2
對於爲webapps實現授權系統,我很新,希望將OAuth2.0與Google一起使用,以便爲需要在webapp上登錄其帳戶的用戶提供授權。這意味着Google將爲用戶提供帳戶詳細信息,但我不會使用Google API。我需要一種方法來告訴誰登錄了,以及他們是否可以使用OAuth訪問某些API。我知道谷歌provides simple sign-in,但我想了解更多關於OAuth 2.0,這就是爲什麼我使用它。使用OAuth2.0作爲webapp的授權系統
我一直在做一些研究,試圖瞭解OAuth2.0一般(this presentation已特別有用)。根據我的理解,OAuth有幾種不同的響應類型,但我一直無法弄清楚我的用例最適合哪種套件。
由於我使用Golang對我的後端(Gocraft/web用於MUX和中間件和Golang OAuth2.0對OAuth2.0的,我將不勝感激與Golang一個例子,如果有人願意給我一個。我一直沒能獲得遠,但我有一個OAuth2.0的配置了:
oauthConfig := &oauth2.Config{
ClientID: "...",
ClientSecret: "...",
Endpoint: oauth2.Endpoint{
AuthURL: "https://accounts.google.com/o/oauth2/auth",
TokenURL: "https://accounts.google.com/o/oauth2/token",
},
RedirectURL: "...",
Scopes: []string{ "https://www.googleapis.com/auth/userinfo.profile" },
}
任何有識之士將不勝感激,謝謝
[Google OpenID](https://developers.google.com/identity/protocols/OpenIDConnect?hl=zh-CN) – Yannick
查看https://github.com/markbates/goth - 這讓OAuth/OAuth2變得非常多少「手動」。 – elithrar
感謝您的鏈接。看起來哥特是要走的路。我可以閱讀源代碼以瞭解OAuth 2.0的工作原理。 – tugayac