2. 程式人生 > >Go : OAuth2.0

Go : OAuth2.0

阿新 發佈:2018-12-25

引用

引文以google為例子,這裡使用github為例子(訪問google有問題T_T)。

獲取 oauth2

$ go get golang.org/x/oauth2

如果出現錯誤(被牆?),請參直接使用github下載即可。

$ mkdir -p $GOPATH/src/golang.org/x
$ cd $GOPATH/src/golang.org/x
$ git clone https://github.com/golang/oauth2.git

建立client id

訪問這裡: https://github.com/settings/developers, 點選“New OAuth App”,示例配置如下:

Homepage URLhttp://localhost:8000/
Authorization callback URLhttp://localhost:8000/GithubCallback

建立成功後,會生產Client IDClient Secret

源程式

package main

import (
    "fmt"
    "io/ioutil"
    "net/http"

    "golang.org/x/oauth2"
)

const htmlIndex = `<html><body>
<a href="/GithubLogin">Log in
 
 with Github</a>
</body></html>
`

// Endpoint is Github's OAuth 2.0 endpoint.
var endpoint = oauth2.Endpoint{
    AuthURL:  "https://github.com/login/oauth/authorize",
    TokenURL: "https://github.com/login/oauth/access_token",
}

var githubOauthConfig = &oauth2.Config{
    ClientID:     "YourClientID"
 
,
    ClientSecret: "YourClientSecret",
    RedirectURL:  "http://localhost:8000/GithubCallback",
    Scopes:       []string{"user", "repo"},
    Endpoint:     endpoint,
}

const oauthStateString = "random"

func main() {
    http.HandleFunc("/", handleMain)
    http.HandleFunc("/GithubLogin", handleGithubLogin)
    http.HandleFunc("/GithubCallback", handleGithubCallback)
    fmt.Println(http.ListenAndServe(":8000", nil))
}

func handleMain(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, htmlIndex)
}

func handleGithubLogin(w http.ResponseWriter, r *http.Request) {
    url := githubOauthConfig.AuthCodeURL(oauthStateString)
    fmt.Println(url)
    http.Redirect(w, r, url, http.StatusTemporaryRedirect)
}

func handleGithubCallback(w http.ResponseWriter, r *http.Request) {
    state := r.FormValue("state")
    if state != oauthStateString {
        fmt.Printf("invalid oauth state, expected '%s', got '%s'\n", oauthStateString, state)
        http.Redirect(w, r, "/", http.StatusTemporaryRedirect)
        return
    }
    fmt.Println(state)

    code := r.FormValue("code")
    fmt.Println(code)
    token, err := githubOauthConfig.Exchange(oauth2.NoContext, code)
    fmt.Println(token)
    if err != nil {
        fmt.Printf("Code exchange failed with '%s'\n", err)
        http.Redirect(w, r, "/", http.StatusTemporaryRedirect)
        return
    }

    response, err := http.Get("https://api.github.com/user?access_token=" + token.AccessToken)

    defer response.Body.Close()
    contents, err := ioutil.ReadAll(response.Body)
    fmt.Fprintf(w, "%s\n", contents)
}

修改上面的 ClientIDClientSecret即可。

相關推薦

Go : OAuth2.0

引用 引文以google為例子,這裡使用github為例子(訪問google有問題T_T)。 獲取 oauth2 $ go get golang.org/x/oauth2 如果出現錯誤(被牆?),請參直接使用github下載即可。 $

OAuth2.0學習(3-1)服務端實現

other cti info ase service packages artifacts ace ews 開源 http://oltu.apache.org/ 其他 http://www.oschina.net/project/tag/307/oauth?lang=19&

寫個OAuth2.0的請求端來測試自己的OAuth2.0服務端(二)

邏輯 mat ace png urn img rest avi round 在上一篇文章中,我們介紹了怎麽創建自己的服務器,現在我們開始寫個client端,來測試。 我們創建一個MVC項目,叫TestOAuthClient 1. 代碼開始 1)第一步,我們創建一個Mai

OAuth2.0學習(5-1)新浪開放平臺-微博OAuth2.0認證

com blank weibo mage pen auth 平臺 target img http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5 OAuth2.0學習(5-1)新浪開放平臺-微博OAuth2.0認證

OAuth2.0學習(5-4)新浪開放平臺-微博API-使用OAuth2.0調用API

ons ive cin span 其他 例如 bsp 檢驗 應用 使用OAuth2.0調用API 使用OAuth2.0調用API接口有兩種方式: 1、 直接使用參數,傳遞參數名為 access_token URL 1 https://api.wei

OAuth2.0學習(4-1)Spring Security OAuth2.0 - 代碼分析

endpoint manager authent work cor tro 過程 pro efi 1、org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter

OAuth2.0學習(4-4)關於系統中有多少個 authenticationManager

imp lan 需要 o-c detail session oauth ref nag 文章參考: http://blog.csdn.net/foggysource/article/details/39456963 首先是http的配置,authentication-m

OAuth2.0學習(4-11)spring-oauth-server分析 - http元素使用的是何種AuthenticationManager?

認證 lte filters -1 oauth2 authent spring src 自己 1、在加載配置文件定義時,判斷使用哪個AuthenticationManager 在配置文件Security.xml加載時,首先創建一個ProviderManager

OAuth2.0學習(1-13)OAuth2.0的投票機制和投票器

認證 cnblogs https user ring pri log 訪問 表達式語言 轉載自:https://my.oschina.net/bigyuan/blog/352204 1、三種投票器,默認是 一票制 配置方式 decisionVoters屬性 在我們不聲

spring security oauth2.0 實現

規範 ppi basic final pre 代碼 處理 state 三方  oauth應該屬於security的一部分。關於oauth的的相關知識可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

OAuth2.0認證和授權原理

avi b2c 用戶授權 服務商 包括 facebook 自己的 borde 技術分享 什麽是OAuth授權? 一、什麽是OAuth協議 OAuth(開放授權)是一個開放標準。 允許第三方網站在用戶授權的前提下訪問在用戶在服務商那裏存儲的各種信息。 而這種授權無需將用

OAuth2.0 授權的工作原理

表示 ron tar 記錄 ebs login ref 拒絕 rec 作者:Barret李靖鏈接:https://www.zhihu.com/question/19781476/answer/81020455來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載

Java微信公眾平臺開發之OAuth2.0網頁授權

col nts har 順序 pan getcount iba unionid syn 根據官方文檔點擊查看在微信公眾號請求用戶網頁授權之前,開發者需要先到公眾平臺官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中,修改授權

SSO [ OAuth2.0 ]

包括 機制 比較 方案 互信 時間 ... 用戶 百度 1) SSO英文全稱Single Sign On,單點登錄。   SSO是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。 它包括可以將這次主要的登錄映射到其他應用中用於同一個用戶的登錄的機制

微信公眾平臺開發—利用OAuth2.0獲取微信用戶基本信息

arch getjson code back acc unicom toc gets down 1、首先在某微信平臺下配置OAuth2.0授權回調頁面: 2、通過appid構造url獲取微信回傳code值(appid可在微信平臺下找到) 1)、微信不彈出授權頁面ur

PHP 接入(第三方登錄)QQ 登錄 OAuth2.0 過程中遇到的坑

體驗 獲取 get ref 通過 個人開發 ima 創建 key 前言 絕大多數網站都集成了第三方登錄,降低了註冊門檻,增強了用戶體驗。最近看了看 QQ 互聯上 QQ 登錄的接口文檔。接入 QQ 登錄的一般流程呢,是這樣的:先申請開發者 -> 然後創建應用(拿到一組

用chrome模擬微信瀏覽器訪問需要OAuth2.0網頁授權的頁面

mil col cnblogs bre letter 型號 默認 刷新 build 現在很流行微信網頁小遊戲,用html5制作的小遊戲移過來,可以放到微信瀏覽器中打開,關鍵是可以做成微信分享朋友圈的形式,大大提高遊戲的傳播,增強好友的遊戲互動。 微信瀏覽器中打開網頁遊戲效

oauth2.0協議原理

相關 客戶 互動 授權 每天 這一 步驟 第三方 網上 OAuth的授權不會使用第三方觸及到用戶的帳號信息(如用戶密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權,因此OAuth是安全的。 OAuth的作用:就是讓“客戶端”安全可控的獲取“用戶”的授

Security-OAuth2.0 密碼模式客戶端實現

super temp auto bsp mas es2017 success ann turn 我的OAuth2.0 客戶端項目目錄 pom 的配置 <?xml version="1.0" encoding="UTF-8"?> <project x

接口測試工具-Jmeter使用筆記(八:模擬OAuth2.0協議簡化模式的請求)

source nag ica bsp enc 第三方應用 同學 oauth 2.0 pac 背景 博主的主要工作是測試API,目前已經用Jmeter+Jenkins實現了項目中的接口自動化測試流程。但是馬上要接手的項目,API應用的是OAuth2.0協議授權,