หนังสือ
Go
บทที่ 11. HTML และเว็บ
การส่งคำขอ HTTP ด้วยการตรวจสอบสิทธิ์พื้นฐาน

Go:
การส่งคำขอ HTTP ด้วยการตรวจสอบสิทธิ์พื้นฐาน

วิธีทำ:

เพื่อทำคำขอ HTTP ด้วยการตรวจสอบสิทธิพื้นฐานใน Go คุณต้องจัดการส่วนหัวของคำขอเพื่อรวมถึงฟิลด์ Authorization ที่มีข้อมูลรับรองของคุณในรูปแบบที่ถูกต้อง ด้านล่างเป็นตัวอย่างที่แสดงวิธีทำคำขอ GET ไปยังจุดสิ้นสุด API ซึ่งต้องการการตรวจสอบสิทธิพื้นฐาน:

package main

import (
	"fmt"
	"net/http"
	"encoding/base64"
)

func main() {
	client := &http.Client{}
	req, err := http.NewRequest("GET", "http://example.com/api/data", nil)
	if err != nil {
		panic(err)
	}

	username := "yourUsername"
	password := "yourPassword"
    // เข้ารหัสข้อมูลรับรอง
	auth := base64.StdEncoding.EncodeToString([]byte(username + ":" + password))
    // ตั้งค่าส่วนหัว Authorization
	req.Header.Add("Authorization", "Basic " + auth)

	resp, err := client.Do(req)
	if err != nil {
		panic(err)
	}
	defer resp.Body.Close()

	fmt.Println("Response status:", resp.Status)
}

การรันโค้ดนี้จะทำการส่งคำขอ GET ไปยัง URL ที่ระบุพร้อมกับหัวข้อการอนุญาตที่จำเป็น ผลลัพธ์จะมีลักษณะดังนี้ ขึ้นอยู่กับจุดสิ้นสุดและบริการของคุณ:

Response status: 200 OK

ลงลึก

การตรวจสอบสิทธิพื้นฐานในคำขอ HTTP เป็นวิธีที่ได้รับการสนับสนุนอย่างกว้างขวางสำหรับการบังคับใช้การควบคุมการเข้าถึงทรัพยากรเว็บ มันเพียงแค่ส่งชื่อผู้ใช้และรหัสผ่านไปกับทุกคำขอ ทำให้ง่ายต่อการบริหารจัดการ แต่ไม่ใช่วิธีที่ปลอดภัยที่สุดที่มีอยู่ ข้อเสียหลักหนึ่งคือ หากไม่ได้ใช้ร่วมกับ SSL/TLS ข้อมูลรับรองจะถูกส่งในรูปแบบข้อความชัดเจน (เนื่องจาก Base64 สามารถถอดรหัสได้ง่าย) ซึ่งอาจเปิดเผยข้อมูลรับรองที่ละเอียดอ่อนต่อการโจมตีแบบ man-in-the-middle

ใน Go การส่งคำขอเหล่านี้เกี่ยวข้องกับการจัดการหัวข้อ Authorization โดยตรง ในขณะที่ไลบรารีมาตรฐานของ Go (net/http) ให้หลักการพื้นฐานที่ทรงพลังสำหรับการสื่อสาร HTTP(s) แต่มันค่อนข้างระดับต่ำ ต้องการให้นักพัฒนาจัดการกับเรื่องต่างๆ ของหัวข้อคำขอ/คำตอบของ HTTP ด้วยตนเอง นี้ได้ให้อิสระอย่างมากกับโปรแกรมเมอร์ แต่ก็หมายความว่าต้องให้ความสนใจมากขึ้นต่อผลกระทบด้านความปลอดภัย การเข้ารหัส และการจัดการหัวข้ออย่างถูกต้อง

สำหรับแอปพลิเคชันที่ต้องการความปลอดภัยระดับสูง ระบบการตรวจสอบสิทธิขั้นสูงเช่น OAuth2 หรือ JWT (JSON Web Tokens) ควรได้รับการพิจารณา วิธีการเหล่านี้ให้คุณสมบัติความปลอดภัยที่แข็งแกร่งขึ้นและได้รับการสนับสนุนอย่างกว้างขวางใน API และบริการสมัยใหม่ ระบบนิเวศของ Go ที่กำลังขยายตัวรวมถึงไลบรารีและเครื่องมือมากมาย (เช่น golang.org/x/oauth2 ฯลฯ) เพื่อช่วยเหลือวิธีการตรวจสอบสิทธิที่ปลอดภัยยิ่งขึ้น ทำให้ง่ายขึ้นสำหรับนักพัฒนาในการเน้นระบบการอนุญาตที่ปลอดภัย มีประสิทธิภาพ และทันสมัยในแอปพลิเคชันของตน

ส่งคำขอ HTTP