如何使用Go语言构建API服务器 - 第4部分：访问控制

如何使用Go语言构建API服务器 – 第4部分：访问控制

在本系列教程中，我们将逐步学习如何使用API服务器。本篇是系列的第4部分，主要聚焦于访问控制的实现。为了更好地理解本文内容，请确保您已完成第3部分的学习。

系列教程概览

1. 如何在Go中构建API服务器 – 第1部分：基本服务器
2. 如何在Go中构建API服务器 – 第2部分：简单数据库
3. 如何在Go中构建API服务器 – 第3部分：Postgres数据库
4. 如何在Go中构建API服务器 – 第4部分：访问控制

目录结构

在本部分中，我们将继续完善API服务器的代码结构，以下是主要的模块和文件：

型号包

user.go

此文件定义了用户模型，包括用户的基本信息和相关属性。

utils软件包

jwt.go

在这里，我们实现了JWT（JSON Web Token）的生成和验证逻辑，用于实现用户身份验证和访问控制。

控制器包

中间件.go

此文件包含中间件逻辑，用于处理请求的预处理和权限验证。

控制器.go

实现了核心的控制器逻辑，负责处理API请求并返回响应。

user.go

处理与用户相关的API请求，例如用户注册、登录等。

tsd.go

此文件实现了与时间序列数据相关的API逻辑。

服务包

main.go

main.go 是程序的入口点，负责初始化服务器并加载必要的配置。

启动服务器

在启动服务器之前，我们需要通过环境变量为应用程序加载配置设置。以下是具体步骤：

1. 确保所有依赖已正确安装。
2. 配置环境变量以存储敏感信息，例如数据库连接字符串和JWT密钥。

测试登录功能

启动服务器后，您可以通过以下命令测试登录功能：

http post 127.0.0.1:5000/api/v1/登录 电子邮件="fherbert@dune.com" 密码="香料必须流动"

执行上述命令后，您将收到一个响应，其中包含一个 access_token。请将此令牌保存下来，以便后续调用受保护的API。

export MULBERRY_API_TOKEN="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MTIxNTcyNjYsInVzZXJfdXVpZCI6IjlkZDJjYzBhLTkzNGQtNDc4OC04MzA0LTFlMGI4MmQ5YjZlNiJ9.ZKe5DargCrcAHZQQ71M46uUr0TWk9UYkiURijaKBABA"

调用受保护的API

在保存了 access_token 后，您可以使用以下命令调用受保护的API：

http get 127.0.0.1:5000/api/v1/受保护的资源 Authorization:"Bearer $MULBERRY_API_TOKEN"

如果一切正常，您将收到预期的响应结果。

总结

在本部分中，我们学习了如何在Go语言的API服务器中实现访问控制，包括JWT的生成与验证、用户登录功能的实现以及受保护API的调用。通过这些步骤，您可以为API服务器添加基本的安全机制，为后续功能的开发打下坚实的基础。

在下一部分中，我们将深入探讨如何优化API性能以及实现更复杂的业务逻辑，敬请期待！

原文链接: https://bartlomiejmika.com/post/2021/how-to-build-an-api-server-in-go-part-4-access-control/