Twitterに依存しないlogin-proxy
- GitHubとかGoogleとかでログインできるようにしたい
- Goのライブラリ
- gothの方がシンプルそう
※上向きに新しい
あとやること
2023-07-02. セッションストレージのセキュリティについて学ぶ(Seedみたいなのが必要?) - 仕組みを考えてもそこまで考えなくて良さそう
GitHubの証明書が不正といわれる
debianイメージに証明書が入っていない?
ca-certificatesを入れてみる→直った!
GitHubの認証が404になる
うまくいっていたこともあるのだが・・?
変数名を間違えたり、base64したシークレットの最後に開業が入っていたり
デプロイがうまくいかない
- Kubernetesの調子が悪い?
結合
- 未ログインでもログイン扱いになる謎・・
- なんかデバッグ用に機能を仕込んだやつが誤動作してそう
- 正解
dockerビルド?
#18 sending tarball で止まってしまうのは何だろう? セッションクッキー?
- Path属性を忘れていて戸惑ったができてきた
- セキュリティが気になる
- クライアントからUserが送られてきたらなんでも信じてしまうようになっている?
- サーバしか知らない鍵でUserを暗号化しておく必要がありそう
- gorilla/sessionsがDeprecatedなのでこっちを使う
作業
- gothを使いつつ・・
- サンプルはgorillaを使っているようだが、httpを使うように変更
- プロキシとしては動いた感じがする
- 次はGitHubログインを試したいが・・
- GitHub側の設定はどうすればよい?
https://inline.inajob.tk/img/twitter-5643382/Twitter%E3%81%AB%E4%BE%9D%E5%AD%98%E3%81%97%E3%81%AA%E3%81%84login-proxy/f17b5bbe-181f-11ee-90b4-e6287b362034#.png
- こうかな?
- 結局色々古いのでgothを使うのをやめた
- そしてChatGPTに聞いたらGitHubログインのコードはすぐにできた・・(すごい)
- ログインと、プロキシが独立して実装できた。これを組み合せば行けそう?