Dengan populariti seni bina perkhidmatan mikro, semakin banyak aplikasi perlu melaksanakan fungsi pengesahan API. Pengesahan API boleh melindungi data dan sumber perusahaan serta menghalang pelanggan yang tidak dibenarkan daripada menyebabkan kerosakan pada sistem. Sebagai rangka kerja untuk pembangunan pesat perkhidmatan mikro, go-zero menyediakan penyelesaian pengesahan API bahagian belakang yang mudah digunakan dan fleksibel.
Apakah itu pengesahan API?
Pengesahan API biasanya merujuk kepada pengesahan identiti dan kebenaran klien untuk mengakses sumber melalui API. Proses ini biasanya termasuk langkah berikut:
Apabila melaksanakan pengesahan API, aspek berikut perlu dipertimbangkan:
Penyelesaian pengesahan API berdasarkan go-zero
go-zero ialah rangka kerja untuk pembangunan pesat perkhidmatan mikro dan menyediakan pelbagai kaedah untuk melaksanakan pengesahan API. Dalam artikel ini, kami akan memperkenalkan skim pengesahan API berdasarkan go-zero.
go-zero menyediakan perkhidmatan pengesahan pengguna yang mudah dan mudah digunakan. Anda hanya perlu menggunakan alat goctl untuk mencipta perkhidmatan yang dipanggil auth. Ia akan menjana model pengguna, peranan dan kebenaran asas secara automatik. Anda boleh menyimpannya menggunakan pangkalan data SQL atau NoSQL.
Berikut ialah contoh arahan untuk mencipta perkhidmatan pengesahan menggunakan goctl:
goctl api new auth -dir auth
Arahan ini akan mencipta perkhidmatan pengesahan dalam pengesahan direktori . Tanggungjawab utama perkhidmatan pengesahan adalah untuk mengesahkan identiti pelanggan dan mengembalikan token kepada pelanggan. Ia juga boleh menyediakan titik akhir perkhidmatan lain seperti pengurusan pengguna, pengurusan peranan dan pengurusan kebenaran.
go-zero juga menyediakan get laluan API pantas yang boleh digunakan untuk mengurus permintaan API dan menghalakan permintaan ke titik akhir perkhidmatan yang sesuai. API Gateway menggunakan API Gateway Application (AGA) yang ringan, yang menyepadukan perkhidmatan pengesahan dan menyediakan lapisan proksi untuk mengurus permintaan API dan permintaan laluan ke titik akhir perkhidmatan yang sesuai.
Berikut ialah contoh arahan untuk mencipta get API menggunakan goctl:
goctl api new gateway -dir gateway
Arahan ini akan mencipta gateway API dalam gateway direktori . Anda perlu menggunakan alat goctl untuk menambah modul perkhidmatan pengesahan dan logik pemprosesan penghalaan. Akhir sekali, anda boleh memulakan aplikasi API Gateway menggunakan arahan go run.
Langkah terakhir pengesahan API ialah klien. Pelanggan menggunakan token yang dikembalikan oleh perkhidmatan pengesahan untuk membuat panggilan API. Pelanggan perlu menambah token pada pengepala permintaan HTTP supaya pelayan API boleh mengesahkan permintaan pelanggan.
Berikut ialah klien HTTP yang ditulis dalam bahasa Go untuk menunjukkan cara menambah token dalam permintaan HTTP:
// Pakej utama melaksanakan klien HTTP mudah.
pakej utama
import (
"fmt" "net/http"
)
func main() {
// Create a new HTTP request. req, err := http.NewRequest(http.MethodGet, "https://example.com/api/resource", nil) if err != nil { panic(err) } // Add the token to the request. token := "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c" req.Header.Add("Authorization", token) // Send the request and print the response. resp, err := http.DefaultClient.Do(req) if err != nil { panic(err) } defer resp.Body.Close() fmt.Println(resp.StatusCode)
}
Nota: Sila gantikan token dengan pengesahan Token yang dikembalikan oleh perkhidmatan.
Ringkasan
go-zero menyediakan penyelesaian pengesahan API bahagian belakang yang berkuasa, termasuk perkhidmatan pengesahan, get laluan API dan klien HTTP. Ia adalah penyelesaian yang mudah digunakan, fleksibel dan cekap yang boleh menskalakan kepada aplikasi perusahaan berskala besar. Jika anda sedang membangunkan aplikasi dengan seni bina perkhidmatan mikro, kami amat mengesyorkan agar anda mempertimbangkan untuk menggunakan go-zero sebagai penyelesaian pengesahan API.
Atas ialah kandungan terperinci Penyelesaian pengesahan API Microservice berdasarkan go-zero. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!