Oauth2 Golang-自己的数据库和用户

I'm building a web application in Golang, and at the moment I'm struggling with the authentication/authorization mechanisms.

I want to deploy this app to different platforms (browsers, androids, etc). To achieve this I chosed to use oauth 2.0, namely this lib: https://github.com/golang/oauth2 .

The problem I'm facing is how to achieve this with my own database and users. The lib has a jwt package (https://github.com/golang/oauth2/tree/master/jwt) and also has a package clientcredentials (https://github.com/golang/oauth2/blob/master/clientcredentials/clientcredentials.go) that can be used for 2-legged Oauth 2.0, but I have no idea how to achieve this, and can't find any example showing it. Which package should I use? The token should be set when user sends a POST with its credentials at http://example.domain/login.

Can someone provide me some hints / show me a simple example?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douyangquan2474 2017-06-08 03:46
关注
Have you explored solutions such as ory/hydra, which will handle everything OAuth2/OpenID related and let you handle user authentication?

Implementing your own OAuth2 provider is dangerous territory. It only takes one misread RFC and BOOM! Security vulnerability. It's typically better to entrust that responsibility to established security experts or lasting projects as opposed to home-grown remedies.

Of course, this isn't to say that everybody needs to jump onto the hype train and use this cool new software. In fact, I would urge the opposite: if you are a competent security analyst and feel comfortable writing an OAuth2/OpenID Connect implementation, go right ahead! But us normal people who don't want our hair to gray before we are thirty will use existing technologies to our advantage.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何从Golang OAuth2中正确读取错误
2019-03-05 19:31

回答 2 已采纳 The expression: (*RetrieveError)(rErr) converts therErr's type from *internal.RetrieveError to
使用软件包“ golang.org/x/oauth2”对oauth2进行身份验证
2016-04-17 01:27

回答 1 已采纳 Follow up: I've used it and tweaked it several times and it does the job.
golang Google oauth2-无法获取用户信息（库：https://github.com/golang/oauth2）
2014-12-23 18:22

回答 1 已采纳 this Library works for me "golang.org/x/oauth2/google" Initiatialization googleconf = &oauth2.Co
构建OAuth2服务器～Golang语言实现
2019-02-15 10:34

架构师波波的博客前言自从我和极客时间合作的课程《微服务架构和实践160讲》上线以来，陆续收到一些学员的...基于学员的上述反馈和疑问，同时考虑到OAuth2是微服务架构的重要环节，我决定带领大家分析一个轻量级OAuth2服务器(项目名...
如何将自定义客户端传递给Golang oauth2.Exchange
2016-07-01 17:21

回答 1 已采纳 The oauth2 package defines the following variable: var HTTPClient internal.ContextKey HTTP
oauth2 的资源服务器获取不到用户信息怎么办 java spring spring cloud
2022-06-22 11:24

回答 1 已采纳资源服务器不需要存token，可以通过认证服务器的接口去check token，如果是jwt token，也可以通过去认证服务拉取jwt的配置，自行解析jwt也是可以的，本质上还是一样，资源服务器不存
oauth2-php库客户端授权 php
2013-11-13 14:09

回答 1 已采纳 In order to access a protected resource with a given example code: 1) Create a client (provide cl
golang-url-shortener:使用Bolt DB或Redis用Golang编写的URL Shortener。提供诸如删除，到期，OAuth之类的功能，并且当然是可Docker化的
2021-05-08 16:49

通过OAuth 2.0（Google，GitHub，Microsoft和Okta）进行本地授权代理授权，可在后面运行，例如易于集成可Docker化多个受支持的存储后端带高性能本地数据库 使用持久性非本地存储文献资料安装配置设置...
在golang中存储Oauth2凭据
2013-08-13 16:17

回答 1 已采纳 I think you want a CacheFile which you pass as the TokenCache. Here is some code ripped from a pr
请问oauth2微服务如何知道已经登录了 java spring spring cloud
2022-06-03 15:58

回答 2 已采纳 token获取的就代表登录了。参考一下https://www.jb51.net/article/217240.htm
spring security oauth2登录和登出问题 java
2022-09-30 18:54

回答 2 已采纳推测应该是会话丢失问题，你可以自定义会话，不适用session，而是用cookie或localStorage（请求时赋到header上）存储，在接收请求是判断cookie或者header
授权-具有数据库持久性的基于角色的访问控制（RBAC）Go软件包-Golang开发
2021-05-26 18:05

授权-具有数据库持久性的基于角色的访问控制（RBAC）Go程序包具有数据库持久性的基于角色的访问控制（RBAC）Go程序包功能创建角色创建权限为角色分配权限为用户分配多个角色检查用户的角色检查用户的权限检查角色的...
oriceon / oauth-5-laravel安装控制器请求错误 laravel php
2015-12-01 20:59

回答 1 已采纳 First up, I hope your view isn't calling a route- that's backwards. Routes are used immediately to
golang使用grpc+go-kit模拟oauth认证
2021-04-10 15:51

鹿灏楷silves的博客 //将生成的token进行插入数据库，并设置过期时间，如果避免token被多次利用 con.Do("set" , str , User , "EX" , 120) //设置userid和token的对应关系，避免没有对应上，客户端拿到token之后随便拿取其他人的用户...
：closed_lock_with_key：用于跟踪用户，登录状态和权限的中间件-Golang开发
2021-05-26 15:57

Permissions2中间件，用于跟踪用户，登录状态和权限。联机API文档godoc.org功能和限制使用安全cookie并将用户信息存储在Redi Permissions2中间件中，以跟踪用户，登录状态和权限。在线API文档godoc.org功能和限制...
没有解决我的问题, 去提问

悬赏问题

¥15 oracle集群安装出bug
¥15 关于#python#的问题：自动化测试
¥20 问题请教！vue项目关于Nginx配置nonce安全策略的问题
¥15 教务系统账号被盗号如何追溯设备
¥20 delta降尺度方法，未来数据怎么降尺度
¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet，要求快速高效
¥15 再不同版本的系统上，TCP传输速度不一致
¥15 高德地图2.0 版本点聚合中Marker的位置无法实时更新，如何解决呢？
¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题

Oauth2 Golang-自己的数据库和用户

1条回答 默认 最新

悬赏问题

1条回答默认最新