该库提供 Github、Google、Facebook、Microsoft、Twitter、Yandex、Battle.net、Apple、Patreon 和 Telegram 的“社交登录”，以及自定义身份验证提供商和电子邮件验证。

• 可以同时使用多个 oauth2 提供程序
• 特殊dev供应商允许本地测试和开发
• JWT 存储在具有 XSRF 保护的安全 cookie 中。Cookie 可以是仅限会话的
• 最小范围仅包含用户名、ID 和图片（头像）
• 使用用户提供的凭证检查器直接进行身份验证
• 使用用户提供的发件人（电子邮件、即时通讯等）验证身份验证
• 自定义 oauth2 服务器并能够使用任何第三方提供商
• 集成头像代理与 FS、boltdb 和 gridfs 存储
• 支持用户自定义头像存储
• 默认头像的 Identicon
• 带有用户定义验证器的黑名单
• 支持多个受众
• 可定制的安全密钥SecretReader
• 能够将额外信息存储到令牌中并在登录时检索
• 预授权和后身份验证挂钩来处理自定义用例。
• 可轻松集成到 http 路由器的中间件
• 从请求中提取用户信息的包装器
• 基于角色的访问控制

https://github.com/go-pkgz/auth