简介

小程序可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识,快速建立小程序内的用户体系。

系列

  1. 云原生 API 网关,gRPC-Gateway V2 初探

业务流程

初始化项目

开发环境

为少 的本地开发环境

go version

# go version go1.14.14 darwin/amd64

protoc --version

# libprotoc 3.15.7

protoc-gen-go --version

# protoc-gen-go v1.26.0

protoc-gen-go-grpc --version

# protoc-gen-go-grpc 1.1.0

protoc-gen-grpc-gateway --version

初始代码结构

使用 go mod init server 初始化 Go 项目,这里(demo)我直接采用 server 作为当前 module 名字。

go-grpc-gateway-v2-microservice

├── auth // 鉴权微服务

│   ├── api

│   ├── ├── gen

│   ├── ├── ├── v1 // 生成的代码将放到这里,v1 表示第一个 API 版本

│   │   ├── auth.proto

│   │   └── auth.yaml

│   ├── auth

│   │   └── auth.go // service 的具体实现

│   ├── wechat

│   └── main.go // 鉴权 gRPC server

├── gateway // gRPC-Gateway,反向代理到各个 gRPC Server

│   └── main.go

├── gen.sh // 根据 `auth.proto` 生成代码的命令

└── go.mod

领域(auth.proto)定义

syntax = "proto3";

package auth.v1;

option go_package="server/auth/api/gen/v1;authpb";

// 客户端发送一个 code

message LoginRequest {

    string code = 1;

}

// 开发者服务器返回一个自定义登录态(token)

message LoginResponse {

    string access_token = 1;

    int32 expires_in = 2; // 按 oauth2 约定走

}

service AuthService {

    rpc Login (LoginRequest) returns (LoginResponse);

}

使用 gRPC-Gateway 暴露 RESTful JSON API

auth.yaml 定义

type: google.api.Service

config_version: 3

http:

  rules:

  - selector: auth.v1.AuthService.Login

    post: /v1/auth/login

    body: "*"

根据配置生成代码

使用 gen.sh 生成 gRPC-Gateway 相关代码

PROTO_PATH=./auth/api

GO_OUT_PATH=./auth/api/gen/v1

protoc -I=$PROTO_PATH --go_out=paths=source_relative:$GO_OUT_PATH auth.proto

protoc -I=$PROTO_PATH --go-grpc_out=paths=source_relative:$GO_OUT_PATH auth.proto

protoc -I=$PROTO_PATH --grpc-gateway_out=paths=source_relative,grpc_api_configuration=$PROTO_PATH/auth.yaml:$GO_OUT_PATH auth.proto

运行:

sh gen.sh

成功后,会生成 auth.pb.goauth_grpc.pb.goauth.pb.gw.go 文件,代码结构如下:

├── auth

│   ├── api

│   ├── ├── gen

│   ├── ├── ├── v1

│   ├── ├── ├── ├── auth.pb.go // 生成的 golang 相关的 protobuf 代码

│   ├── ├── ├── ├── auth_grpc.pb.go  // 生成 golang 相关的 gRPC Server 代码

│   ├── ├── ├── ├── auth.pb.gw.go // 生成 golang 相关的 gRPC-Gateway 代码

│   │   ├── auth.proto

│   │   └── auth.yaml

│   ├── auth

│   │   └── auth.go

│   ├── wechat

│   └── main.go

├── gateway

│   └── main.go

├── gen.sh

└── go.mod

整理一下包:

go mod tidy

初步实现 Auth gRPC Service Server

实现 AuthServiceServer 接口

我们查看生成 auth_grpc.pb.go 代码,找到 AuthServiceServer 定义:

……

// AuthServiceServer is the server API for AuthService service.

// All implementations must embed UnimplementedAuthServiceServer

// for forward compatibility

type AuthServiceServer interface {

	Login(context.Context, *LoginRequest) (*LoginResponse, error)

	mustEmbedUnimplementedAuthServiceServer()

}

……

我们在 auth/auth/auth.go 进行它的实现:

关键代码解读:

// 定义 Service 结构体

type Service struct {

	Logger         *zap.Logger

	OpenIDResolver OpenIDResolver

	authpb.UnimplementedAuthServiceServer

}

// 这里作为使用者来说做一个抽象

// 定义与微信第三方服务器通信的接口

type OpenIDResolver interface {

	Resolve(code string) (string, error)

}

// 具体的方法实现

func (s *Service) Login(c context.Context, req *authpb.LoginRequest) (*authpb.LoginResponse, error) {

	s.Logger.Info("received code",

		zap.String("code", req.Code))

	// 调用微信服务器,拿到用户的唯一标识 openId

	openID, err := s.OpenIDResolver.Resolve(req.Code)

	if err != nil {

		return nil, status.Errorf(codes.Unavailable,

			"cannot resolve openid: %v", err)

	}

	// 调试代码,先这样写

	return &authpb.LoginResponse{

		AccessToken: "token for open id " + openID,

		ExpiresIn:   7200,

	}, nil

}

这里有一个非常重要的编程理念,用好可以事半功倍。接口定义由使用者定义而不是实现者,如这里的 OpenIDResolver 接口。

实现 OpenIDResolver 接口

这里用到了社区的一个第三方库,这里主要用来完成开发者服务器向微信服务器换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识 UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key

当然,不用这个库,自己写也挺简单。

go get -u github.com/medivhzhan/weapp/v2

我们在 auth/wechat/wechat.go 进行它的实现:

关键代码解读:

// 相同的 Service 实现套路再来一遍

// AppID & AppSecret 要可配置,是从外面传进来的

type Service struct {

	AppID     string

	AppSecret string

}

func (s *Service) Resolve(code string) (string, error) {

	resp, err := weapp.Login(s.AppID, s.AppSecret, code)

	if err != nil {

		return "", fmt.Errorf("weapp.Login: %v", err)

	}

	if err = resp.GetResponseError(); err != nil {

		return "", fmt.Errorf("weapp response error: %v", err)

	}

	return resp.OpenID, nil

}

配置 Auth Service gRPC Server

auth/main.go

func main() {

	logger, err := zap.NewDevelopment()

	if err != nil {

		log.Fatalf("cannot create logger: %v", err)

	}

    // 配置服务器监听端口

	lis, err := net.Listen("tcp", ":8081")

	if err != nil {

		logger.Fatal("cannot listen", zap.Error(err))

	}

    // 新建 gRPC server

	s := grpc.NewServer()

	// 配置具体 Service

	authpb.RegisterAuthServiceServer(s, &auth.Service{

		OpenIDResolver: &wechat.Service{

			AppID:     "your-app-id",

			AppSecret: "your-app-secret",

		},

		Logger: logger,

	})

	// 对外开始服务

	err = s.Serve(lis)

	if err != nil {

	    logger.Fatal("cannot server", zap.Error(err))

	}

}

初步实现 API Gateway

gateway/main.go

// 创建一个可取消的上下文(如:请求发到一半可随时取消)

c := context.Background()

c, cancel := context.WithCancel(c)

defer cancel()

mux := runtime.NewServeMux(runtime.WithMarshalerOption(

	runtime.MIMEWildcard,

	&runtime.JSONPb{

		MarshalOptions: protojson.MarshalOptions{

			UseEnumNumbers: true, // 枚举字段的值使用数字

			UseProtoNames:  true,

			// 传给 clients 的 json key 使用下划线 `_`

			// AccessToken string `protobuf:"bytes,1,opt,name=access_token,json=accessToken,proto3" json:"access_token,omitempty"`

			// 这里说明应使用 access_token

		},

		UnmarshalOptions: protojson.UnmarshalOptions{

			DiscardUnknown: true, // 忽略 client 发送的不存在的 poroto 字段

		},

	},

))

err := authpb.RegisterAuthServiceHandlerFromEndpoint(

	c,

	mux,

	"localhost:8081",

	[]grpc.DialOption{grpc.WithInsecure()},

)

if err != nil {

	log.Fatalf("cannot register auth service: %v", err)

}

err = http.ListenAndServe(":8080", mux)

if err != nil {

	log.Fatalf("cannot listen and server: %v", err)

}

测试

// 发送 res.code 到后台换取 openId, sessionKey, unionId

wx.request({

  url: "http://localhost:8080/v1/auth/login",

  method: "POST",

  data: { code: res.code },

  success: console.log,

  fail: console.error,

})

Refs

我是为少

微信:uuhells123

公众号:黑客下午茶

加我微信(互相学习交流),关注公众号(获取更多学习资料~)

Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇(内附开发 demo)的更多相关文章

  1. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(五):鉴权 gRPC-Interceptor 拦截器实战

    拦截器(gRPC-Interceptor)类似于 Gin 中间件(Middleware),让你在真正调用 RPC 服务前,进行身份认证.参数校验.限流等通用操作. 系列 云原生 API 网关,gRPC ...

  2. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(四):客户端强类型约束,自动生成 API TS 类型定义

    系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gateway(V2) 构建微服务实战系列,小程序登录鉴权服务:第一篇 Go + gRPC-Gateway(V2) ...

  3. Go+gRPC-Gateway(V2) 微服务实战,小程序登录鉴权服务(六):客户端基础库 TS 实战

    小程序登录鉴权服务,客户端底层 SDK,登录鉴权.业务请求.鉴权重试模块 Typescript 实战. 系列 云原生 API 网关,gRPC-Gateway V2 初探 Go + gRPC-Gatew ...

  4. 微服务实战系列--Nginx官网发布(转)

    这是Nginx官网写的一个系列,共七篇文章,如下 Introduction to Microservices (this article) Building Microservices: Using ...

  5. Chris Richardson微服务实战系列

    微服务实战(一):微服务架构的优势与不足 微服务实战(二):使用API Gateway 微服务实战(三):深入微服务架构的进程间通信 微服务实战(四):服务发现的可行方案以及实践案例 微服务实践(五) ...

  6. 微服务实战(六):选择微服务部署策略 - DockOne.io

    原文:微服务实战(六):选择微服务部署策略 - DockOne.io [编者的话]这篇博客是用微服务建应用的第六篇,第一篇介绍了微服务架构模板,并且讨论了使用微服务的优缺点.随后的文章讨论了微服务不同 ...

  7. 微服务实战(三):深入微服务架构的进程间通信 - DockOne.io

    原文:微服务实战(三):深入微服务架构的进程间通信 - DockOne.io [编者的话]这是采用微服务架构创建自己应用系列第三篇文章.第一篇介绍了微服务架构模式,和单体式模式进行了比较,并且讨论了使 ...

  8. go-zero微服务实战系列(十一、大结局)

    本篇是整个系列的最后一篇了,本来打算在系列的最后一两篇写一下关于k8s部署相关的内容,在构思的过程中觉得自己对k8s知识的掌握还很不足,在自己没有理解掌握的前提下我觉得也很难写出自己满意的文章,大家看 ...

  9. go-zero微服务实战系列(三、API定义和表结构设计)

    前两篇文章分别介绍了本系列文章的背景以及根据业务职能对商城系统做了服务的拆分,其中每个服务又可分为如下三类: api服务 - BFF层,对外提供HTTP接口 rpc服务 - 内部依赖的微服务,实现单一 ...

随机推荐

  1. npm & app-node-env

    npm & app-node-env $ npm i -g app-node-env # OR $ yarn global add app-node-env demo $ ane env=ap ...

  2. 二分图最小点覆盖构造方案+König定理证明

    前言 博主很笨 ,如有纰漏,欢迎在评论区指出讨论. 二分图的最大匹配使用 \(Dinic\) 算法进行实现,时间复杂度为 \(O(n\sqrt{e})\),其中, \(n\)为二分图中左部点的数量, ...

  3. the import java.util cannot be resolve

    重新配置一下build path 的jre,如果不行的话就重新设置jre(在add library中installed JREs)

  4. 京东 Vue3 组件库闪亮登场

    京东零售开源项目 NutUI 是一套京东风格的轻量级移动端 Vue 组件库,是开发和服务于移动 Web 界面的企业级产品.经过长时间的开发与打磨,NutUI 3.0 终于要和大家见面了!3.0 版本在 ...

  5. POJ-2195(最小费用最大流+MCMF算法)

    Going Home POJ-2195 这题使用的是最小费用流的模板. 建模的时候我的方法出现错误,导致出现WA,根据网上的建图方法没错. 这里的建图方法是每次到相邻点的最大容量为INF,而花费为1, ...

  6. 在Fedora中安装PostgreSQL并配置密码和开启远程登陆

    在Fedora中安装PostgreSQL并配置密码 首先先放出官方的文档教程 :https://fedoraproject.org/wiki/PostgreSQL 我写的内容其实也八九不离十,站在一个 ...

  7. Java基础语法学习

    Java基础语法学习 1. 注释 单行注释: //单行注释 多行注释: /*多行注释 多行注释 多行注释 多行注释 */ 2. 关键字与标识符 关键字: Java所有的组成部分都需要名字.类名.变量名 ...

  8. springboot注解之@Import @Conditional @ImportResource @ConfigurationProperties @EnableConfigurationProperties

    1.包结构 2.主程序类 1 @SpringBootApplication(scanBasePackages={"com.atguigu"}) 2 public class Mai ...

  9. Fisco bcos 区块链-分布式部署

    Fisco bcos 区块链-分布式部署 前置条件:mysql配置成功. 节点搭建 cat > ipconf << EOF 127.0.0.1:1 agencyA 1 127.0.0 ...

  10. 一篇看懂JVM底层详解,利用class反编译文件了解文件执行流程

    JVM之内存结构详解 JVM内存结构 java虚拟机在执行程序的过程中会将内存划分为不同的区域,具体如图1-1所示. 五个区域 JVM分为五个区域:堆.虚拟机栈.本地方法栈.方法区(元空间).程序计数 ...