简介

小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。

系列

  1. 云原生 API 网关,gRPC-Gateway V2 初探

业务流程

初始化项目

开发环境

为少 的本地开发环境

go version

# go version go1.14.14 darwin/amd64

protoc --version

# libprotoc 3.15.7

protoc-gen-go --version

# protoc-gen-go v1.26.0

protoc-gen-go-grpc --version

# protoc-gen-go-grpc 1.1.0

protoc-gen-grpc-gateway --version

初始代码结构

使用 go mod init server 初始化 Go 项目,这里(demo)我直接采用 server 作为当前 module 名字。

go-grpc-gateway-v2-microservice

├── auth // 鉴权微服务

│   ├── api

│   ├── ├── gen

│   ├── ├── ├── v1 // 生成的代码将放到这里,v1 表示第一个 API 版本

│   │   ├── auth.proto

│   │   └── auth.yaml

│   ├── auth

│   │   └── auth.go // service 的具体实现

│   ├── wechat

│   └── main.go // 鉴权 gRPC server

├── gateway // gRPC-Gateway,反向代理到各个 gRPC Server

│   └── main.go

├── gen.sh // 根据 `auth.proto` 生成代码的命令

└── go.mod

领域(auth.proto)定义

syntax = "proto3";

package auth.v1;

option go_package="server/auth/api/gen/v1;authpb";

// 客户端发送一个 code

message LoginRequest {

    string code = 1;

}

// 开发者服务器返回一个自定义登录态(token)

message LoginResponse {

    string access_token = 1;

    int32 expires_in = 2; // 按 oauth2 约定走

}

service AuthService {

    rpc Login (LoginRequest) returns (LoginResponse);

}

使用 gRPC-Gateway 暴露 RESTful JSON API

auth.yaml 定义

type: google.api.Service

config_version: 3

http:

  rules:

  - selector: auth.v1.AuthService.Login

    post: /v1/auth/login

    body: "*"

根据配置生成代码

使用 gen.sh 生成 gRPC-Gateway 相关代码

PROTO_PATH=./auth/api

GO_OUT_PATH=./auth/api/gen/v1

protoc -I=$PROTO_PATH --go_out=paths=source_relative:$GO_OUT_PATH auth.proto

protoc -I=$PROTO_PATH --go-grpc_out=paths=source_relative:$GO_OUT_PATH auth.proto

protoc -I=$PROTO_PATH --grpc-gateway_out=paths=source_relative,grpc_api_configuration=$PROTO_PATH/auth.yaml:$GO_OUT_PATH auth.proto

运行:

sh gen.sh

成功后,会生成 auth.pb.goauth_grpc.pb.goauth.pb.gw.go 文件,代码结构如下:

├── auth

│   ├── api

│   ├── ├── gen

│   ├── ├── ├── v1

│   ├── ├── ├── ├── auth.pb.go // 生成的 golang 相关的 protobuf 代码

│   ├── ├── ├── ├── auth_grpc.pb.go  // 生成 golang 相关的 gRPC Server 代码

│   ├── ├── ├── ├── auth.pb.gw.go // 生成 golang 相关的 gRPC-Gateway 代码

│   │   ├── auth.proto

│   │   └── auth.yaml

│   ├── auth

│   │   └── auth.go

│   ├── wechat

│   └── main.go

├── gateway

│   └── main.go

├── gen.sh

└── go.mod

整理一下包:

go mod tidy

初步实现 Auth gRPC Service Server

实现 AuthServiceServer 接口

我们查看生成 auth_grpc.pb.go 代码,找到 AuthServiceServer 定义:

……

// AuthServiceServer is the server API for AuthService service.

// All implementations must embed UnimplementedAuthServiceServer

// for forward compatibility

type AuthServiceServer interface {

	Login(context.Context, *LoginRequest) (*LoginResponse, error)

	mustEmbedUnimplementedAuthServiceServer()

}

……

我们在 auth/auth/auth.go 进行它的实现:

关键代码解读:

// 定义 Service 结构体

type Service struct {

	Logger         *zap.Logger

	OpenIDResolver OpenIDResolver

	authpb.UnimplementedAuthServiceServer

}

// 这里作为使用者来说做一个抽象

// 定义与微信第三方服务器通信的接口

type OpenIDResolver interface {

	Resolve(code string) (string, error)

}

// 具体的方法实现

func (s *Service) Login(c context.Context, req *authpb.LoginRequest) (*authpb.LoginResponse, error) {

	s.Logger.Info("received code",

		zap.String("code", req.Code))

	// 调用微信服务器,拿到用户的唯一标识 openId

	openID, err := s.OpenIDResolver.Resolve(req.Code)

	if err != nil {

		return nil, status.Errorf(codes.Unavailable,

			"cannot resolve openid: %v", err)

	}

	// 调试代码,先这样写

	return &authpb.LoginResponse{

		AccessToken: "token for open id " + openID,

		ExpiresIn:   7200,

	}, nil

}

这里有一个非常重要的编程理念,用好可以事半功倍。接口定义由使用者定义而不是实现者,如这里的 OpenIDResolver 接口。

实现 OpenIDResolver 接口

这里用到了社区的一个第三方库,这里主要用来完成开发者服务器向微信服务器换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识 UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key

当然,不用这个库,自己写也挺简单。

go get -u github.com/medivhzhan/weapp/v2

我们在 auth/wechat/wechat.go 进行它的实现:

关键代码解读:

// 相同的 Service 实现套路再来一遍

// AppID & AppSecret 要可配置,是从外面传进来的

type Service struct {

	AppID     string

	AppSecret string

}

func (s *Service) Resolve(code string) (string, error) {

	resp, err := weapp.Login(s.AppID, s.AppSecret, code)

	if err != nil {

		return "", fmt.Errorf("weapp.Login: %v", err)

	}

	if err = resp.GetResponseError(); err != nil {

		return "", fmt.Errorf("weapp response error: %v", err)

	}

	return resp.OpenID, nil

}

配置 Auth Service gRPC Server

auth/main.go

func main() {

	logger, err := zap.NewDevelopment()

	if err != nil {

		log.Fatalf("cannot create logger: %v", err)

	}

    // 配置服务器监听端口

	lis, err := net.Listen("tcp", ":8081")

	if err != nil {

		logger.Fatal("cannot listen", zap.Error(err))

	}

    // 新建 gRPC server

	s := grpc.NewServer()

	// 配置具体 Service

	authpb.RegisterAuthServiceServer(s, &auth.Service{

		OpenIDResolver: &wechat.Service{

			AppID:     "your-app-id",

			AppSecret: "your-app-secret",

		},

		Logger: logger,

	})

	// 对外开始服务

	err = s.Serve(lis)

	if err != nil {

	    logger.Fatal("cannot server", zap.Error(err))

	}

}

初步实现 API Gateway

gateway/main.go

// 创建一个可取消的上下文(如:请求发到一半可随时取消)

c := context.Background()

c, cancel := context.WithCancel(c)

defer cancel()

mux := runtime.NewServeMux(runtime.WithMarshalerOption(

	runtime.MIMEWildcard,

	&runtime.JSONPb{

		MarshalOptions: protojson.MarshalOptions{

			UseEnumNumbers: true, // 枚举字段的值使用数字

			UseProtoNames:  true,

			// 传给 clients 的 json key 使用下划线 `_`

			// AccessToken string `protobuf:"bytes,1,opt,name=access_token,json=accessToken,proto3" json:"access_token,omitempty"`

			// 这里说明应使用 access_token

		},

		UnmarshalOptions: protojson.UnmarshalOptions{

			DiscardUnknown: true, // 忽略 client 发送的不存在的 poroto 字段

		},

	},

))

err := authpb.RegisterAuthServiceHandlerFromEndpoint(

	c,

	mux,

	"localhost:8081",

	[]grpc.DialOption{grpc.WithInsecure()},

)

if err != nil {

	log.Fatalf("cannot register auth service: %v", err)

}

err = http.ListenAndServe(":8080", mux)

if err != nil {

	log.Fatalf("cannot listen and server: %v", err)

}

测试

// 发送 res.code 到后台换取 openId, sessionKey, unionId

wx.request({

  url: "http://localhost:8080/v1/auth/login",

  method: "POST",

  data: { code: res.code },

  success: console.log,

  fail: console.error,

})

Refs

我是为少

微信:uuhells123

公众号:黑客下午茶

加我微信(互相学习交流),关注公众号(获取更多学习资料~)

Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇(内附开发 demo)的更多相关文章

  1. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(五):鉴权 gRPC-Interceptor 拦截器实战

    拦截器(gRPC-Interceptor)类似于 Gin 中间件(Middleware),让你在真正调用 RPC 服务前,进行身份认证.参数校验.限流等通用操作. 系列 云原生 API 网关,gRPC ...

  2. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(四):客户端强类型约束,自动生成 API TS 类型定义

    系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) ...

  3. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(六):客户端基础库 TS 实战

    小程序登录鉴权服务,客户端底层 SDK,登录鉴权.业务请求.鉴权重试模块 Typescript 实战. 系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gatew ...

  4. 微服务实战系列--Nginx官网发布(转)

    这是Nginx官网写的一个系列,共七篇文章,如下 Introduction to Microservices (this article) Building Microservices: Using ...

  5. Chris Richardson微服务实战系列

    微服务实战(一):微服务架构的优势与不足 微服务实战(二):使用API Gateway 微服务实战(三):深入微服务架构的进程间通信 微服务实战(四):服务发现的可行方案以及实践案例 微服务实践(五) ...

  6. 微服务实战(六):选择微服务部署策略 - DockOne.io

    原文:微服务实战(六):选择微服务部署策略 - DockOne.io [编者的话]这篇博客是用微服务建应用的第六篇,第一篇介绍了微服务架构模板,并且讨论了使用微服务的优缺点.随后的文章讨论了微服务不同 ...

  7. 微服务实战(三):深入微服务架构的进程间通信 - DockOne.io

    原文:微服务实战(三):深入微服务架构的进程间通信 - DockOne.io [编者的话]这是采用微服务架构创建自己应用系列第三篇文章.第一篇介绍了微服务架构模式,和单体式模式进行了比较,并且讨论了使 ...

  8. go-zero微服务实战系列(十一、大结局)

    本篇是整个系列的最后一篇了,本来打算在系列的最后一两篇写一下关于k8s部署相关的内容,在构思的过程中觉得自己对k8s知识的掌握还很不足,在自己没有理解掌握的前提下我觉得也很难写出自己满意的文章,大家看 ...

  9. go-zero微服务实战系列(三、API定义和表结构设计)

    前两篇文章分别介绍了本系列文章的背景以及根据业务职能对商城系统做了服务的拆分,其中每个服务又可分为如下三类: api服务 - BFF层,对外提供HTTP接口 rpc服务 - 内部依赖的微服务,实现单一 ...

随机推荐

  1. Node.js & LTS

    Node.js & LTS 2020 https://nodejs.org/en/about/releases/ https://raw.githubusercontent.com/nodej ...

  2. nasm astricmp函数 x86

    xxx.asm: %define p1 ebp+8 %define p2 ebp+12 %define p3 ebp+16 section .text global dllmain export as ...

  3. ng 基础

    文档 组件的工作只管用户体验,而不用顾及其它. 它应该提供用于数据绑定的属性和方法,以便作为视图和应用逻辑的中介者 组件应该把诸如从服务器获取数据.验证用户输入或直接往控制台中写日志等工作委托给各种服 ...

  4. Dart: 编码和解码各种存档和压缩格式

    path archive import 'dart:io'; import 'package:path/path.dart' as p; import 'package:path/path.dart' ...

  5. 开发Microsoft Teams选项卡应用安全注意事项

    我们都知道,为了方便广大的开发人员快速开发Microsoft Teams选项卡应用,微软提供了一个JS SDK,你可以通过这里 https://docs.microsoft.com/en-us/jav ...

  6. 01、初识Java

    目录 前言 一.认识Java 历史介绍 Java介绍 二.认识及安装JDK 1.认识JDK 2.安装JDK 配置与测试 配置注意及不生效解决 3.认识Java虚拟机 三.Java的工作方式 四.jav ...

  7. 08.手写KNN算法测试

    导入库 import numpy as np from sklearn import datasets import matplotlib.pyplot as plt 导入数据 iris = data ...

  8. HTTP/1.1 有点慢,我想优化下!

    问你一句:「你知道 HTTP/1.1 该如何优化吗?」 我想你第一时间想到的是,使用 KeepAlive 将 HTTP/1.1 从短连接改成长链接. 这个确实是一个优化的手段,它是从底层的传输层这一方 ...

  9. 在vscode中用Git管理项目

    1.新建仓库-->填写仓库名称-->一定要将对钩去掉-->公开-->创建 Git全局设置: git config --global --add user.name " ...

  10. BSOJ 1562 【堆练习】丑数3576

    Description 丑数是指素因子都在集合{2,3,5,7}内的整数,第一个丑数是1. 现在输入n(n<=4000),输出第n个丑数. Input 输入文件仅一行为一个整数n. Output ...