Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/rensawamo/go-jwt-cli
goの認証系を cliで行う
https://github.com/rensawamo/go-jwt-cli
Last synced: 10 days ago
JSON representation
goの認証系を cliで行う
- Host: GitHub
- URL: https://github.com/rensawamo/go-jwt-cli
- Owner: rensawamo
- Created: 2024-05-10T01:25:54.000Z (6 months ago)
- Default Branch: main
- Last Pushed: 2024-05-11T02:27:43.000Z (6 months ago)
- Last Synced: 2024-06-05T05:31:49.784Z (6 months ago)
- Language: Go
- Size: 28.3 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
### 秘密鍵と 公開鍵の作成
```sh
$ openssl genpkey -out auth.ed
openssl pkey -in auth.ed -pubout > auth.ed.pub
```
### auth
```sh
# serverのセットアップ
$ go run ./cmd/auth auth.ed
# ログイン
$ curl -X POST http://localhost:8080/login -H "Authorization: Basic $(echo -n 'admin:pass' | base64)"
eyJhbGciOiJFZERTQSIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJhcGkiLCJleHAiOjE3MTUzMDg0NDQsImlhdCI6MTcxNTMwODM4NCwiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo4MDgxIiwibmJmIjoxNzE1MzA4Mzg0LCJyb2xlcyI6WyJhZG1pbiIsImJhc2ljIl0sInVzZX.....
```
### frontend
curlからtokenを受け取り、新しいtokenの認証ありのmidrewareをもつ新しいクライアントに変更して
tokenの検証を行う。そしてtokenが有効な場合、grpcのサービス関数にctx の中に認証の情報を含めて responseを返す
```sh
# serverの セットアップ
$ go run ./cmd/front
# tokenをセットして grpcのサービス関数に tokenを入れ込んで実行
$ token=$(curl admin:pass@localhost:8081/login); echo $token;curl -H "Authorization: Bearer $token" localhost:8082/hello;echo
```
### fronend の ミドルウェア
grpc クライアントを tokenの認証ありのmidrewareをもつ新しいクライアントに変更して
tokenの検証を行う。
そしてそのトークンを mildreware が検証を行い、有効なら ハンドラー関数を実行する
```sh
# serverの セットアップ
$ go run ./cmd/frontend-midleware auth.ed.pub
# ログインして サービス関数の実行
$ token=$(curl admin:pass@localhost:8081/login); echo $token; curl -H "Authorization: Bearer $token" localhost:8082/hello; echo
# /hello で grpcのtokenがセットされ mildlrewareで認証されて 権限情報を取得
$ curl -H "Authorization: Bearer $token" localhost:8082/hello; echo
```
loginして tokenをうけとり midlewareにセットする。
### backend
login後にトークンを獲得し、 headerの情報を取得して、grpc-localを実行
tokenが 引数に含まれていない場合はエラーを返す
```sh
# serverのセットアップ
$ go run ./cmd/backend auth.ed.pub
# grpcのサービス関数を実行
$ token=$(curl admin:pass@localhost:8081/login); echo $token; go run cmd/grpc-local/main.go $token echo
```
### backend-middleware
ログイン後に、tokenを発行し、 tokenを認証するmiddlewareを仕込んだ UnaryServerIntersepterを作成して、middlewareで grpcのサービス関数のctxを検証する
```sh
# サーバの準備
$ go run ./cmd/backend-middleware auth.ed.pub
# grpcのサービス関数を実行
$ token=$(curl admin:pass@localhost:8081/login); echo $token; go run cmd/grpc-local/main.go $token echo
```