《使用Gin框架构建分布式应用》阅读笔记:p127-p142

头像
codists
     广东
    阅读 3 分钟

    《用Gin框架构建分布式应用》学习第9天,p127-p142总结,总计16页。

    一、技术总结

    1.Authentication方式汇总

    (1)API keys

    API keys 认证方式示例:

    func (handler *RecipesHandler) NewRecipeHandler(c *gin.Context) {
    // API-keys 认证
    value := os.Getenv("X-API-KEY")
    log.Println("X-API-KEY in env: ", value)
    if value == "" {
        value = "codists"
    }

    log.Println("X-API-KEY in header:", c.GetHeader("X-API-KEY"))
    if c.GetHeader("X-API-KEY") != value {
        c.JSON(http.StatusUnauthorized, gin.H{"message": "Unauthorized"})
        return
    }
    // 请求参数反序列化
    var recipe models.Recipe
    if err := c.ShouldBindJSON(&recipe); err != nil {
        c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
    }
    insertionResult, err := handler.collection.InsertOne(handler.ctx, &models.Recipe{})
    if err != nil {
        // 新增失败,返回错误给前端
        c.JSON(http.StatusInternalServerError, gin.H{"message": "新增失败" + err.Error()})
        return
    }

    log.Println("Remove recipes from Redis")
    handler.redisClient.Del(handler.ctx, "recipes")
    // 新增成功,返回 ID
    c.JSON(http.StatusOK, insertionResult.InsertedID)
}

    这种方式在本人实际的工作经历中还没有遇到,不过在其它网站中有看到过实际应用。

    (2)Basic Auth

    (3)Client session

    (4)OpenID Connect

    (5)OpenAutherization(OAuth) 2.0

    2.JWT

    关于JWT的介绍可参考RFC7519:https://datatracker.ietf.org/doc/html/rfc7519。书中作者使用的是jwt-go这个包,现在这个包已经archived了,大家转而使用golang-jwt。

    3.Gin知识点

    (1)router.Group()

    二、英语总结

    1.pick up

    p133,API keys are simple; however, anyone who makes a request to an API transmits their key,and in theory, the key can be picked up easily with a man-in-the-middle (MITM) attack

    when no encryption is in use.

    vt. to get sth。pick up这个词用法很灵活,感觉在很多场景能使用。

    2.depict

    p134, A JWT token consists of three parts separated by dots, as depicted in the following

    screenshot...

    (1)depict: de-("down") + pingere("to paint")。vt. to represent or show sth in a picture(描绘).

    三、其它

    虽然在使用 Python、Flask的时候使用过 JWT,但是本章阅读起来速度还是比较慢,本质在于对Go语言不熟悉,以及Go开发中使用的框架不熟悉。

    四、参考资料

    1. 编程

    (1) Mohamed Labouardy,《Building Distributed Applications in Gin》:https://book.douban.com/subject/35610349

    2. 英语

    (1) Etymology Dictionary:https://www.etymonline.com

    (2) Cambridge Dictionary:https://dictionary.cambridge.org

    欢迎搜索及关注:编程人(a_codists)

    gogin
    codists
    4 声望2 粉丝

    Life is short, You need Python

    « 上一篇
    《使用Gin框架构建分布式应用》阅读笔记:p108-p126
    下一篇 »
    《使用Gin框架构建分布式应用》阅读笔记:p208-p211

    引用和评论

    推荐阅读
    头像
    Python创建虚拟环境报错:Error: Command......

    codists

    头像
    Go 语言-计算密集型服务 性能优化

    Jesse4阅读 5.2k

    头像
    IO 密集型服务 耗时优化

    Jesse4阅读 4.4k

    头像
    Go 语言 JSON 与 Cache 库 调研与选型

    Jesse2阅读 4.1k

    头像
    Go 程序如何实现优雅退出?来看看 K8s 是怎么做的——上篇

    江湖十年5阅读 715

    头像
    Go 语言-内存泄漏排查两例

    Jesse1阅读 1.9k

    头像
    Golang GC 从原理到优化

    Jesse阅读 5.8k

    0 条评论
    得票最新