Продолжительность
2 ч 27 мин 39 сек
Количество уроков
22 Видео
Дата добавления
22.12.2021
Golang: Введение в JWT Auth с Golang (язык программирования Go). Простое вводное руководство по созданию безопасных API-интерфейсов Golang с помощью веб-токенов JSON (JWT).
Вы будете:
- изучать теорию, лежащую в основе JSON WEB TOKEN (JWT) и как они создаются и используются;
- создавать функцию обработчика регистрации на Golang (язык программирования Go), которая принимает учетные данные пользователя, такие как адрес электронной почты и пароль, и сохраняет их в таблице базы данных PostgreSQL;
- реализовывать утилиту Golang (язык программирования Go), которая генерирует хэши паролей с помощью пакета «bcrypt», чтобы избежать хранения паролей в виде обычного текста в базе данных;
- создавать функцию обработчика входа на Golang (язык программирования Go), которая принимает учетные данные пользователя и проверяет пользователя на основе предоставленных учетных данных;
- реализовывать утилиту генератора токенов, которая принимает учетные данные пользователя и вместе с указанным разработчиком секретом и утверждениями генерирует веб-токен JSON (JWT);
- создавать функцию промежуточного программного обеспечения Golang (язык программирования Go), которая проверяет токен JWT по запросу на ограниченные маршруты.
Кроме того, на протяжении всего процесса вы изучите несколько концепций аутентификации Golang (язык программирования Go) и REST API.
Помимо Golang (язык программирования Go), вы будете использовать следующие основные технологии:
- База данных PostgreSQL для создания экземпляра базы данных и таблицы пользователей, в которой будут храниться ваши записи;
- Пакет jwt-go для создания веб-токена JSON и его проверки;
- Пакет "gorilla / mux" для создания маршрутизатора, на котором будут зарегистрированы ваши конечные точки и функции обработчика;
- Пакет pq для анализа URL-адреса вашего экземпляра базы данных;
- Пакет database / sql для установления и поддержания соединения с вашим экземпляром базы данных;
- Пакет bcrypt для генерации и сравнения хэшей паролей;
- Приложение Postman для тестирования ваших API с помощью нескольких HTTP-запросов.