该库提供 Github、Google、Facebook、Microsoft、Twitter、Yandex、Battle.net、Apple、Patreon 和 Telegram 的“社交登录”,以及自定义身份验证提供商和电子邮件验证。

  • 可以同时使用多个 oauth2 提供程序
  • 特殊dev供应商允许本地测试和开发
  • JWT 存储在具有 XSRF 保护的安全 cookie 中。Cookie 可以是仅限会话的
  • 最小范围仅包含用户名、ID 和图片(头像)
  • 使用用户提供的凭证检查器直接进行身份验证
  • 使用用户提供的发件人(电子邮件、即时通讯等)验证身份验证
  • 自定义 oauth2 服务器并能够使用任何第三方提供商
  • 集成头像代理与 FS、boltdb 和 gridfs 存储
  • 支持用户自定义头像存储
  • 默认头像的 Identicon
  • 带有用户定义验证器的黑名单
  • 支持多个受众
  • 可定制的安全密钥SecretReader
  • 能够将额外信息存储到令牌中并在登录时检索
  • 预授权和后身份验证挂钩来处理自定义用例。
  • 可轻松集成到 http 路由器的中间件
  • 从请求中提取用户信息的包装器
  • 基于角色的访问控制

https://github.com/go-pkgz/auth

版权属于:区块链中文技术社区 / 转载原创者

本文链接:https://bcskill.com/index.php/archives/1902.html

相关技术文章仅限于相关区块链底层技术研究,禁止用于非法用途,后果自负!本站严格遵守一切相关法律政策!