Linux中国
构建一个即时消息应用(六):仅用于开发的登录
本文是该系列的第六篇。
我们已经实现了通过 GitHub 登录,但是如果想把玩一下这个 app,我们需要几个用户来测试它。在这篇文章中,我们将添加一个为任何用户提供登录的端点,只需提供用户名即可。该端点仅用于开发。
首先在 main()
函数中添加此路由。
router.HandleFunc("POST", "/api/login", requireJSON(login))
登录
此函数处理对 /api/login
的 POST 请求,其中 JSON body 只包含用户名,并以 JSON 格式返回通过认证的用户、令牌和过期日期。
func login(w http.ResponseWriter, r *http.Request) {
if origin.Hostname() != "localhost" {
http.NotFound(w, r)
return
}
var input struct {
Username string `json:"username"`
}
if err := json.NewDecoder(r.Body).Decode(&input); err != nil {
http.Error(w, err.Error(), http.StatusBadRequest)
return
}
defer r.Body.Close()
var user User
if err := db.QueryRowContext(r.Context(), `
SELECT id, avatar_url
FROM users
WHERE username = $1
`, input.Username).Scan(
&user.ID,
&user.AvatarURL,
); err == sql.ErrNoRows {
http.Error(w, "User not found", http.StatusNotFound)
return
} else if err != nil {
respondError(w, fmt.Errorf("could not query user: %v", err))
return
}
user.Username = input.Username
exp := time.Now().Add(jwtLifetime)
token, err := issueToken(user.ID, exp)
if err != nil {
respondError(w, fmt.Errorf("could not create token: %v", err))
return
}
respond(w, map[string]interface{}{
"authUser": user,
"token": token,
"expiresAt": exp,
}, http.StatusOK)
}
首先,它检查我们是否在本地主机上,或者响应为 404 Not Found
。它解码主体跳过验证,因为这只是为了开发。然后在数据库中查询给定用户名的用户,如果没有,则返回 404 NOT Found
。然后,它使用用户 ID 作为主题发布一个新的 JSON Web 令牌。
func issueToken(subject string, exp time.Time) (string, error) {
token, err := jwtSigner.Encode(jwt.Claims{
Subject: subject,
Expiration: json.Number(strconv.FormatInt(exp.Unix(), 10)),
})
if err != nil {
return "", err
}
return string(token), nil
}
该函数执行的操作与 前文 相同。我只是将其移过来以重用代码。
创建令牌后,它将使用用户、令牌和到期日期进行响应。
种子用户
现在,你可以将要操作的用户添加到数据库中。
INSERT INTO users (id, username) VALUES
(1, 'john'),
(2, 'jane');
你可以将其保存到文件中,并通过管道将其传送到 Cockroach CLI。
cat seed_users.sql | cockroach sql --insecure -d messenger
就是这样。一旦将代码部署到生产环境并使用自己的域后,该登录功能将不可用。
本文也结束了所有的后端开发部分。
via: https://nicolasparada.netlify.com/posts/go-messenger-dev-login/
作者:Nicolás Parada 选题:lujun9972 译者:gxlct008 校对:wxy
本文转载来自 Linux 中国: https://github.com/Linux-CN/archive
对这篇文章感觉如何?
太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
More in:Linux中国
如何通过 VLC 使用字幕
使用 VLC 媒体播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 问世之前
仅仅开源还不足以实现开放,还需开放标准和建立共识。
Valve 对于 Ubuntu 的 Snap 版本的 Steam 并不满意:原因何在
你可能会发现,Snap 版本的 Steam 并不如你期待的那样好,你怎么看?
Wine 9.0 发布,实验性地加入了 Wayland 驱动
Wine 的这个新版本正在为未来做好准备!