iris认证

文章目录 Go Iris 实现认证与授权 1. 常见的认证类型 HTTP Basic Auth OAUth2.0 JWT 认证 2. Iris 实现HTTP BASIC认证 HTTP BASIC认证过程 3. Iris 实现OAUth2.0 OAUth2.0授权过程 Go Iris 实现认证与授权 1. 常见的认证类型 HTTP Basic Auth 在HTTP中，基本认证（Basic access authentication）是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 虽然基本认证非常容易实现，但该方案创建在以下的假设的基础上，即：客户端和服务器主机之间的连接是安全可信的。特别是，如果没有使用SSL/TLS这样的传输层安全的协议，那么以明文传输的密钥和口令很容易被拦截。该方案也同样没有对服务器返回的信息提供保护。 OAUth2.0 OAuth在"客户端"与"服务提供商"之间，设置了一个授权层（authorization layer）。“客户端"不能直接登录"服务提供商”，只能登录授权层，以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌（token），与用户的密码不同。用户可以在登录的时候，指定授权层令牌的权限范围和有效期。 "客户端"登录授权层以后，"服务提供商"根据令牌的权限范围和有效期，向"客户端