如何将我的服务开放给用户:构建 API 接口和用户认证的实践指南(实践)|青训营

前言

在前后端分离的开发模式下,后端工程师需要通过查询前端提供的接口文档,参与共同定义接口,其中包含四个部分:方法,url,请求参数,返回参数

构建API接口和用户认证的实践指南如下

  1. 定义API功能:首先,你需要明确你的API接口的功能,即它将用于提供哪些数据或执行哪些操作。这有助于确定API接口的范围和目标。

  2. 设计API接口:接下来,你需要设计API接口的URL结构、请求方法和参数。确保API接口的URL易于理解和记忆,并遵循常见的RESTful设计原则。同时,使用合适的请求方法(例如GET、POST、PUT、DELETE)和参数来支持各种操作。

  3. 提供清晰明了的文档:为了让用户更好地理解和使用你的API接口,提供清晰明了的API文档是必要的。文档应包含API接口的详细说明、请求示例、响应格式和错误处理等信息。此外,建议提供代码示例和常见问题解答,以便用户更好地理解和使用你的API接口。

  4. 实施用户认证:为了保护你的API接口免受未经授权的访问,用户认证是必需的。你可以使用标准的认证方式,如基本认证、OAuth或Token认证。根据你的需求和安全性要求,选择合适的认证方式,并提供必要的认证文档,以指导用户进行认证。

  5. 设计错误处理机制:在设计API接口时,你需要考虑如何处理错误情况。定义清晰的错误码和错误消息,以便用户能够识别和处理错误。此外,建议提供错误处理建议和示例代码,以帮助用户快速解决问题。

  6. 使用版本控制:如果你计划对你的API接口进行升级或修改,使用版本控制是很重要的。通过在API接口URL中包含版本号,可以确保不同版本的API接口可以同时存在,以便用户可以选择使用适合他们需求的版本。

构建API接口

创建http请求

首先,创建main.go文件在这个文件中,定义page,router,main函数

page 函数,处理http请求,接受两个参数,w是http.ResponseWriter,用于向客户端发送响应,r是http.Request,包含了客户端发送的请求信息

router函数,设置路由和启动http服务器

main函数,启动api

go 复制代码
    package main
    import (
        "fmt"
        "log"
        "net/http"
    )
    func page(w http.ResponseWriter, r *http.Request){
        fmt.Fprintf(w, "你好!")
    }
   
    func router() {
        http.HandleFunc("/", page)
        log.Fatal(http.ListenAndServe("1212", nil))
    }

    func main() {
        router()
    }

运行之后打开浏览器,输入网址localhost:1212,就可以看到你好,此时,我们已经成功创建一个基础的api

RESTful API

RESTful API(Representational State Transferful Application Programming Interface)是一种设计和构建网络应用程序的架构风格,用于处理资源的访问和操作。它遵循一组约定和规则,使得客户端和服务器之间的通信变得简单、灵活和可伸缩。

Web应用中,可能需要多个RESTful API来动态渲染页面内容,完成更新或删除数据库中数据的功能。

创建一个RESTful API,以便创建,阅读,更新,删除网站上的文章,为此,我们定义一个Article结构

go 复制代码
type Article struct {
    Title string `json:"Title"`
    Desc string `json:"desc"`
    Content string `json:"content"`
}

var Articles []Article

更新之前的mian函数,填充一些虚拟数据

css 复制代码
func main() {
    Articles = []Article{
        Article{Title: "Hello", Desc: "Article Description", Content: "Article Content"},
        Article{Title: "Hello 2", Desc: "Article Description", Content: "Article Content"},
    }
    handleRequests()
}

召回所有文章 创建returnAll函数,该函数将返回以JSON格式编码的Articles变量:

scss 复制代码
func returnAll(w http.ResponseWriter, r *http.Request){
    fmt.Println("Endpoint Hit: returnAllArticles")
    json.NewEncoder(w).Encode(Articles)
}

调用json.NewEncoder(w).Encode(Articles)的作用是将article数组编码为json字符串,然后响应的一部分放回。

在router函数中添加新的路由 对http:// localhost:1212/articles的所有调用映射到我们新定义的函数

go run main.go来运行代码,然后在浏览器中打开localhost:1212/articles

用户认证

HTTP Basic Authentication、session,cookie、Token、OAuth 常见的四种鉴权方式

HTTP Basic Authentication

这种方式在客户端会弹出一个登录窗口,由用户输入用户名和密码进行登录,但是这种方式使用基本的Base64方式加密,账号很容易泄露出去,现在很少人使用了。这种验证方法反应了人们对信息私有化的需求,这是电脑从局域网走向互联网以后产生的需求,

session、cookie机制

这种方式里session是在服务器端创建的,可以存在内存里,也可以存在持久化到数据库里面,而cookie是存在用户浏览器里的sessionId,sessionId一经创建,就在后面的每次的HTTP请求里面,都会带着请求头当中,服务器就是靠这种标识来区别客户端是哪一个。这种验证方式以及加密算法的出现,它反映了在公开的互联网上,人们对隐私对信息保密的重视,这个时期单点登录的出现,标志着互联网向分布式发展,开始出现了海量用户产品,比如QQ、微信、Facebook等等。

Token验证

在这里Token是令牌的意思,这种验证是在App兴起以后发展起来的,因为在App里它没有浏览器环境没有cookie,那么客户端在进行了权限验证以后,就把登录凭证(Token)直接存在了客户端里面,并且在每次请求服务器的时候都把它给带上。最常用的Token的验证方式是JWT,他是Json Web Token的缩写,这种验证方式它代表了移动互联网的崛起。

具体来说,Token在客户端和服务器端共发生了6次交互,第一步:客户端使用用户名和密码请求登录;第二步:服务器收到请求以后去验证用户名和密码;第三步:验证成功以后,服务器会签发一个Token,再把Token发送给客户端;第四步:客户端收到Token以后把它给存储起来,例如放在Cookie里面或者Local Storage里面,或者是内存里面,第五步:客户端每次向服务器请求资源的时候,都需要带着这个服务器刚刚签发的Token,这个Token一般是有时效性的,如果超时了还需要重新去获取;第六步:服务端收到请求,然后去验证客户端送来的Token,验证成功就向客户端返回数据。

JWT

JWT是目前使用最广泛的Token验证方式,JWT在登录成功以后,将相关的信息组成JSON对象,然后将这个对象进行某种方式的加密,在返还给客户端,客户端在下次请求的时候再带上Token,服务器端收到这个Token以后,在验证Token的合法性。

JWT主要包括三个部分,第一个部分是Headers,主要是包括类别以及加密的算法;第二部分是Claims,这个主要是需要传递的一些用户信息,这个里边的一些字段,都是开发者自定义的一些字段;第三部分是Signature,它是根据上面的指定的算法以及私密的密匙,然后在服务器端进行加密而得到的签名的字符串。

OAuth验证

这种方式在今天是非常常见的**,我们经常看到一些网站登录的时候,可以使用QQ或者是微信账号登录,这种登录方式本身就是OAuth验证,还有我们在小程序里面使用微信一键登录的时候,也是这种方式。

这种方式我们先向鉴权服务器请求,拿到了一个code,这个code代表的是用户的许可,

然后再以这个code,加上开发者自己的AppID和appSecret,再请求鉴权服务器拿到一个success token,

这个才是真正的Token代表的是服务器的许可,有了这个Token才可以把加密的用户信息给解密出来,
这种方式它代表了大平台作为基础账号存在已变成了一种事实,像QQ、微信、Facebook等等。 示例

go 复制代码
package controllers
 
import (
    "github.com/astaxie/beego"
    "github.com/bradrydzewski/go.auth"
)
 
const (
    githubClientKey = "a0864ea791ce7e7bd0df"
    githubSecretKey = "a0ec09a647a688a64a28f6190b5a0d2705df56ca"
)
 
type GithubController struct {
    beego.Controller
}
 
func (this *GithubController) Get() {
    // set the auth parameters
    auth.Config.CookieSecret = []byte("7H9xiimk2QdTdYI7rDddfJeV")
    auth.Config.LoginSuccessRedirect = "/mainpage"
    auth.Config.CookieSecure = false
 
    githubHandler := auth.Github(githubClientKey, githubSecretKey)
 
    githubHandler.ServeHTTP(this.Ctx.ResponseWriter, this.Ctx.Request)
}
相关推荐
Find24 天前
MaxKB 集成langchain + Vue + PostgreSQL 的 本地大模型+本地知识库 构建私有大模型 | MarsCode AI刷题
青训营笔记
理tan王子24 天前
伴学笔记 AI刷题 14.数组元素之和最小化 | 豆包MarsCode AI刷题
青训营笔记
理tan王子24 天前
伴学笔记 AI刷题 25.DNA序列编辑距离 | 豆包MarsCode AI刷题
青训营笔记
理tan王子24 天前
伴学笔记 AI刷题 9.超市里的货物架调整 | 豆包MarsCode AI刷题
青训营笔记
夭要7夜宵1 个月前
分而治之,主题分片Partition | 豆包MarsCode AI刷题
青训营笔记
三六1 个月前
刷题漫漫路(二)| 豆包MarsCode AI刷题
青训营笔记
tabzzz1 个月前
突破Zustand的局限性:与React ContentAPI搭配使用
前端·青训营笔记
Serendipity5651 个月前
Go 语言入门指南——单元测试 | 豆包MarsCode AI刷题;
青训营笔记
wml1 个月前
前端实践-使用React实现简单代办事项列表 | 豆包MarsCode AI刷题
青训营笔记
用户44710308932421 个月前
详解前端框架中的设计模式 | 豆包MarsCode AI刷题
青训营笔记