Go を使用して OTP ベースの認証サーバーを構築する: パート 3
この回では、Twilio を介した OTP 配信の実装、ゴルーチンを使用した非同期的な OTP 送信の最適化、および堅牢なトークンベースの認証システムの確立について詳しく説明します。
Twilio で OTP を送信する
Twilio のメッセージング API を使用して OTP を送信するためのコア機能を以下に示します。
func (app *application) sendOTPViaTwilio(otp, phoneNumber string) error {
client := twilio.NewRestClientWithParams(twilio.ClientParams{
Username: os.Getenv("TWILIO_SID"),
Password: os.Getenv("TWILIO_API_KEY"),
})
params := &api.CreateMessageParams{}
params.SetBody(fmt.Sprintf(
"Thank you for choosing Cheershare! Your one-time password is %v.",
otp,
))
params.SetFrom(os.Getenv("TWILIO_PHONE_NUMBER"))
params.SetTo(fmt.Sprintf("+91%v", phoneNumber))
const maxRetries = 3
var lastErr error
for attempt := 1; attempt <= maxRetries; attempt++ {
resp, err := client.SendSms(params)
if err == nil {
app.logger.Printf("Message SID: %s", resp.Sid)
return nil
}
lastErr = err
time.Sleep(time.Duration(attempt) * 100 * time.Millisecond)
}
return fmt.Errorf("failed to send OTP after %d retries: %w", maxRetries, lastErr)
}この機能は、Twilio の Go SDK を利用してメッセージを送信します。 from 番号は、事前に設定された Twilio 番号です。 信頼性を高めるため、再試行メカニズムが組み込まれています。
ゴルーチンを使用した非同期 OTP 送信
連続した OTP 送信はサーバーのパフォーマンスを妨げます。 この解決策には、ゴルーチンを利用して OTP 配信を同時に処理することが含まれます。 application 構造体が更新されます:
type application struct {
wg sync.WaitGroup
config config
models data.Models
logger *log.Logger
cache *redis.Client
}ヘルパー関数によりバックグラウンド タスクの実行が容易になります:
func (app *application) background(fn func()) {
app.wg.Add(1)
go func() {
defer app.wg.Done()
defer func() {
if err := recover(); err != nil {
app.logger.Printf("Error in background function: %v\n", err)
}
}()
fn()
}()
}これは sync.WaitGroup を使用してゴルーチンを管理し、シャットダウンする前に完了を保証します。
データベーストークンテーブル
ユーザー トークンを保存するために新しいデータベース テーブルが作成されます:
-- 000002_create-token.up.sql
CREATE TABLE IF NOT EXISTS tokens (
hash bytea PRIMARY KEY,
user_id bigint NOT NULL REFERENCES users ON DELETE CASCADE,
expiry timestamp(0) with time zone NOT NULL,
scope text NOT NULL
);
-- 000002_create-token.down.sql
DROP TABLE IF EXISTS tokens;このテーブルには、ハッシュされたトークン、ユーザー ID、有効期限、およびトークンのスコープが保存されます。 データベースの移行は、migrate.
トークンのモデルと機能
data/models.go ファイルには、トークンの生成、挿入、取得の関数が含まれています。
// ... (other imports) ...
package data
// ... (other code) ...
func generateToken(userId int64, ttl time.Duration, scope string) (*Token, error) {
// ... (token generation logic) ...
}
func (m TokenModel) Insert(token *Token) error {
// ... (database insertion logic) ...
}
func (m TokenModel) DeleteAllForUser(scope string, userID int64) error {
// ... (database deletion logic) ...
}
func (m TokenModel) New(userId int64, ttl time.Duration, scope string) (*Token, error) {
// ... (token creation and insertion logic) ...
}このコードは、トークンの作成、ハッシュ、データベースの対話を処理します。 New 関数は、新しいトークンを作成して保存します。
サインアップ ハンドラーの更新
cmd/api/user.go ファイルのサインアップ ハンドラーは、OTP 検証が成功したときにトークンを発行するように変更されます。
// ... (other functions) ...
func (app *application) handleUserSignupAndVerification(w http.ResponseWriter, r *http.Request) {
// ... (input parsing and validation) ...
// ... (OTP generation and sending logic) ...
// ... (OTP verification logic) ...
// ... (user creation or retrieval) ...
token, err := app.generateTokenForUser(user.ID)
if err != nil {
// ... (error handling) ...
}
// ... (success response with token) ...
}これにより、トークンの生成がサインアップ フローに統合されます。
ミドルウェア層
3 つのミドルウェア層: recoverPanic、authenticate、および requireAuthenticatedUser により、セキュリティとリクエスト処理が強化されます。 これらは、原文に示されているように実装され、ルートに適用されます。 コンテキスト管理関数 (contextSetUser および contextGetUser) は、リクエスト コンテキスト内でユーザー データを保存および取得するために使用されます。
サーバー構成にはこれらのミドルウェアが統合されており、例では requireAuthenticatedUser を使用してルートを保護する方法を示しています。 将来の機能強化には、ファイルのアップロード、正常なシャットダウン、メトリクスの統合が含まれます。 完全なコードは GitHub で入手できます。
以上がGo を使用して OTP ベースの認証サーバーを構築する: パート 3の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7888
15
1649
14
1410
52
1301
25
1247
29
Debian OpenSSLの脆弱性は何ですか
Apr 02, 2025 am 07:30 AM
OpenSSLは、安全な通信で広く使用されているオープンソースライブラリとして、暗号化アルゴリズム、キー、証明書管理機能を提供します。ただし、その歴史的バージョンにはいくつかの既知のセキュリティの脆弱性があり、その一部は非常に有害です。この記事では、Debian SystemsのOpenSSLの共通の脆弱性と対応測定に焦点を当てます。 Debianopensslの既知の脆弱性:OpenSSLは、次のようないくつかの深刻な脆弱性を経験しています。攻撃者は、この脆弱性を、暗号化キーなどを含む、サーバー上の不正な読み取りの敏感な情報に使用できます。
Beego ormのモデルに関連付けられているデータベースを指定する方法は?
Apr 02, 2025 pm 03:54 PM
Beegoormフレームワークでは、モデルに関連付けられているデータベースを指定する方法は?多くのBEEGOプロジェクトでは、複数のデータベースを同時に操作する必要があります。 Beegoを使用する場合...
フロントエンドからバックエンドの開発に変身すると、JavaやGolangを学ぶことはより有望ですか?
Apr 02, 2025 am 09:12 AM
バックエンド学習パス:フロントエンドからバックエンドへの探査の旅は、フロントエンド開発から変わるバックエンド初心者として、すでにNodeJSの基盤を持っています...
Golandのカスタム構造ラベルが表示されない場合はどうすればよいですか?
Apr 02, 2025 pm 05:09 PM
Golandのカスタム構造ラベルが表示されない場合はどうすればよいですか?ゴーランドを使用するためにGolandを使用する場合、多くの開発者はカスタム構造タグに遭遇します...
Redisストリームを使用してGO言語でメッセージキューを実装する場合、user_idタイプの変換の問題を解決する方法は?
Apr 02, 2025 pm 04:54 PM
redisstreamを使用してGo言語でメッセージキューを実装する問題は、GO言語とRedisを使用することです...
Go's Crawler Collyのキュースレッドの問題は何ですか?
Apr 02, 2025 pm 02:09 PM
Go Crawler Collyのキュースレッドの問題は、Go言語でColly Crawler Libraryを使用する問題を調査します。 �...
DebianでMongoDB自動拡張を構成する方法
Apr 02, 2025 am 07:36 AM
この記事では、自動拡張を実現するためにDebianシステムでMongodbを構成する方法を紹介します。主な手順には、Mongodbレプリカセットとディスクスペース監視のセットアップが含まれます。 1。MongoDBのインストール最初に、MongoDBがDebianシステムにインストールされていることを確認してください。次のコマンドを使用してインストールします。sudoaptupdatesudoaptinstinstall-yymongodb-org2。mongodbレプリカセットMongodbレプリカセットの構成により、自動容量拡張を達成するための基礎となる高可用性とデータ冗長性が保証されます。 Mongodbサービスを開始:Sudosystemctlstartmongodsudosys
