1. 身份验证和OAuth

用于实施认证方案的库。

  • authboss - Web的模块化身份验证系统。它尝试删除尽可能多的样板文件和“硬东西”,以便每次在Go中启动新的Web项目时,都可以将其插入,配置并开始构建应用程序,而不必每次都构建身份验证系统。
  • branca - Branca令牌的Golang实现。
  • casbin - 授权库,支持ACL,RBAC,ABAC等访问控制模型。
  • cookiestxt - 提供cookies.txt文件格式的解析器。
  • go-jose - JOSE工作组的JSON Web令牌,JSON Web签名和JSON Web加密规范的相当完整的实现。
  • go-oauth2-server - server-用Golang编写的独立,符合规范的OAuth2服务器。
  • gologin - 用于使用OAuth1和OAuth2身份验证提供程序登录的可链接处理程序。
  • gorbac - 在Golang中提供基于角色的轻量级访问控制(RBAC)实现。
  • goth - 提供一种简单,干净且惯用的方式来使用OAuth和OAuth2。开箱即用地处理多个提供程序。
  • httpauth - HTTP身份验证中间件。
  • jeff - 具有可插入后端的简单,灵活,安全且惯用的Web会话管理。
  • jwt - JSON Web令牌(JWT)的简洁易用实现。
  • jwt - 轻量级JSON Web令牌(JWT)库。
  • jwt-auth - 用于Golang http服务器的JWT中间件,具有许多配置选项。
  • jwt-go - JSON Web令牌(JWT)的Golang实现。
  • loginsrv -具有可插入后端的JWT登录微服务,例如OAuth2(Github),htpasswd和osiam。
  • oauth2 - goauth2的后继者。JWT,Google API,Compute Engine和App Engine支持随附的通用OAuth 2.0程序包。
  • osin - Golang OAuth2服务器库。
  • paseto - 平台无关安全令牌(PASETO)的Golang实现。
  • permissions2 - 用于跟踪用户,登录状态和权限的库。使用安全的cookie和bcrypt。
  • rbac - 用于Go应用程序的简约RBAC软件包。
  • scope - 在Go中轻松管理OAuth2范围。
  • scs - HTTP服务器的会话管理器。
  • securecookie - 高效的安全cookie编码/解码。
  • session - Web服务器的Go会话管理(包括对Google App Engine-GAE的支持)。
  • sessiongate-go - go-使用SessionGate Redis模块进行的会话管理。
  • sessions - 用于go http服务器的简单,高性能,高度可定制的会话服务。
  • sessionup - 简单而有效的HTTP会话管理和标识包。
  • signedvalue - -签署并兼容时间戳的字符串Tornado's create_signed_value, decode_signed_value, 以及 set_secure_cookieget_secure_cookie.
  • sjwt - 简单的jwt生成器和解析器。
  • gin-oauth2 - 使用OAuth2的Gin Framework用户的中间件