Oauth2 Golang - 自分のデータベースとユーザー

Question

私はGolangにWebアプリケーションを構築していますが、現時点では認証/承認メカニズムに苦しんでいます。

このアプリをさまざまなプラットフォーム（ブラウザ、アンドロイドなど）に導入したいと考えています。これを達成するために、私はoauth 2.0、つまりlib：https://github.com/golang/oauth2を使用することを決めました。

私が直面している問題は、自分のデータベースとユーザーでこれを達成する方法です。 libにはjwtパッケージ（https://github.com/golang/oauth2/tree/master/jwt）があり、2-legged Oauth 2.0に使用できるパッケージのクライアントクレデンシャル（https://github.com/golang/oauth2/blob/master/clientcredentials/clientcredentials.go）もありますが、これを実現する方法はわかりませんし、その例を見つけることができません。どのパッケージを使うべきですか？ユーザーが資格情報を持つPOSTをhttp://example.domain/loginに送信すると、トークンを設定する必要があります。

誰かに私にヒントをいくつか教えてもらえますか、簡単な例を教えてもらえますか？

Answer 1

ory/hydraなどのOAuth2/OpenID関連のすべてを処理し、ユーザー認証を処理できるソリューションを試しましたか？

独自のOAuth2プロバイダを実装することは危険です。誤ったRFCとBOOMしかない！セキュリティの脆弱性自国の救済策ではなく、確立されたセキュリティ専門家や永続的なプロジェクトにその責任を委ねる方が一般的には良いことです。

もちろん、これは誰もが誇大広告の列車に乗り込んで、このクールな新しいソフトウェアを使用する必要があると言っているわけではありません。実際、私は反対の方を強くお勧めします。あなたが有能なセキュリティアナリストであり、OAuth2/OpenID Connectの実装を書くのが快適であれば、すぐに進んでください！しかし、私たちが30歳になる前に髪を灰色にしたくない普通の人々は、既存の技術を利用することになるでしょう。単純なWeb検索から