golang 为go-twitter获取Bearer Token功能

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了golang 为go-twitter获取Bearer Token功能相关的知识,希望对你有一定的参考价值。

func getBearerToken(consumerKey, consumerSecret string) (string, error) {
	req, err := http.NewRequest("POST", "https://api.twitter.com/oauth2/token",
		strings.NewReader("grant_type=client_credentials"))

	if err != nil {
		return "", fmt.Errorf("cannot create /token request: %+v", err)
	}

	b64Token := base64.StdEncoding.EncodeToString(
		[]byte(fmt.Sprintf("%s:%s", consumerKey, consumerSecret)))
	req.Header.Add("Authorization", "Basic "+b64Token)
	req.Header.Add("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8")

	resp, err := http.DefaultClient.Do(req)
	if err != nil {
		return "", fmt.Errorf("/token request failed: %+v", err)
	}
	defer resp.Body.Close()

	var v struct {
		AccessToken string `json:"access_token"`
	}

	if err := json.NewDecoder(resp.Body).Decode(&v); err != nil {
		return "", fmt.Errorf("error parsing json in /token response: %+v", err)
	}
	if v.AccessToken == "" {
		return "", fmt.Errorf("/token response does not have access_token")
	}
	return v.AccessToken, nil
}

在从Golang Buffalo webapp发送推文时设置CSRF令牌时遇到问题

我正在努力建立一个Go Buffalo网络应用程序。我基本上在前端有一个标准表单,当点击时,应该发送一条推文到用户的Twitter帐户。这样做时我得到“500:CSRF Not found”。我正在使用Go Buffalo框架用于web应用程序和go-twitter来处理twitter API。

我对CSRF几乎没有经验,所以希望有人可以帮助我解决这个问题。

tweet.HTML:

<h3>Tweet tweet!</h3>
<form action="/tweet" method="POST">
    <div class="form-group">
        <label for="tweet">Your tweet:</label>
        <input type="text" name="tweet" class="form-control" id="tweet" placeholder="Tweet body" 
        value="">
    </div>
    <button type="submit" class="btn btn-primary">Send</button>
</form>

路由器:

app.POST("/tweet", SendHandler)

Tweet.go(包含SendHandler函数):

package actions

import (
    "fmt"
    "log"
    "os"

    "twitapp/twitter"

    "github.com/gobuffalo/buffalo"
)

var creds = twitter.Credentials{
    AccessToken:       os.Getenv("ACCESS_TOKEN"),
    AccessTokenSecret: os.Getenv("ACCESS_TOKEN_SECRET"),
    APIKey:            os.Getenv("API_KEY"),
    APISecret:         os.Getenv("API_SECRET"),
}

type TweetForm struct {
    TweetBody string
}

// TweetHandler is the handler for the Tweet page
func TweetHandler(c buffalo.Context) error {
    return c.Render(200, r.HTML("tweet.html"))
}

//SendHandler Function used by tweet.html to send the tweet/
//Takes in variables from twitter/server.go
func SendHandler(c buffalo.Context) error {

    var form TweetForm
    body := form.TweetBody

    fmt.Printf("%+v
", creds)

    //Gets the client from the twitter package
    client, err := twitter.GetClient(&creds)
    if err != nil {
        log.Println("Error getting Twitter Client")
        log.Println(err)
    }

    //Sending the actual tweet. Body from the form
    tweet, resp, err := client.Statuses.Update(body, nil)
    if err != nil {
        log.Println(err)
    }
    log.Printf("%+v
", resp)
    log.Printf("%+v
", tweet)
    return c.Redirect(302, "/tweet/confirm")

}

还有一个从SendHandler函数调用的GetClient函数,但我无法想象问题在于那里,因为它为调用设置了twitter客户端的标准代码。感谢任何帮助/指向正确的方向。我目前还没有足够的CSRF知识来应用它。

答案

CSRF是一种攻击布法罗试图保护你免受攻击。

为此,它使用CSRF middleware检查每个可以改变数据的请求(例如POST,PUT,DELETE等)并查找特定的令牌。在您的用例中,Buffalo希望您发送一个名为“authenticity_token”的输入字段,其中包含CSRF中间件放在上下文中的值。您可以在上下文中的相同“authenticity_token”键中找到此值。

另一种解决方案是使用标签助手(https://github.com/gobuffalo/tags)库为您生成此预期输入:https://github.com/gobuffalo/tags/wiki/Form

另一答案

在查看GoBuffalo文档,特别是表单页面的THIS部分之后,我所要做的就是将这行代码添加到我的表单(tweet.html)来处理真实性令牌。

<input name="authenticity_token" type="hidden" value="<%= authenticity_token %>">

以上是关于golang 为go-twitter获取Bearer Token功能的主要内容,如果未能解决你的问题,请参考以下文章

golang获取数据表转换为json通用方法

golang 中获取字符串个数

golang 获取api 数据

Golang pq sql驱动:批量导入后获取记录ID

从 OWIN Cookie 获取不记名令牌并将其放在 API 请求中

golang获取一年所有周日的