Libri
Go
Capitolo 11. HTML e il web
Inviare una richiesta HTTP con autenticazione di base

Go:
Inviare una richiesta HTTP con autenticazione di base

Come fare:

Per effettuare una richiesta HTTP con autenticazione di base in Go, è necessario creare le intestazioni della tua richiesta per includere il campo Authorization, popolato con le tue credenziali nel formato corretto. Di seguito è riportato un esempio che dimostra come eseguire una richiesta GET a un endpoint API che richiede l’autenticazione di base:

package main

import (
	"fmt"
	"net/http"
	"encoding/base64"
)

func main() {
	client := &http.Client{}
	req, err := http.NewRequest("GET", "http://example.com/api/data", nil)
	if err != nil {
		panic(err)
	}

	username := "yourUsername"
	password := "yourPassword"
    // Codifica le credenziali
	auth := base64.StdEncoding.EncodeToString([]byte(username + ":" + password))
    // Imposta l'intestazione Authorization
	req.Header.Add("Authorization", "Basic " + auth)

	resp, err := client.Do(req)
	if err != nil {
		panic(err)
	}
	defer resp.Body.Close()

	fmt.Println("Stato della risposta:", resp.Status)
}

Eseguendo questo codice verrà inviata una richiesta GET all’URL specificato con l’intestazione di autorizzazione necessaria. L’output sarà qualcosa del tipo, a seconda del tuo endpoint e servizio:

Stato della risposta: 200 OK

Approfondimento

L’Autenticazione di Base nelle richieste HTTP è un metodo ampiamente supportato per imporre controlli di accesso alle risorse web. Invia semplicemente un nome utente e una password con ogni richiesta, rendendolo facile da implementare ma non il metodo più sicuro disponibile. Uno dei principali svantaggi è che, a meno che non sia utilizzato in combinazione con SSL/TLS, le credenziali vengono inviate in chiaro (poiché Base64 è facilmente decodificato). Ciò può potenzialmente esporre informazioni sensibili agli attacchi man-in-the-middle.

In Go, l’invio di queste richieste comporta la manipolazione diretta dell’intestazione Authorization. Sebbene la libreria standard di Go (net/http) fornisca primitive potenti per occuparsi delle comunicazioni HTTP(s), è relativamente di basso livello, richiedendo agli sviluppatori di gestire manualmente vari aspetti della gestione delle richieste/risposte HTTP. Ciò offre ai programmatori molta flessibilità, ma significa anche che è necessario prestare maggiore attenzione alle implicazioni per la sicurezza, alla codifica e alla corretta gestione delle intestazioni.

Per applicazioni che richiedono una sicurezza superiore, dovrebbero essere considerati sistemi di autenticazione più avanzati come OAuth2 o JWT (Token Web JSON). Questi approcci forniscono funzionalità di sicurezza più robuste e sono ampiamente supportati attraverso API e servizi moderni. L’ecosistema in espansione di Go include numerose librerie e strumenti (come golang.org/x/oauth2, tra gli altri) per facilitare questi metodi di autenticazione più sicuri, rendendo più facile per gli sviluppatori implementare meccanismi di autorizzazione sicuri, efficaci e moderni nelle loro applicazioni.

Inviare una richiesta HTTP