[Go]OAuth2.0

小黑

發佈於後端

更新於 2024/05/20發佈於 2024/01/13閱讀時間約 9 分鐘

授權碼模式連線流程

用戶端請求自己的伺服器。
伺服器發現用戶沒登入，就導向認證伺服器。
認證伺服器顯示授權頁面，等待用戶授權。
用戶確認授權後，授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。

應用註冊

到第三方網站進行登記，讓第三方知道是誰在請求。

HTML

登入成功

<!DOCTYPE HTML>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, INItial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Hello</title>
</head>
<body>
</body>
<script>
    //取得url參數
    function getQueryVariable(variable) {
        var query = window.location.search.substring(1);
        var vars = query.split("&");
        for (var i = 0; i < vars.length; i++) {
            var pair = vars[i].split("=");
            if (pair[0] == variable) {
                return pair[1];
            }
        }
        return (false);
    }
    //獲取access_token
    const token = getQueryVariable("access_token");
    //呼叫用戶資訊介面
    fetch('OAuth_URL_api', {
        headers: {
            Authorization: 'token ' + token
        }
    })
    //解析請求的JSON
     .then(res => res.json())
     .then(res => {
        //返回用戶資訊
        const nameNode = document.createTextNode(`Hi, ${res.name}, Welcome to login our site by OAuth!`)
        document.body.appendChild(nameNode)
     })
</script>
</html>

Go

package main

import (
	"encoding/json"
	"fmt"
	"html/template"
	"net/http"
	"os"
)

const clientID = "your_client_id"
const clientSecret = "your_client_secret"

func hello(w http.ResponseWriter, r *http.Request) {
	if r.Method == "GET" {
		t, _ := template.ParseFiles("your_login_suceesfully_html")
		t.Execute(w, nil)
	}
}

func login(w http.ResponseWriter, r *http.Request) {
	if r.Method == "GET" {
		t, _ := template.ParseFiles("your_login_html")
		t.Execute(w, nil)
	}
}

func main() {
	http.HandleFunc("/your_login", your_login)
	http.HandleFunc("/", your_login_suceesfully)
	http.HandleFunc("/your_login_suceesfully", your_login_suceesfully)

	httpClient := http.Client{}
	http.HandleFunc("/oauth/redirect", func(w http.ResponseWriter, r *http.Request) {
		err := r.ParseForm()
		if err != nil {
			fmt.Fprintf(os.Stdout, "could not parse query: %v", err)
			w.WriteHeader(http.StatusBadRequest)
		}
		code := r.FormValue("code")

		reqURL := fmt.Sprintf("your_OAuth_access_token?" +
			"client_id=%s&client_secret=%s&code=%s", clientID, clientSecret, code)
		req, err := http.NewRequest(http.MethodPost, reqURL, nil)
		if err != nil {
			fmt.Fprintf(os.Stdout, "could not create HTTP request: %v", err)
			w.WriteHeader(http.StatusBadRequest)
		}
		req.Header.Set("accept", "application/json")

		res, err := httpClient.Do(req)
		if err != nil {
			fmt.Fprintf(os.Stdout, "could not send HTTP request: %v", err)
			w.WriteHeader(http.StatusInternalServerError)
		}
		defer res.Body.Close()

		var t AccessTokenResponse
		if err := json.NewDecoder(res.Body).Decode(&t); err != nil {
			fmt.Fprintf(os.Stdout, "could not parse JSON response: %v", err)
			w.WriteHeader(http.StatusBadRequest)
		}

		w.Header().Set("Location", "/your_login_suceesfully_html?access_token="+t.AccessToken)
		w.WriteHeader(http.StatusFound)
	})

	http.ListenAndServe(":8087", nil)
}

type AccessTokenResponse struct {
	AccessToken string `json:"access_token"`
}

code為用來取得access_token的授權碼。

留言

留言分享你的想法！

小黑與程式的邂逅

8會員

123內容數

嗨，我是一名程式設計師，會在這分享開發與學習紀錄。

小黑與程式的邂逅的其他內容

2024/06/05

[Go]RPC

GOB Go官方有提供net/rpc的RPC套件。此套件提供GOB的編/解碼，且支援TCP或HTTP傳輸方式。它可以在伺服器端註冊多個不同類型物件。遠端存取的要求條件方法的類型可輸出方法的本體可輸出方法必須要有兩個參數是輸出或內建方法的第二個參數是指標型方法的返回類型為

2024/06/05

[Go]RPC

2024/06/04

[Go][ORM]Beego

支援Go所有的類型儲存，且可以用原生SQL敘述與跨資料庫查詢。映射關係 table->struct record->object field->attribute 安裝 go get github.com/astaxie/beego/orm go get github.com

2024/06/04

[Go][ORM]Beego

2024/06/03

[Go][ORM]Gorm

Gorm是一款性能極好的ORM，且友善，因此可以明顯的提高開發效率。特點全功能ORM 支持連結支援Hook 支持預先載入支援交易支持復合主鍵支持SQL生成器支援資料庫自動遷移支援自訂日誌可擴充性所有功能都被測試覆蓋安裝 go get -u gor

2024/06/03

[Go][ORM]Gorm

看更多

你可能也想看

Emma 的意識界。

輕鬆賺零用金的祕密 | 蝦皮分潤計畫賺零用金實測成果開箱＋近期敗家好物開箱 😁

透過蝦皮分潤計畫，輕鬆賺取零用金！本文分享5-6月實測心得，包含數據流程、實際收入、平臺優點及注意事項，並推薦高分潤商品，教你如何運用空閒時間創造被動收入。

#蝦皮#行動電源#測試

2025/09/07

Emma 的意識界。

輕鬆賺零用金的祕密 | 蝦皮分潤計畫賺零用金實測成果開箱＋近期敗家好物開箱 😁

#蝦皮#行動電源#測試

2025/09/07

好好宅在家

【單身實驗室．蝦皮分潤計畫】藏身蝦皮的植系青屬，為我的北向陽台增添家人。

單身的人有些會養寵物，而我養植物。畢竟寵物離世會傷心，植物沒養好再接再厲就好了~（笑）

#開箱#蝦皮分潤計畫#單身實驗室

2025/09/12

好好宅在家

【單身實驗室．蝦皮分潤計畫】藏身蝦皮的植系青屬，為我的北向陽台增添家人。

單身的人有些會養寵物，而我養植物。畢竟寵物離世會傷心，植物沒養好再接再厲就好了~（笑）

#開箱#蝦皮分潤計畫#單身實驗室

2025/09/12

翰墨飄香的沙龍

補貨小日常｜居家生活用品實測分享，還順便開啟蝦皮分潤計畫小驚喜！

不知你有沒有過這種經驗？衛生紙只剩最後一包、洗衣精倒不出來，或電池突然沒電。這次一次補貨，從電池、衛生紙到洗衣精，還順便分享使用心得。更棒的是，搭配蝦皮分潤計畫，愛用品不僅自己用得安心，分享給朋友還能賺回饋。立即使用推薦碼 X5Q344E，輕鬆上手，隨時隨地賺取分潤！

#衛生紙#洗衣精#居家生活

2025/09/10

翰墨飄香的沙龍

補貨小日常｜居家生活用品實測分享，還順便開啟蝦皮分潤計畫小驚喜！

#衛生紙#洗衣精#居家生活

2025/09/10

阿Mo的murmur小天地🪄

開箱＋分潤分享｜社畜的療癒小樹洞 🧑‍🎨 iPad 殼 × 蝦皮分潤計畫

身為一個典型的社畜，上班時間被會議、進度、KPI 塞得滿滿，下班後只想要找一個能夠安靜喘口氣的小角落。對我來說，畫畫就是那個屬於自己的小樹洞。無論是胡亂塗鴉，還是慢慢描繪喜歡的插畫人物，那個專注在筆觸和色彩的過程，就像在幫心靈按摩一樣，讓緊繃的神經慢慢鬆開。

#小確幸#iPad#樹洞

2025/09/10

阿Mo的murmur小天地🪄

開箱＋分潤分享｜社畜的療癒小樹洞 🧑‍🎨 iPad 殼 × 蝦皮分潤計畫

#小確幸#iPad#樹洞

2025/09/10

程式輕鬆玩

使用 Node.js 建立簡易伺服器並解決 CORS 問題

在這篇教學文章中，我們將展示如何使用 Node.js 建立一個簡單的伺服器，並解決常見的跨來源資源共享（CORS）問題，確保伺服器能夠接收並處理來自不同來源的資料。

#NodeJS#HTML#簡易伺服器

2024/08/09

程式輕鬆玩

使用 Node.js 建立簡易伺服器並解決 CORS 問題

#NodeJS#HTML#簡易伺服器

2024/08/09

奧莉薇走在成為後端工程師之路上

後端框架與API 開發(六) - 前後分離開發演進

※ 原本狀態：伺服器渲染這是 MVC 架構下的 request / response 示意圖，在這張圖呈現的架構裡，畫面和資料都由同一個架構處理。伺服器渲染流程：瀏覽器針對特定網址送出請求。路由器解析請求後，轉接給對應的 controller。 controller 按照要求，透過

2024/07/13

奧莉薇走在成為後端工程師之路上

後端框架與API 開發(六) - 前後分離開發演進

2024/07/13

橙果杏的沙龍

【中高階級】－Web Service(5)區域網路連線測試

當我們架好站、WebService測試完，接著就是測試區域網路連線啦～

#CSharp#WebService#IIS

2024/06/29

橙果杏的沙龍

【中高階級】－Web Service(5)區域網路連線測試

當我們架好站、WebService測試完，接著就是測試區域網路連線啦～

#CSharp#WebService#IIS

2024/06/29

橙果杏的沙龍

【中高階級】－Web Service(4)使用

前面已經安裝好IIS後，並且也新建站台了，那麼接下來這篇就會分享如何使用它

#CSharp#IIS#WebService

2024/06/20

橙果杏的沙龍

【中高階級】－Web Service(4)使用

前面已經安裝好IIS後，並且也新建站台了，那麼接下來這篇就會分享如何使用它

#CSharp#IIS#WebService

2024/06/20

小黑與程式的邂逅

[Go]OAuth2.0

授權碼模式連線流程用戶端請求自己的伺服器。伺服器發現用戶沒登入，就導向認證伺服器。認證伺服器顯示授權頁面，等待用戶授權。用戶確認授權後，授權頁面會向認證伺服器請求授權碼。用戶獲取授權碼。用戶將授權碼傳給伺服器。伺服器拿授權碼向認證伺服器取得token。應用註冊

2024/01/13

2024/01/13

Request內容 package main import ( "fmt" "log" "net/http" "strings" ) func request(w http.ResponseWriter, r *http.Request) { //這些資訊是輸出到伺服器端的列印訊息

#go#golang#request

2024/01/02

小黑與程式的邂逅

[Go]處理請求

Request內容 package main import ( "fmt" "log" "net/http" "strings" ) func request(w http.ResponseWriter, r *http.Request) { //這些資訊是輸出到伺服器端的列印訊息

#go#golang#request

2024/01/02

小黑與程式的邂逅

[Go]net/HTTP封包

HTTP伺服器端 package main import ( "net/http" ) type Refer struct { handler http.Handler refer string } //實現中介軟體邏輯 func (this *Refer) ServeHTTP(

#go#golang#net

2024/01/01

小黑與程式的邂逅

[Go]net/HTTP封包

HTTP伺服器端 package main import ( "net/http" ) type Refer struct { handler http.Handler refer string } //實現中介軟體邏輯 func (this *Refer) ServeHTTP(

#go#golang#net

2024/01/01

瘋人院院長的沙龍

4 套網頁 Web JavaScript 辨識 Barcode 條碼 QR Code 函式庫分享清單

最近有專案需求要在 Web 上進行一個掃描條碼辨識的動作，做了一些功課，有 Open Source 方案跟商業解決方案，整理起來分享給大家。

2023/12/22

瘋人院院長的沙龍

4 套網頁 Web JavaScript 辨識 Barcode 條碼 QR Code 函式庫分享清單

最近有專案需求要在 Web 上進行一個掃描條碼辨識的動作，做了一些功課，有 Open Source 方案跟商業解決方案，整理起來分享給大家。

2023/12/22

追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News