Go实战--golang中OAuth2.0的使用(使用google账号进行登陆验证)

谁借莪1个温暖的怀抱¢ 2022-06-08 04:19 1236阅读 1赞

生命不止,继续 go go go!!!

今天继续分享golang中的认证问题,之前写过两篇:

一篇是关于basic认证:Go实战–通过basic认证的http(basic authentication)

一篇是关于JWT的:Go实战–golang中使用JWT(JSON Web Token)

这里就介绍一下golang中使用oauth2.0.

OAuth2.0

OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。2012年10月,OAuth 2.0协议正式发布为RFC 6749.

在认证和授权的过程中涉及的三方包括:
1、服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。
2、用户,存放在服务提供方的受保护的资源的拥有者。
3、客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。

使用OAuth进行认证和授权的过程如下所示:

(A)用户打开客户端以

发表评论

表情:
评论列表 (有 0 条评论,1236人围观)

还没有评论,来说两句吧...

相关阅读