Dengan populariti seni bina perkhidmatan mikro, semakin banyak aplikasi perlu melaksanakan fungsi pengesahan API. Pengesahan API boleh melindungi data dan sumber perusahaan serta menghalang pelanggan yang tidak dibenarkan daripada menyebabkan kerosakan pada sistem. Sebagai rangka kerja untuk pembangunan pesat perkhidmatan mikro, go-zero menyediakan penyelesaian pengesahan API bahagian belakang yang mudah digunakan dan fleksibel.
Apakah itu pengesahan API?
Pengesahan API biasanya merujuk kepada pengesahan identiti dan kebenaran klien untuk mengakses sumber melalui API. Proses ini biasanya termasuk langkah berikut:
- Pelanggan menyediakan pengenalan (seperti nama pengguna dan kata laluan).
- Pelayan pengesahan mengesahkan identiti.
- Jika pengesahan berjaya, pelayan pengesahan menjana token dan mengembalikannya kepada pelanggan.
- Pelanggan menghantar token ke pelayan API.
- Pelayan API menggunakan token untuk mengesahkan identiti dan kebenaran.
- Jika pengesahan berjaya, pelayan API mengembalikan sumber yang diminta.
Apabila melaksanakan pengesahan API, aspek berikut perlu dipertimbangkan:
- Keselamatan: Skim pengesahan mesti dapat menghantar maklumat identiti dan kelayakan melalui rangkaian dengan selamat.
- Skalabiliti: Skim pengesahan mesti dapat mengembangkan pengguna dan kebenaran dengan mudah apabila diperlukan.
- Mudah digunakan: Skim pengesahan hendaklah mudah digunakan dan difahami supaya pembangun dan pentadbir boleh mengurus dan menyelenggaranya.
- Prestasi: Skim pengesahan seharusnya dapat mengendalikan permintaan pengesahan dengan cepat dan cekap untuk mengelakkan overhed menjejaskan prestasi sistem.
Penyelesaian pengesahan API berdasarkan go-zero
go-zero ialah rangka kerja untuk pembangunan pesat perkhidmatan mikro dan menyediakan pelbagai kaedah untuk melaksanakan pengesahan API. Dalam artikel ini, kami akan memperkenalkan skim pengesahan API berdasarkan go-zero.
- Perkhidmatan Pengesahan
go-zero menyediakan perkhidmatan pengesahan pengguna yang mudah dan mudah digunakan. Anda hanya perlu menggunakan alat goctl untuk mencipta perkhidmatan yang dipanggil auth. Ia akan menjana model pengguna, peranan dan kebenaran asas secara automatik. Anda boleh menyimpannya menggunakan pangkalan data SQL atau NoSQL.
Berikut ialah contoh arahan untuk mencipta perkhidmatan pengesahan menggunakan goctl:
goctl api new auth -dir auth
Arahan ini akan mencipta perkhidmatan pengesahan dalam pengesahan direktori . Tanggungjawab utama perkhidmatan pengesahan adalah untuk mengesahkan identiti pelanggan dan mengembalikan token kepada pelanggan. Ia juga boleh menyediakan titik akhir perkhidmatan lain seperti pengurusan pengguna, pengurusan peranan dan pengurusan kebenaran.
- Gerbang API
go-zero juga menyediakan get laluan API pantas yang boleh digunakan untuk mengurus permintaan API dan menghalakan permintaan ke titik akhir perkhidmatan yang sesuai. API Gateway menggunakan API Gateway Application (AGA) yang ringan, yang menyepadukan perkhidmatan pengesahan dan menyediakan lapisan proksi untuk mengurus permintaan API dan permintaan laluan ke titik akhir perkhidmatan yang sesuai.
Berikut ialah contoh arahan untuk mencipta get API menggunakan goctl:
goctl api new gateway -dir gateway
Arahan ini akan mencipta gateway API dalam gateway direktori . Anda perlu menggunakan alat goctl untuk menambah modul perkhidmatan pengesahan dan logik pemprosesan penghalaan. Akhir sekali, anda boleh memulakan aplikasi API Gateway menggunakan arahan go run.
- Pelanggan
Langkah terakhir pengesahan API ialah klien. Pelanggan menggunakan token yang dikembalikan oleh perkhidmatan pengesahan untuk membuat panggilan API. Pelanggan perlu menambah token pada pengepala permintaan HTTP supaya pelayan API boleh mengesahkan permintaan pelanggan.
Berikut ialah klien HTTP yang ditulis dalam bahasa Go untuk menunjukkan cara menambah token dalam permintaan HTTP:
// Pakej utama melaksanakan klien HTTP mudah.
pakej utama
import (
"fmt"
"net/http"
Salin selepas log masuk
)
func main() {
// Create a new HTTP request.
req, err := http.NewRequest(http.MethodGet, "https://example.com/api/resource", nil)
if err != nil {
panic(err)
}
// Add the token to the request.
token := "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
req.Header.Add("Authorization", token)
// Send the request and print the response.
resp, err := http.DefaultClient.Do(req)
if err != nil {
panic(err)
}
defer resp.Body.Close()
fmt.Println(resp.StatusCode)Salin selepas log masuk
}
Nota: Sila gantikan token dengan pengesahan Token yang dikembalikan oleh perkhidmatan.
Ringkasan
go-zero menyediakan penyelesaian pengesahan API bahagian belakang yang berkuasa, termasuk perkhidmatan pengesahan, get laluan API dan klien HTTP. Ia adalah penyelesaian yang mudah digunakan, fleksibel dan cekap yang boleh menskalakan kepada aplikasi perusahaan berskala besar. Jika anda sedang membangunkan aplikasi dengan seni bina perkhidmatan mikro, kami amat mengesyorkan agar anda mempertimbangkan untuk menggunakan go-zero sebagai penyelesaian pengesahan API.
Atas ialah kandungan terperinci Penyelesaian pengesahan API Microservice berdasarkan go-zero. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
