第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何在產(chǎn)品環(huán)境中保護(hù)我的 GO REST 服務(wù)?

如何在產(chǎn)品環(huán)境中保護(hù)我的 GO REST 服務(wù)?

Go
慕碼人8056858 2021-11-08 10:15:16
我最近在處理 Go REST 服務(wù),但我不知道是否有任何生產(chǎn)就緒的 OAUTH2 服務(wù)器可用?由于我的服務(wù)將由單頁 Web 應(yīng)用程序和移動客戶端使用,并且用戶應(yīng)該能夠注冊他們的帳戶,因此我正在考慮使用 OAUTH2 服務(wù)器。我一直在四處尋找,發(fā)現(xiàn)標(biāo)準(zhǔn)包只包含客戶端代碼https://github.com/golang/oauth2/blob/master/oauth2.go。Go 中有一個 OAUTH2 服務(wù)器(https://github.com/RangelReale/osin),但我沒有太多的專業(yè)知識來審查它。因此,有哪些可用于生產(chǎn)應(yīng)用程序的選項?由于 nodejs 的成熟度,我是否應(yīng)該使用以其他技術(shù)(如 nodejs)實現(xiàn)的 OAUTH 服務(wù)器?編輯:在 .Net 空間中有一個服務(wù)器實現(xiàn)在https://github.com/identityserver/IdentityServer3但是,我更喜歡 GO 中的一些東西。
查看完整描述

3 回答

?
烙印99

TA貢獻(xiàn)1829條經(jīng)驗 獲得超13個贊

在我提出這個問題之后,CoreOS 在https://github.com/coreos/dex 上發(fā)布了“dex”作為開源 OpenID 提供者


查看完整回答
反對 回復(fù) 2021-11-08
?
暮色呼如

TA貢獻(xiàn)1853條經(jīng)驗 獲得超9個贊

雖然 Oauth2 非常安全并且是一個很好的實現(xiàn)。

用于保護(hù) Web 應(yīng)用程序的常用程序如下。

用戶注冊到應(yīng)用程序并將注冊數(shù)據(jù)發(fā)送到后端。服務(wù)器處理注冊信息。為將來的令牌請求和其他此類請求存儲散列的用戶密碼 創(chuàng)建要傳回給用戶的訪問令牌(通常是 32-64 位)散列訪問令牌并將其存儲在數(shù)據(jù)庫中以用于認(rèn)證restful 請求 向用戶發(fā)送任何需要的數(shù)據(jù)以及訪問令牌。在客戶端機器上存儲訪問令牌(可能使用 localstorage.set() )未來的請求將附加訪問令牌以進(jìn)行身份驗證。

始終檢查訪問令牌是否仍然可以訪問,并且它的哈希值與數(shù)據(jù)庫中的哈希值匹配。

其他實現(xiàn)涉及 JWT 等。


查看完整回答
反對 回復(fù) 2021-11-08
?
慕桂英546537

TA貢獻(xiàn)1848條經(jīng)驗 獲得超10個贊

如果您在審查 OAuth 2.0 庫方面沒有足夠的專業(yè)知識,那么我建議您使用可靠的第三方 Oauth 即服務(wù)提供商。

我知道的一個例子是 Microsoft Azure ACS,您可以將其與您的 golang 應(yīng)用程序集成,它們將為您處理 OAuth 流程以及身份驗證和授權(quán)。

您可以在此處閱讀它的工作原理。


查看完整回答
反對 回復(fù) 2021-11-08
  • 3 回答
  • 0 關(guān)注
  • 213 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號