该库提供 Github、Google、Facebook、Microsoft、Twitter、Yandex、Battle.net、Apple、Patreon 和 Telegram 的“社交登录”,以及自定义身份验证提供商和电子邮件验证。
- 可以同时使用多个 oauth2 提供程序
- 特殊dev供应商允许本地测试和开发
- JWT 存储在具有 XSRF 保护的安全 cookie 中。Cookie 可以是仅限会话的
- 最小范围仅包含用户名、ID 和图片(头像)
- 使用用户提供的凭证检查器直接进行身份验证
- 使用用户提供的发件人(电子邮件、即时通讯等)验证身份验证
- 自定义 oauth2 服务器并能够使用任何第三方提供商
- 集成头像代理与 FS、boltdb 和 gridfs 存储
- 支持用户自定义头像存储
- 默认头像的 Identicon
- 带有用户定义验证器的黑名单
- 支持多个受众
- 可定制的安全密钥SecretReader
- 能够将额外信息存储到令牌中并在登录时检索
- 预授权和后身份验证挂钩来处理自定义用例。
- 可轻松集成到 http 路由器的中间件
- 从请求中提取用户信息的包装器
- 基于角色的访问控制
https://github.com/go-pkgz/auth
版权属于:区块链中文技术社区 / 转载原创者
本文链接:https://www.bcskill.com/index.php/archives/1902.html
相关技术文章仅限于相关区块链底层技术研究,禁止用于非法用途,后果自负!本站严格遵守一切相关法律政策!