 : Implémenter l'authentification JWT
Maintenant, nous avons ajouté une route et utilisé un middleware pour garantir que l'utilisateur est authentifié pour accéder à la route. Nous verrons ensuite comment authentifier les utilisateurs à l'aide de JWT.
JWT est un jeton Web basé sur JSON qui fournit un moyen sécurisé de transférer des informations entre les clients et les serveurs. JWT se compose généralement de trois parties : en-tête, charge utile et signature. L'en-tête contient le type de jeton et l'algorithme de signature, la charge utile contient les données du jeton et la signature est utilisée pour vérifier l'intégrité du jeton.
Nous pouvons implémenter l'authentification JWT dans Go en utilisant le code suivant :
import (
"time"
"github.com/dgrijalva/jwt-go"
)
func CreateToken() (string, error) {
token := jwt.New(jwt.SigningMethodHS256)
claims := token.Claims.(jwt.MapClaims)
claims["user"] = "john@example.com"
claims["exp"] = time.Now().Add(time.Hour * 24).Unix()
tokenString, err := token.SignedString([]byte("secret"))
if err != nil {
return "", err
}
return tokenString, nil
}Dans le code ci-dessus, nous créons d'abord un jeton JWT, puis ajoutons une réclamation d'utilisateur ainsi que l'heure d'expiration. Enfin, le jeton est signé et le résultat est renvoyé.
Étape 4 : Implémenter l'autorisation basée sur les rôles
Dans la dernière étape, nous apprendrons comment utiliser l'autorisation basée sur les rôles pour contrôler l'accès des utilisateurs aux ressources.
Dans le contrôle d'accès basé sur les rôles, les utilisateurs sont attribués à un ou plusieurs rôles, et chaque rôle se voit accorder un ensemble d'autorisations. Lors de l'accès aux ressources, le centre d'autorisation détermine les ressources auxquelles l'utilisateur a accès en fonction de son rôle.
Nous pouvons implémenter une simple autorisation basée sur les rôles en utilisant le code suivant :
func AuthzMiddleware(roles ...string) gin.HandlerFunc {
return func(c *gin.Context) {
userRole := "admin" // 从数据库或其他地方获取用户角色
for _, role := range roles {
if role == userRole {
c.Next()
return
}
}
c.AbortWithStatusJSON(http.StatusForbidden, gin.H{"error": "Forbidden"})
}
}Dans le code ci-dessus, nous définissons une fonction middleware AuthzMiddleware qui accepte une liste de rôles en tant que paramètre et vérifie si le rôle utilisateur est inclus. Si l'utilisateur a le rôle requis, transmettez le middleware et passez au gestionnaire suivant ; sinon, renvoyez un code d'état Interdit.
Enfin, nous pouvons ajouter la fonction AuthzMiddleware à la route pour garantir que seuls les utilisateurs ayant des rôles spécifiques ont accès aux ressources requises.
router.GET("/admin", AuthMiddleware(), AuthzMiddleware("admin"), func(c *gin.Context) {
c.JSON(http.StatusOK, gin.H{"message": "You are authorized to access this resource"})
})Voici les étapes de base pour implémenter l'authentification et l'autorisation API de base à l'aide de Go. Ces implémentations de base peuvent servir de base à une application et peuvent être personnalisées et étendues selon les besoins.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment envoyer des messages Go WebSocket ?
Jun 03, 2024 pm 04:53 PM
Dans Go, les messages WebSocket peuvent être envoyés à l'aide du package gorilla/websocket. Étapes spécifiques : Établissez une connexion WebSocket. Envoyer un message texte : appelez WriteMessage(websocket.TextMessage,[]byte("message")). Envoyez un message binaire : appelez WriteMessage(websocket.BinaryMessage,[]byte{1,2,3}).
Compréhension approfondie du cycle de vie des fonctions Golang et de la portée variable
Apr 19, 2024 am 11:42 AM
Dans Go, le cycle de vie de la fonction comprend la définition, le chargement, la liaison, l'initialisation, l'appel et le retour ; la portée des variables est divisée en niveau de fonction et au niveau du bloc. Les variables d'une fonction sont visibles en interne, tandis que les variables d'un bloc ne sont visibles que dans le bloc. .
Comment faire correspondre les horodatages à l'aide d'expressions régulières dans Go ?
Jun 02, 2024 am 09:00 AM
Dans Go, vous pouvez utiliser des expressions régulières pour faire correspondre les horodatages : compilez une chaîne d'expression régulière, telle que celle utilisée pour faire correspondre les horodatages ISO8601 : ^\d{4}-\d{2}-\d{2}T \d{ 2}:\d{2}:\d{2}(\.\d+)?(Z|[+-][0-9]{2}:[0-9]{2})$ . Utilisez la fonction regexp.MatchString pour vérifier si une chaîne correspond à une expression régulière.
La différence entre la langue Golang et Go
May 31, 2024 pm 08:10 PM
Go et le langage Go sont des entités différentes avec des caractéristiques différentes. Go (également connu sous le nom de Golang) est connu pour sa concurrence, sa vitesse de compilation rapide, sa gestion de la mémoire et ses avantages multiplateformes. Les inconvénients du langage Go incluent un écosystème moins riche que les autres langages, une syntaxe plus stricte et un manque de typage dynamique.
Comment éviter les fuites de mémoire dans l'optimisation des performances techniques de Golang ?
Jun 04, 2024 pm 12:27 PM
Les fuites de mémoire peuvent entraîner une augmentation continue de la mémoire du programme Go en : fermant les ressources qui ne sont plus utilisées, telles que les fichiers, les connexions réseau et les connexions à la base de données. Utilisez des références faibles pour éviter les fuites de mémoire et ciblez les objets pour le garbage collection lorsqu'ils ne sont plus fortement référencés. En utilisant go coroutine, la mémoire de la pile de coroutines sera automatiquement libérée à la sortie pour éviter les fuites de mémoire.
Un guide pour les tests unitaires des fonctions simultanées Go
May 03, 2024 am 10:54 AM
Les tests unitaires des fonctions simultanées sont essentiels car cela permet de garantir leur comportement correct dans un environnement simultané. Des principes fondamentaux tels que l'exclusion mutuelle, la synchronisation et l'isolement doivent être pris en compte lors du test de fonctions concurrentes. Les fonctions simultanées peuvent être testées unitairement en simulant, en testant les conditions de concurrence et en vérifiant les résultats.
Choses à noter lorsque les fonctions Golang reçoivent des paramètres de carte
Jun 04, 2024 am 10:31 AM
Lors du passage d'une carte à une fonction dans Go, une copie sera créée par défaut et les modifications apportées à la copie n'affecteront pas la carte d'origine. Si vous devez modifier la carte originale, vous pouvez la passer via un pointeur. Les cartes vides doivent être manipulées avec précaution, car ce sont techniquement des pointeurs nuls, et passer une carte vide à une fonction qui attend une carte non vide provoquera une erreur.
Comment utiliser le wrapper d'erreur de Golang ?
Jun 03, 2024 pm 04:08 PM
Dans Golang, les wrappers d'erreurs vous permettent de créer de nouvelles erreurs en ajoutant des informations contextuelles à l'erreur d'origine. Cela peut être utilisé pour unifier les types d'erreurs générées par différentes bibliothèques ou composants, simplifiant ainsi le débogage et la gestion des erreurs. Les étapes sont les suivantes : Utilisez la fonction error.Wrap pour envelopper les erreurs d'origine dans de nouvelles erreurs. La nouvelle erreur contient des informations contextuelles de l'erreur d'origine. Utilisez fmt.Printf pour générer des erreurs encapsulées, offrant ainsi plus de contexte et de possibilités d'action. Lors de la gestion de différents types d’erreurs, utilisez la fonction erreurs.Wrap pour unifier les types d’erreurs.
