我正在使用GoLang开发一个API。所有对这个API的调用都将在授权头中包含public_key
(用户名),有些还将包含private_key
(密码)。
我想弄清楚如何访问认证头的详细信息,以便我可以根据数据库检查凭据。
我正在使用Julien Schmidt的路由器和Alice来链中间件。到目前为止,我的设置是:
func main() {
session, err := mgo.Dial("conn-string")
if err != nil {
panic(err)
}
defer session.Close()
session.SetMode(mgo.Monotonic, true)
c := appContext{session.DB("db-name")}
commonHandlers := alice.New(context.ClearHandler)
router := NewRouter()
router.Get("/", commonHandlers.Append(basicAuthHandler).ThenFunc(c.mainHandler))
http.ListenAndServe(":5000", router)
}
但我不确定如何继续下面的basicAuthHandler
函数。如果public_key
存在,我需要检查它是否有效。如果包含private_key
,则相同。
func basicAuthHandler(next http.Handler) http.Handler {
fn := func(w http.ResponseWriter, r *http.Request) {
}
return http.HandlerFunc(fn)
}
尝试在请求上运行BasicAuth
函数:
user, password, ok := r.BasicAuth()
if !ok {
// could not get basic authentication credentials
}