Go服务器未在后续REST调用中返回Cookie
来源:stackoverflow
2024-03-28 12:36:28
0浏览
收藏
IT行业相对于一般传统行业,发展更新速度更快,一旦停止了学习,很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习,精进自己的技术,尤其是初学者。今天golang学习网给大家整理了《Go服务器未在后续REST调用中返回Cookie》,聊聊,我们一起来看看吧!
问题内容
我正在探索 oauth2 身份验证并设置一个使用 github 进行身份验证的服务器。我按照这个例子,并且能够让它工作。我想继续提出一些建议,实现一个基本的会话令牌系统,并从我的服务器进行 github 调用,而不是向客户端发送授权令牌。
这是我稍微修改过的 /oauth/redirect 处理程序
func oauthredirecthandler(w http.responsewriter, r *http.request) {
fmt.println("/oauth/redirect")
err := r.parseform()
if err != nil {
fmt.fprintf(os.stdout, "could not parse query: %+v", err)
w.writeheader(http.statusbadrequest)
}
code := r.formvalue("code")
requrl := fmt.sprintf("https://github.com/login/oauth/access_token?client_id=%s&client_secret=%s&code=%s", clientid, clientsecret, code)
req, err := http.newrequest(http.methodpost, requrl, nil)
if err != nil {
fmt.fprintf(os.stdout, "could not create http request: %v", err)
w.writeheader(http.statusbadrequest)
}
req.header.set("accept", "application/json")
res, err := httpclient.do(req)
if err != nil {
fmt.fprintf(os.stdout, "could not send http request: %+v", err)
w.writeheader(http.statusinternalservererror)
}
defer res.body.close()
var t oauthaccessresponse
if err := json.newdecoder(res.body).decode(&t); err != nil {
fmt.fprintf(os.stdout, "could not parse json response: %+v", err)
w.writeheader(http.statusbadrequest)
}
newsession := sessiontracker{
accesstoken: accesstoken,
timeout: time.now().add(time.minute * 15),
}
sessiontoken := uuid.new().string()
sessiontrackercache[sessiontoken] = newsession
http.setcookie(w, &http.cookie{
name: sessiontokenconst,
value: sessiontoken,
expires: newsession.timeout,
domain: "localhost",
})
http.redirect(w, r, "/welcome.html", http.statusfound)
}
它会重定向到带有附加 cookie 的欢迎页面,其中包含我的 sessiontoken id。
这是我的welcomehandler
func welcomeHandler(w http.ResponseWriter, req *http.Request) {
fmt.Println("/welcome")
cookie, err := req.Cookie(sessionTokenConst)
if err != nil {
fmt.Fprintf(os.Stdout, "no cookie attached: %+v", err)
w.WriteHeader(http.StatusBadRequest)
return
}
dat, err := ioutil.ReadFile("./public/welcome.html")
if err != nil {
fmt.Fprintf(os.Stdout, "could not read welcome page: %+v", err)
w.WriteHeader(http.StatusInternalServerError)
}
fmt.Fprintf(w, string(dat))
}
观察浏览器的网络选项卡,我使用 github 进行身份验证,并且我的服务器能够看到授权令牌。 oauthredirecthandler 末尾的重定向响应包含带有 sessionid 的 cookie。我的问题在于浏览器似乎没有在对 /welcome.html 的 get 调用上附加令牌。我可以在浏览器和welcomehandler 中确认这一点。
这都是本地托管的。
我不确定这是否是我的服务器、浏览器的问题,或者我是否理解浏览器将 cookie 应用到任何未来的客户端请求,直到 cookie 过期日期错误为止。
感谢任何帮助!
解决方案
浏览器默认将cookie路径设置为请求路径。将路径设置为“/”以使 cookie 在整个网站上可用。
不要设置域名,除非您有明确的理由这样做(感谢 volker 注意到这一点)。
http.SetCookie(w, &http.Cookie{
Name: sessionTokenConst,
Value: sessionToken,
Path: "/", // <--- add this line
Expires: newSession.TimeOut,
// Domain: "localhost", <-- Remove this line
})本篇关于《Go服务器未在后续REST调用中返回Cookie》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于Golang的相关知识,请关注golang学习网公众号!
版本声明
本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
成立物流智能联盟,通过大数据模型提升物流行业效率并降低成本
- 上一篇
- 成立物流智能联盟,通过大数据模型提升物流行业效率并降低成本
- 下一篇
- 探讨前端开发者学习Go语言的有效性
查看更多
最新文章
-
- Golang · Go问答 | 1年前 |
- 在读取缓冲通道中的内容之前退出
- 139浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 戈兰岛的全球 GOPRIVATE 设置
- 204浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 如何将结构作为参数传递给 xml-rpc
- 325浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 如何用golang获得小数点以下两位长度?
- 477浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 如何通过 client-go 和 golang 检索 Kubernetes 指标
- 486浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 将多个“参数”映射到单个可变参数的习惯用法
- 439浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 将 HTTP 响应正文写入文件后出现 EOF 错误
- 357浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 结构中映射的匿名列表的“复合文字中缺少类型”
- 352浏览 收藏
-
- Golang · Go问答 | 1年前 |
- NATS Jetstream 的性能
- 101浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 如何将复杂的字符串输入转换为mapstring?
- 440浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 相当于GoLang中Java将Object作为方法参数传递
- 212浏览 收藏
-
- Golang · Go问答 | 1年前 |
- 如何确保所有 goroutine 在没有 time.Sleep 的情况下终止?
- 143浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 508次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
查看更多
AI推荐
-
- 协启动
- SEO摘要协启动(XieQiDong Chatbot)是由深圳协启动传媒有限公司运营的AI智能服务平台,提供多模型支持的对话服务、文档处理和图像生成工具,旨在提升用户内容创作与信息处理效率。平台支持订阅制付费,适合个人及企业用户,满足日常聊天、文案生成、学习辅助等需求。
- 9次使用
-
- Brev AI
- 探索Brev AI,一个无需注册即可免费使用的AI音乐创作平台,提供多功能工具如音乐生成、去人声、歌词创作等,适用于内容创作、商业配乐和个人创作,满足您的音乐需求。
- 9次使用
-
- AI音乐实验室
- AI音乐实验室(https://www.aimusiclab.cn/)是一款专注于AI音乐创作的平台,提供从作曲到分轨的全流程工具,降低音乐创作门槛。免费与付费结合,适用于音乐爱好者、独立音乐人及内容创作者,助力提升创作效率。
- 9次使用
-
- PixPro
- SEO摘要PixPro是一款专注于网页端AI图像处理的平台,提供高效、多功能的图像处理解决方案。通过AI擦除、扩图、抠图、裁切和压缩等功能,PixPro帮助开发者和企业实现“上传即处理”的智能化升级,适用于电商、社交媒体等高频图像处理场景。了解更多PixPro的核心功能和应用案例,提升您的图像处理效率。
- 9次使用
-
- EasyMusic
- EasyMusic.ai是一款面向全场景音乐创作需求的AI音乐生成平台,提供“零门槛创作 专业级输出”的服务。无论你是内容创作者、音乐人、游戏开发者还是教育工作者,都能通过EasyMusic.ai快速生成高品质音乐,满足短视频、游戏、广告、教育等多元需求。平台支持一键生成与深度定制,积累了超10万创作者,生成超100万首音乐作品,用户满意度达99%。
- 12次使用
查看更多
相关文章
-
- GoLand调式动态执行代码
- 2023-01-13 502浏览
-
- 用Nginx反向代理部署go写的网站。
- 2023-01-17 502浏览
-
- Golang取得代码运行时间的问题
- 2023-02-24 501浏览
-
- 请问 go 代码如何实现在代码改动后不需要Ctrl+c,然后重新 go run *.go 文件?
- 2023-01-08 501浏览
-
- 如何从同一个 io.Reader 读取多次
- 2023-04-11 501浏览
