OAuth2是一种用于API通信的相对常见的协议。golang.org/x/oauth2 包提供了非常灵活的OAuth2操作,它的子包能为Facebook,Google和GitHub等各种提供商提供支持。
本节将演示如何为GitHub的搭建OAuth2和一些基本操作。
实践
获取支持库:
go get golang.org/x/oauth2
设置 Client ID and Secret:
1. export GITHUB_CLIENT="your_client"
2. export GITHUB_SECRET="your_secret"
可以在https://developer.github.com/v3/ 查看相关操作文档。
建立 config.go:
package oauthcli
import (
"context"
"fmt"
"os"
"golang.org/x/oauth2"
"golang.org/x/oauth2/github"
)
// 设置oauth2.Config
// 需要在环境变量中设置GITHUB_CLIENT GITHUB_SECRET
func Setup() *oauth2.Config {
return &oauth2.Config{
ClientID: os.Getenv("GITHUB_CLIENT"),
ClientSecret: os.Getenv("GITHUB_SECRET"),
Scopes: []string{"repo", "user"},
Endpoint: github.Endpoint,
}
}
// GetToken 检索github oauth2令牌
func GetToken(ctx context.Context, conf *oauth2.Config) (*oauth2.Token, error) {
url := conf.AuthCodeURL("state")
fmt.Printf("Type the following url into your browser and follow the directions on screen: %v\n", url)
fmt.Println("Paste the code returned in the redirect URL and hit Enter:")
var code string
if _, err := fmt.Scan(&code); err != nil {
return nil, err
}
return conf.Exchange(ctx, code)
}
建立 exec.go:
package oauthcli
import (
"fmt"
"io"
"net/http"
"os"
)
// GetUsers 使用oauth2获取用户信息
func GetUsers(client *http.Client) error {
url := fmt.Sprintf("https://api.github.com/user")
resp, err := client.Get(url)
if err != nil {
return err
}
defer resp.Body.Close()
fmt.Println("Status Code from", url, ":", resp.StatusCode)
io.Copy(os.Stdout, resp.Body)
return nil
}
建立 main.go:
package main
import (
"context"
"github.com/agtorre/go-cookbook/chapter6/oauthcli"
)
func main() {
ctx := context.Background()
conf := oauthcli.Setup()
tok, err := oauthcli.GetToken(ctx, conf)
if err != nil {
panic(err)
}
client := conf.Client(ctx, tok)
if err := oauthcli.GetUsers(client); err != nil {
panic(err)
}
}
这会输出:
Visit the URL for the auth dialog:
https://github.com/login/oauth/authorize?
access_type=offline&client_id=
<your_id>&response_type=code&scope=repo+user&state=state
Paste the code returned in the redirect URL and hit Enter:
<your_code>
Status Code from https://api.github.com/user: 200
{<json_payload>}
说明
标准OAuth2流是基于重定向的,会以服务器重定向到你指定的端点作为结束。然后你所在的端负责获取返回值并将其交换为令牌。示例通过允许我们使用诸如https://localhost 或https://a-domain-you-own 之类的URL并手动复制/粘贴代码然后按Enter键来绕过该要求。交换令牌后,客户端将根据需要自行刷新令牌。
重要的是要注意我们不以任何方式存储令牌。 如果程序崩溃,则必须重新交换令牌。同样要注意,除非刷新令牌过期,丢失或损坏,否则我们只需要显式检索一次令牌。配置客户端后,它应该能够为其授权的API执行所有典型的HTTP操作,并且具有适当的范围。
最后编辑: kuteng 文档更新时间: 2021-01-03 15:03 作者:kuteng