如何實現僅用于開發的登錄

本篇內容主要講解“如何實現僅用于開發的登錄”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“如何實現僅用于開發的登錄”吧!

首先在 main() 函數中添加此路由。

router.HandleFunc("POST", "/api/login", requireJSON(login))

登錄

此函數處理對 /api/login 的 POST 請求，其中 JSON body 只包含用戶名，并以 JSON 格式返回通過認證的用戶、令牌和過期日期。

func login(w http.ResponseWriter, r *http.Request) {     if origin.Hostname() != "localhost" {         http.NotFound(w, r)         return     }      var input struct {         Username string `json:"username"`     }     if err := json.NewDecoder(r.Body).Decode(&input); err != nil {         http.Error(w, err.Error(), http.StatusBadRequest)         return     }     defer r.Body.Close()      var user User     if err := db.QueryRowContext(r.Context(), `         SELECT id, avatar_url         FROM users         WHERE username = $1     `, input.Username).Scan(         &user.ID,         &user.AvatarURL,     ); err == sql.ErrNoRows {         http.Error(w, "User not found", http.StatusNotFound)         return     } else if err != nil {         respondError(w, fmt.Errorf("could not query user: %v", err))         return     }      user.Username = input.Username      exp := time.Now().Add(jwtLifetime)     token, err := issueToken(user.ID, exp)     if err != nil {         respondError(w, fmt.Errorf("could not create token: %v", err))         return     }      respond(w, map[string]interface{}{         "authUser":  user,         "token":     token,         "expiresAt": exp,     }, http.StatusOK) }

首先，它檢查我們是否在本地主機上，或者響應為 404 Not Found。它解碼主體跳過驗證，因為這只是為了開發。然后在數據庫中查詢給定用戶名的用戶，如果沒有，則返回 404 NOT Found。然后，它使用用戶 ID 作為主題發布一個新的 JSON Web 令牌。

func issueToken(subject string, exp time.Time) (string, error) {     token, err := jwtSigner.Encode(jwt.Claims{         Subject:    subject,         Expiration: json.Number(strconv.FormatInt(exp.Unix(), 10)),     })     if err != nil {         return "", err     }     return string(token), nil }

該函數執行的操作與 前文 相同。我只是將其移過來以重用代碼。

創建令牌后，它將使用用戶、令牌和到期日期進行響應。

種子用戶

現在，你可以將要操作的用戶添加到數據庫中。

INSERT INTO users (id, username) VALUES     (1, 'john'),     (2, 'jane');

你可以將其保存到文件中，并通過管道將其傳送到 Cockroach CLI。

cat seed_users.sql | cockroach sql --insecure -d messenger

就是這樣。一旦將代碼部署到生產環境并使用自己的域后，該登錄功能將不可用。

到此，相信大家對“如何實現僅用于開發的登錄”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！