1. 身份验证和OAuth
用于实施认证方案的库。
- authboss - Web的模块化身份验证系统。它尝试删除尽可能多的样板文件和“硬东西”,以便每次在Go中启动新的Web项目时,都可以将其插入,配置并开始构建应用程序,而不必每次都构建身份验证系统。
- branca - Branca令牌的Golang实现。
- casbin - 授权库,支持ACL,RBAC,ABAC等访问控制模型。
- cookiestxt - 提供cookies.txt文件格式的解析器。
- go-jose - JOSE工作组的JSON Web令牌,JSON Web签名和JSON Web加密规范的相当完整的实现。
- go-oauth2-server - server-用Golang编写的独立,符合规范的OAuth2服务器。
- gologin - 用于使用OAuth1和OAuth2身份验证提供程序登录的可链接处理程序。
- gorbac - 在Golang中提供基于角色的轻量级访问控制(RBAC)实现。
- goth - 提供一种简单,干净且惯用的方式来使用OAuth和OAuth2。开箱即用地处理多个提供程序。
- httpauth - HTTP身份验证中间件。
- jeff - 具有可插入后端的简单,灵活,安全且惯用的Web会话管理。
- jwt - JSON Web令牌(JWT)的简洁易用实现。
- jwt - 轻量级JSON Web令牌(JWT)库。
- jwt-auth - 用于Golang http服务器的JWT中间件,具有许多配置选项。
- jwt-go - JSON Web令牌(JWT)的Golang实现。
- loginsrv -具有可插入后端的JWT登录微服务,例如OAuth2(Github),htpasswd和osiam。
- oauth2 - goauth2的后继者。JWT,Google API,Compute Engine和App Engine支持随附的通用OAuth 2.0程序包。
- osin - Golang OAuth2服务器库。
- paseto - 平台无关安全令牌(PASETO)的Golang实现。
- permissions2 - 用于跟踪用户,登录状态和权限的库。使用安全的cookie和bcrypt。
- rbac - 用于Go应用程序的简约RBAC软件包。
- scope - 在Go中轻松管理OAuth2范围。
- scs - HTTP服务器的会话管理器。
- securecookie - 高效的安全cookie编码/解码。
- session - Web服务器的Go会话管理(包括对Google App Engine-GAE的支持)。
- sessiongate-go - go-使用SessionGate Redis模块进行的会话管理。
- sessions - 用于go http服务器的简单,高性能,高度可定制的会话服务。
- sessionup - 简单而有效的HTTP会话管理和标识包。
- signedvalue - -签署并兼容时间戳的字符串Tornado's
create_signed_value
,decode_signed_value
, 以及set_secure_cookie
和get_secure_cookie
. - sjwt - 简单的jwt生成器和解析器。
- gin-oauth2 - 使用OAuth2的Gin Framework用户的中间件