代码之家  ›  专栏  ›  技术社区  ›  Dac0d3r

使用存储在Golang自己数据库中的用户创建Google身份验证服务

openid-connect jwt oauth-2.0 go
  •  1
  • Dac0d3r  · 技术社区  · 7 年前

    • 在数据库中创建新用户
    • 如果在数据库中找到匹配的用户,请登录(如何确定不带密码的匹配?) 

    {
    "iss":"accounts.google.com",
    "at_hash":"HK6E_P6Dh8Y93mRNtsDB1Q",
    "email_verified":"true",
    "sub":"10769150350006150715113082367",
    "azp":"1234987819200.apps.googleusercontent.com",
    "email":"jsmith@example.com",
    "aud":"1234987819200.apps.googleusercontent.com",
    "iat":1353601026,
    "exp":1353604926,
    "nonce": "0394852-3190485-2490358",
    "hd":"example.com"
}

    如何处理与您自己的数据库的集成:

    您是否将令牌与电子邮件一起存储在用户表中?在这种情况下,如果令牌过期/更改该怎么办?安全性如何?

    我读过的大多数教程和文章都没有详细描述数据库部分。

    1 回复  |  直到 7 年前
        1
  •  1
  •   eugenioy    7 年前

    如果在数据库中找到匹配的用户,请登录(如何确定不带密码的匹配?)

    不,他们不能,否则这根本没用。

    如何安全地验证这一点

    https://developers.google.com/identity/sign-in/web/backend-auth

    “验证ID令牌的完整性”一节讨论了如何通过自己或调用外部端点来实现这一点。

    你只需要存储用户的令牌,如果除了认证他们,你计划使用谷歌的API代表用户。

    请参见此处: https://developers.google.com/identity/protocols/OAuth2

    推荐文章
    ginad  ·  如何在go-app组件中执行javascript代码
    8 月前
    Jason Fingar  ·  方法在另一个方法的上下文中不可访问
    8 月前
    Flissi Hamed  ·  从抓取aliexpress到使用chromedp的无头浏览器
    8 月前
    Adam Presley  ·  GORM错误:“运算符不存在:bigint=text”
    9 月前
    Jess The Witch  ·  GCP云功能中处理延迟任务的模式
    9 月前
    Moonlit  ·  在Golang中将`func()Foo`转换为`func)any`?
    9 月前
    pmoubed  ·  这是使用计时器的goroutine泄漏吗?
    9 月前
    Kurt Peek  ·  在Go模板中,如何仅在字符串值非空的情况下添加一行?
    9 月前
    Harimbola Santatra  ·  如何获取JSON中包含unicode代码点的键的值?
    9 月前
    techStud  ·  为什么Go在变量超出作用域后立即取消引用悬挂指针时不会抛出错误?
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号