如何检查成百上千个API端点的身份验证?

时间:2017-05-16 20:57:04

标签: api authentication web go service

我目前正在golang(与Gorilla)构建一个Web应用程序,并实现了一些API端点。但是,我注意到每次实现像

这样的函数
func CreateUserHandler(w http.ResponseWriter, r *http.Request) {}

我必须将下面的函数添加到处理函数体中,以检查请求是否被授权:

func checkAuthorizedUser (r * http.Request) error {
    uid, err := CheckRequestUser (r.Cookie("uid"))
    if err != nil {
        return errors.New("Can't find cookie value for uid")
    }
    if !IsValidUser (uid.Value) { 
        return errors.New("Not a valid user")
    }
    return nil
}

我现在发生的事情是我必须为每个处理函数添加checkAuthorizedUser(),到目前为止我已经拥有了很多处理函数。我想知道是否有更好的方法来检查客户端是否有权访问某个端点,而不是在每个处理函数中显式检查身份验证。

1 个答案:

答案 0 :(得分:6)

Gorilla有一个可以使用的路由器。然后,您可以使用身份验证检查包装路由器。像这样的东西会起作用:

func checkPermissions(h http.Handler) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        authCheck := true //implement the actual checking

        if authCheck {
            w.WriteError(w, 400, "error")
            return
        }

        h.ServeHttp(w, r)
    }
}

func main() {
    r := mux.NewRouter()
    r.HandleFunc("/", HomeHandler)
    r.HandleFunc("/products", ProductsHandler)
    r.HandleFunc("/articles", ArticlesHandler)
    http.Handle("/", checkPermissions(r))
}

支持链接:

https://godoc.org/github.com/gorilla/mux#NewRouter

https://github.com/gorilla/mux