在上一个小节中,我们为客户端检索了一个令牌并执行了API请求。这种方法的缺点是我们的令牌没有长期存储空间。例如,在HTTP服务器中,我们希望在请求之间保持一致的令牌存储。
本节将探讨修改OAuth2客户端以在请求之间存储令牌并使用密钥检索它们。为简单起见,此密钥将是一个文件,但它也可以是数据库,Redis等。
实践
建立 config.go:
package oauthstore
import (
"context"
"net/http"
"golang.org/x/oauth2"
)
// Config 包含了 oauth2.Config和 Storage接口
type Config struct {
*oauth2.Config
Storage
}
// Exchange 在接收到令牌后将其存储
func (c *Config) Exchange(ctx context.Context, code string) (*oauth2.Token, error) {
token, err := c.Config.Exchange(ctx, code)
if err != nil {
return nil, err
}
if err := c.Storage.SetToken(token); err != nil {
return nil, err
}
return token, nil
}
// TokenSource 可以传递已被存储的令牌
// 或当新令牌被接收时将其转换为oauth2.TokenSource
func (c *Config) TokenSource(ctx context.Context, t *oauth2.Token) oauth2.TokenSource {
return StorageTokenSource(ctx, c, t)
}
// Client 附加到TokenSource
func (c *Config) Client(ctx context.Context, t *oauth2.Token) *http.Client {
return oauth2.NewClient(ctx, c.TokenSource(ctx, t))
}建立 tokensource.go:
package oauthstore
import (
"context"
"golang.org/x/oauth2"
)
type storageTokenSource struct {
*Config
oauth2.TokenSource
}
// Token满足TokenSource接口
func (s *storageTokenSource) Token() (*oauth2.Token, error) {
if token, err := s.Config.Storage.GetToken(); err == nil && token.Valid() {
return token, err
}
token, err := s.TokenSource.Token()
if err != nil {
return token, err
}
if err := s.Config.Storage.SetToken(token); err != nil {
return nil, err
}
return token, nil
}
// StorageTokenSource 将由config.TokenSource方法调用
func StorageTokenSource(ctx context.Context, c *Config, t *oauth2.Token) oauth2.TokenSource {
if t == nil || !t.Valid() {
if tok, err := c.Storage.GetToken(); err == nil {
t = tok
}
}
ts := c.Config.TokenSource(ctx, t)
return &storageTokenSource{c, ts}
}建立 storage.go:
package oauthstore
import (
"context"
"fmt"
"golang.org/x/oauth2"
)
// Storage 是我们的通用存储接口
type Storage interface {
GetToken() (*oauth2.Token, error)
SetToken(*oauth2.Token) error
}
// GetToken 检索github oauth2令牌
func GetToken(ctx context.Context, conf Config) (*oauth2.Token, error) {
token, err := conf.Storage.GetToken()
if err == nil && token.Valid() {
return token, err
}
url := conf.AuthCodeURL("state")
fmt.Printf("Type the following url into your browser and follow the directions on screen: %v\n", url)
fmt.Println("Paste the code returned in the redirect URL and hit Enter:")
var code string
if _, err := fmt.Scan(&code); err != nil {
return nil, err
}
return conf.Exchange(ctx, code)
}建立 filestorage.go:
package oauthstore
import (
"encoding/json"
"errors"
"os"
"sync"
"golang.org/x/oauth2"
)
// FileStorage 满足storage 接口
type FileStorage struct {
Path string
mu sync.RWMutex
}
// GetToken 从文件中检索令牌
func (f *FileStorage) GetToken() (*oauth2.Token, error) {
f.mu.RLock()
defer f.mu.RUnlock()
in, err := os.Open(f.Path)
if err != nil {
return nil, err
}
defer in.Close()
var t *oauth2.Token
data := json.NewDecoder(in)
return t, data.Decode(&t)
}
// SetToken 将令牌存储在文件中
func (f *FileStorage) SetToken(t *oauth2.Token) error {
if t == nil || !t.Valid() {
return errors.New("bad token")
}
f.mu.Lock()
defer f.mu.Unlock()
out, err := os.OpenFile(f.Path, os.O_RDWR|os.O_CREATE|os.O_TRUNC, 0755)
if err != nil {
return err
}
defer out.Close()
data, err := json.Marshal(&t)
if err != nil {
return err
}
_, err = out.Write(data)
return err
}建立 main.go:
package main
import (
"context"
"io"
"os"
"github.com/agtorre/go-cookbook/chapter6/oauthstore"
"golang.org/x/oauth2"
"golang.org/x/oauth2/github"
)
func main() {
conf := oauthstore.Config{
Config: &oauth2.Config{
ClientID: os.Getenv("GITHUB_CLIENT"),
ClientSecret: os.Getenv("GITHUB_SECRET"),
Scopes: []string{"repo", "user"},
Endpoint: github.Endpoint,
},
Storage: &oauthstore.FileStorage{Path: "token.txt"},
}
ctx := context.Background()
token, err := oauthstore.GetToken(ctx, conf)
if err != nil {
panic(err)
}
cli := conf.Client(ctx, token)
resp, err := cli.Get("https://api.github.com/user")
if err != nil {
panic(err)
}
defer resp.Body.Close()
io.Copy(os.Stdout, resp.Body)
}这会输出:
$ go run main.go
Visit the URL for the auth dialog:
https://github.com/login/oauth/authorize?
access_type=offline&client_id=
&response_type=code&scope=repo+user&state=state
Paste the code returned in the redirect URL and hit Enter:
{}
$ go run main.go
{}说明
本节将令牌的内容存储到文件中并从文件中检索令牌的内容。 如果是第一次运行,它必须执行整个代码交换,但后续运行将重用访问令牌,如果有可用,它将使用刷新令牌刷新。
此代码中目前无法区分用户/令牌,但这可以通过使用cookie作为文件名或数据库中的行的键来实现。让我们来看看这段代码的作用:
config.go文件封装了标准的OAuth2配置。对于涉及检索令牌的每种方法,首先检查本地存储中是否有有效令牌。 如果没有,使用标准配置检索一个,然后存储它。
tokensource.go文件实现了与Config配对的自定义TokenSource接口。 与Config类似,总是首先尝试从文件中检索令牌,否则使用新令牌设置它。
storage.go文件是Config和TokenSource使用的存储接口。 它只定义了两个方法和辅助函数来引导OAuth2基于代码的流程,类似于我们在上一个方法中所做的那样,但是如果已经存在具有有效令牌的文件,则将使用它。
filestorage.go文件实现存储接口。 当我们存储新令牌时,首先截断该文件并编写令牌结构的JSON表示。 否则,我们解析文件并返回令牌。