当前位置：首页 > 文章列表 > Golang > Go问答 > 学习正确使用 API 密钥的第三方实施方法

学习正确使用 API 密钥的第三方实施方法

来源：stackoverflow 2024-02-07 14:36:24 0浏览收藏

推广推荐

支持 PC / 移动端，安全直达

目前golang学习网上已经有很多关于Golang的文章了，自己在初次阅读这些文章中，也见识到了很多学习思路；那么本文《学习正确使用 API 密钥的第三方实施方法》，也希望能帮助到大家，如果阅读完后真的对你学习Golang有帮助，欢迎动动手指，评论留言并分享~

问题内容

很难准确理解应该如何将其拼凑在一起。我目前正在前端使用一个 api。我想阻止用户调用某些端点，除非我向他们颁发了 api 密钥。

用户将在 authorization 标头中发送密钥。然后，我将密钥存储在具有不同可能选项的数据库中。

我试图了解排除主站点受到影响或需要提供 api 密钥的最佳方法是什么。我很可能以错误的方式处理这个问题。

func APIRequestMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        hostIP, _, err := net.SplitHostPort(r.RemoteAddr)
        if err != nil {
            logerr.FromError(err)
            hostIP = r.RemoteAddr
        }
        if string_util.StringInArray(&hostIP, []string{
            "my.clients.ip?",
        }) {
            next.ServeHTTP(w, r)
        }
        auth := r.Header.Get("authorization")
        type tokenDetails struct {
            Token      string
            Expires_at time.Time
            Rate_limit int
            Enabled    bool
            Created    time.Time
        }
        var details tokenDetails
        err = sqlx.Get(database.AccountDB, details, `Select * from keys where token = $1`, auth)
        if err != nil {
            request_util.InvalidTokenResponse(w, r)
            return
        }

        if details.Expires_at.Before(time.Now()) {
            request_util.InvalidTokenResponse(w, r)
            return
        }
        if !details.Enabled {
            request_util.InvalidTokenResponse(w, r)
            return
        }

        // Track # of requests
        // if currentRequest > details.Rate_limit {
        //  request_util.InvalidTokenResponse(w, r)
        //  return
        // }
        next.ServeHTTP(w, r)
    })
}

作为一个附带问题，在跟踪请求数量以防止用户达到速率限制时，我应该将他们发出的请求数量直接存储在数据库中还是仅存储在内存中？

正确答案

像这样的东西会起作用：

var allowedPaths = map[string]bool{
    "GET/abc": true,
}

func APIRequestMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        if _, ok := allowedPaths[r.Method+r.URL.Path]; ok {
             next.ServeHTTP(w, r)
             return
        }
        
        auth := r.Header.Get("authorization")
        type tokenDetails struct {
            Token      string
            Expires_at time.Time
            Rate_limit int
            Enabled    bool
            Created    time.Time
        }
        var details tokenDetails
        err = sqlx.Get(database.AccountDB, details, `Select * from keys where token = $1`, auth)
        if err != nil {
            request_util.InvalidTokenResponse(w, r)
            return
        }

        if details.Expires_at.Before(time.Now()) {
            request_util.InvalidTokenResponse(w, r)
            return
        }
        if !details.Enabled {
            request_util.InvalidTokenResponse(w, r)
            return
        }

        // Track # of requests
        // if currentRequest > details.Rate_limit {
        //  request_util.InvalidTokenResponse(w, r)
        //  return
        // }
        next.ServeHTTP(w, r)
    })
}

好了，本文到此结束，带大家了解了《学习正确使用 API 密钥的第三方实施方法》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多Golang知识！

版本声明

本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除